1024MSF工具的基本使用(第十五课)

1024MSF工具的基本使用(第十五课)

1  MSF 介绍

MSF（Metasploit Framework）是一款开源的渗透测试工具，旨在帮助安全专家进行安全测试，评估和漏洞利用。MSF提供了一系列的漏洞利用、Payload以及Post Exploit模块，使得渗透测试人员能够轻松地测试网络安全。

MSF的主要功能包括扫描网络和漏洞的检测，利用漏洞获取对系统的访问权限，维护访问和利用目标系统提供的各种服务。

主要模块如下：

1.模块搜索：在MSF中您可以搜索和选择适合您需要的模块，如漏洞扫描程序，漏洞利用程序，Payload以及Post Exploit模块。

2.扫描：通过使用MSF中的Nmap和其他扫描模块，您可以扫描网络和操作系统中的漏洞。

3.攻击：可以使用MSF中的漏洞利用模块对目标系统进行攻击，获取对其的访问权限。

4.维护访问：您可以使用MSF来维护对目标系统的访问权限，如配置后门，注入Shell等。

总之，MSF的功能非常强大，但同时也需要用户有一定的网络安全知识。使用MSF时，务必要注意合法性和道德准则。

2 MSF 简单概括

Metasploit Framework 简称MSF，是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等，为渗透测试、攻击编码和漏洞研究提供了一个可靠平台，集成数千个漏洞利用、辅助测试模块

• 1）Auxiliary 辅助 一般负责执行扫描、嗅探、指纹识别、爆破等相关功能以辅助攻击，不直接在测试机和目标主机之间建立访问

• 2）Exploit 漏洞利用 利用发现的安全漏洞或配置弱点对远程目标进行攻击，以植入和运行攻击载荷，从而获得对远程目标系统访问

• 3）Payloads 载荷 目标系统在被渗透攻击之后完成实际攻击功能的代码，成功渗透目标后，用于 在目标系统上运行任意命令或者执行特定代码 从最简单的添加用户账号、提供命令行Shell到基于图形化界面控制，以及最复杂、 具有大量后渗透攻击阶段功能特性的Meterpreter

• 4）Post 后渗透 在取得目标的远程控制权（“得手”）以后，可以进一步实施的攻击动作，如部署后门木马、 获取敏感信息、实施跳板攻击等

3 渗透测试流程  

4 MSF 环境的初始化操作

1. [root@kail ~]# msfdb  init                            //初始化数据库
2. [root@kail ~]# systemctl enable postgresql  --now     //开机自启动数据库
3. [root@kail ~]# msfconsole                             //进入msf控制台 

5 msfconsole 控制台的使用

• 打开终端并输入 'msfconsole'。

• 确认MSF框架是否已正确安装并完成更新，如果没有，请按照MSF的文档进行安装和更新。

• 显示MSF控制台后，您可以输入 'help' 来查看可用命令列表。

• 使用 'search' 命令来搜索漏洞、模块和负载。

• 例如，输入 'search smb' 来搜索与SMB协议相关的模块和负载。
• 使用 'use' 命令选择要使用的模块。
• 例如， 'use exploit/windows/smb/ms17_010_eternalblue' 命令选择了MS17-010漏洞的EternalBlue模块。

• 使用 'show options' 命令查看模块的参数。

• 使用 'set' 命令来设置模块参数值。

• 例如，'set RHOSTS 192.168.0.1' 命令将RHOSTS参数设置为目标IP地址。
• 使用 'run' 命令运行模块。
• 例如，输入 'run' 命令运行模块并执行相应攻击。

6 workspace 工作区的概念

1. msf6 > workspace               //查看当前工作区
2. msf6 > workspace  -a  tedu     //创建工作区tedu，自动切换到新工作区
3. msf6 > workspace  default      //切换到default工作区
4. msf6 > workspace  -d  tedu     //删除工作区tedu

7 db-map 扫描工具

msf6 > db_nmap  192.168.10.143    //调用nmap扫描目标
26  db-nmap 192.168.10.142       //添加一个工作区，删除工作区，删除所有工作区。帮助列出工作区，重命名工作区，搜索工作区列出详细工作区。
27  db_nmap 192.168.10.142
28  db_nmap  -h
29  db_nmap  -sV 192.168.10.142
30  db_nmap  -sS 192.168.10.142
31  db_nmap  -sT 192.168.10.142
32  db_nmap  -sP 192.168.10.142
33  db_nmap  -p 21,22,23,3389  192.168.10.142

8  流程介绍

9 搜索目标  dir_scanner 并且列出详细信息

10 使用目标  use 0  设置目标 运行

11  测试