深入了解msfconsole功能详解

一、前言

正如上篇文章所述,刚开始接触msf,单纯是为了分析某些漏洞,然后在msf中查找相应漏洞软件版本,系统版本的exp便于漏洞分析,同时进行偶尔的exp修改,这就是初期对于msf的使用,以至于我认为这款工具仅此而已,直到在分析一个格式化字符串漏洞的时候,当然cve编号已经记不清了,接触到了纯字符这个概念,随后查阅各种资料,手动去除坏字符,在线shellcode编码转换等等,最后锁定了alpha3这个开源工具,当然他是有效的,也是很不错的一款工具,当即解决了这个问题。但随着对纯字符的认识,意识到了小丑竟是我自己,,,原来msf自带多种编码,包括了纯字符编码,借此机会,带大家了解一下msf的其他功能。

二、show all

输入命令show,看到提示,那么根据提示我们就知道msf包含的模块:

深入了解msfconsole功能详解_第1张图片

 

all:顾名思义就是展示所有东西

三、编码

show encoders:

深入了解msfconsole功能详解_第2张图片

深入了解msfconsole功能详解_第3张图片 

深入了解msfconsole功能详解_第4张图片 

 

可以看到这里一共有45种编码方式,每种编码方式下面都有相应的注释,而前面提到的alpha编码就在这:

深入了解msfconsole功能详解_第5张图片

 

使用方式-e 编码类型即可,这样可以根据不同需求得到我们需要的shellcode。

四、其他模块

除了编码模块,还有滑板指令模块,通过show nops展示:

深入了解msfconsole功能详解_第6张图片

 

滑板指令不会对程序运行状态有实质影响或者空操作之类的,就像0x90。滑板指令有多种作用,在漏洞利用中应用广泛:

• 填充,填充多余部分

• 延迟,nop指令会产生一定的延迟效果

• 等待,等待缓冲区清空,总线恢复

• 清除,清除上一个算数逻辑指令设置的flag位

• 破解,将部分关键指令用nop填充

使用方式use +即可

show auxiliary辅助模块,是一个功能特别多的模块,这里只简单介绍,他负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能:

深入了解msfconsole功能详解_第7张图片

深入了解msfconsole功能详解_第8张图片 

 

使用方式use +,之后通过show options显示选项进行修改,run跑起来。

show post,这是一个后渗透模块,里面包含了后渗透会用到的功能,最多就是信息收集:

深入了解msfconsole功能详解_第9张图片

 

当然还有插件,选项之类的,不属于工具范畴这里不再展示,通过对msf的了解,毫无疑问这是黑客手里的一把利器,也是我们网络安全人员的必备神器。

你可能感兴趣的:(web安全,安全,网络)