MSF入门

漏洞数据库、利用工具集=MSF  MSF: The Metasploit Framework  简称美少妇

MSF安装

安装平台
 Kali Linux: 自带Linux:

阿里云CentOS7安装msfWindows.msi
使用方式
msfconsole 交互终端
msfcli . msfconsole -x"command:..."图形界面: artimate、viper

下面我会用kali来给大家演示

 核心模块

Exploits 利用模块（拿下机器，获得权限）

Payloads 攻击载荷模块（控制机器，完成攻击）

Auxiliary辅助模块（对应信息收集阶段）

Post后渗透模块（对应后渗透阶段）

Encoders 编码模块（对payload进行编码）

Evasion 免杀模块（针对Exploit代码进行修改）

Nops 空模块

Exploits

利用脚本，简写EXP
Active Exploit: 直接攻击，针对服务端系统(比如CentOS、win server)

Passive Exploit (被动):放置攻击代码 (木马)运行，针对客户端系统(比如win 10)
命令：show exploits

Payloads

攻击载荷

分类：

Single:完整独立的Payload

Stager :用于建立连接和下载(搭桥)

Stage: Stager连接后下载的payload

命令：show payloads

Auxiliary

用于辅助渗透，比如扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等等主要用于信息收集阶段

命令：show auxiliary

Post（维持权限）

Post-Exploitation 后渗透模块  一般用于内网渗透

命令：show post

Evasion

免杀模块:用于生成免杀的木马 (效果差)

evasion主要对exploit代码进行污染修改

命令：show evasion

Nops

空模块：用于填充空格，产生延迟，干扰验证等

命令:show nops

MSF基本命令

命令	说明
msfconsole	启动交互终端
banner	展示banner
help/？	查看帮助，help+命令
search	搜索漏洞和利用数据库
info	查看模块的信息
use xxx	使用模块
show options	查看所使用模块需要配置的参数
set name value	设置参数值
run/exploit	执行模块
back	退回到主界面
quit/exit	退出msf

命令演示

msfconsole

 banner