Metasploit(MSF)

它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。metasploit涵盖了渗透测试中全过程，你可以在这个框架下利用现有的Payload进行一系列的渗透测试。

我们能够通过它发现漏洞并进行快速实施攻击，当然需要在授权的情况下。

综合渗透测试框架

Auxiliary     辅助模块  为渗透测试信息搜集提供了大量的辅助模块支持

Exploxits     攻击模块   利用发现的安全漏洞或配置弱点对远程目标系统  进行攻击，从而获得对远程目标系统访问权的代码组件。

Payload   攻击载荷模块  攻击成功后促使靶机运行的一段植入代码

Post         后渗透攻击模块   收集更多的信息或进一步访问被利用的目标系统

Encoders    编码模块       将攻击载荷进行编码，来绕过防护软件拦截

搜索应用：ms17(永恒之蓝)

search ms17

search name:ms17 type:exploit

MSF常用模块

Auxiliary模块：show auxiliary

命名规则：功能/服务/名称，scanner/smb/smb_ms17_010

Exploitx模块：show exploits

rank 表示好用级别：normal（正常），excellent(优秀)，good(良好)，average(平均)

命名规则：操作系统/服务/名称        windows/smb/ms17_010_eternalbule

payload模块：show payloads

命名规则：操作系统/类型/名称   windows/x64/meterpreter/reverse_tcp

MSF攻击基本流程

扫描靶机以及扫描：

攻击靶机以及选择payload以及攻击：

 攻击成功得到meterpreter的会话：

 

查看用户权限：getuid

获取hash密码：hashdump

上传文件：upload

执行文件：execute -f  notepad.exe

获取shell：shell