MSF入门

漏洞数据库、利用工具集=MSF  MSF: The Metasploit Framework  简称美少妇

MSF安装

安装平台
 Kali Linux: 自带Linux:

阿里云CentOS7安装msfWindows.msi
使用方式
msfconsole 交互终端
msfcli . msfconsole -x"command:..."图形界面: artimate、viper

下面我会用kali来给大家演示

MSF入门_第1张图片

 核心模块

Exploits 利用模块(拿下机器,获得权限)

Payloads 攻击载荷模块(控制机器,完成攻击)

Auxiliary辅助模块(对应信息收集阶段)

Post后渗透模块(对应后渗透阶段)

Encoders 编码模块(对payload进行编码)

Evasion 免杀模块(针对Exploit代码进行修改)

Nops 空模块

Exploits

利用脚本,简写EXP
Active Exploit: 直接攻击,针对服务端系统(比如CentOS、win server)

Passive Exploit (被动):放置攻击代码 (木马)运行,针对客户端系统(比如win 10)
命令:show exploits

Payloads

攻击载荷

分类:

Single:完整独立的Payload

Stager :用于建立连接和下载(搭桥)

Stage: Stager连接后下载的payload

命令:show payloads

Auxiliary

用于辅助渗透,比如扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等等主要用于信息收集阶段

命令:show auxiliary

Post(维持权限)

Post-Exploitation 后渗透模块  一般用于内网渗透

命令:show post

Evasion

免杀模块:用于生成免杀的木马 (效果差)

evasion主要对exploit代码进行污染修改

命令:show evasion

Nops

空模块:用于填充空格,产生延迟,干扰验证等

命令:show nops

MSF基本命令

命令 说明
msfconsole 启动交互终端
banner 展示banner
help/? 查看帮助,help+命令
search 搜索漏洞和利用数据库
info 查看模块的信息
use xxx 使用模块
show options 查看所使用模块需要配置的参数
set name value 设置参数值
run/exploit 执行模块
back 退回到主界面
quit/exit 退出msf

命令演示

msfconsole

MSF入门_第2张图片

 banner

MSF入门_第3张图片

你可能感兴趣的:(网络安全,kali,msf)