漏洞数据库、利用工具集=MSF MSF: The Metasploit Framework 简称美少妇
安装平台
Kali Linux: 自带Linux:
阿里云CentOS7安装msfWindows.msi
使用方式
msfconsole 交互终端
msfcli . msfconsole -x"command:..."图形界面: artimate、viper
下面我会用kali来给大家演示
Exploits 利用模块(拿下机器,获得权限)
Payloads 攻击载荷模块(控制机器,完成攻击)
Auxiliary辅助模块(对应信息收集阶段)
Post后渗透模块(对应后渗透阶段)
Encoders 编码模块(对payload进行编码)
Evasion 免杀模块(针对Exploit代码进行修改)
Nops 空模块
利用脚本,简写EXP
Active Exploit: 直接攻击,针对服务端系统(比如CentOS、win server)
Passive Exploit (被动):放置攻击代码 (木马)运行,针对客户端系统(比如win 10)
命令:show exploits
攻击载荷
分类:
Single:完整独立的Payload
Stager :用于建立连接和下载(搭桥)
Stage: Stager连接后下载的payload
命令:show payloads
用于辅助渗透,比如扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等等主要用于信息收集阶段
命令:show auxiliary
Post-Exploitation 后渗透模块 一般用于内网渗透
命令:show post
免杀模块:用于生成免杀的木马 (效果差)
evasion主要对exploit代码进行污染修改
命令:show evasion
空模块:用于填充空格,产生延迟,干扰验证等
命令:show nops
命令 | 说明 |
msfconsole | 启动交互终端 |
banner | 展示banner |
help/? | 查看帮助,help+命令 |
search | 搜索漏洞和利用数据库 |
info | 查看模块的信息 |
use xxx | 使用模块 |
show options | 查看所使用模块需要配置的参数 |
set name value | 设置参数值 |
run/exploit | 执行模块 |
back | 退回到主界面 |
quit/exit | 退出msf |
msfconsole
banner