Metasploit工具学习
- 简介
-
- 安装
- 核心模块
- 常用命令
- 永恒之蓝ms17_010实例
简介
Metasploite是由Rapid7开始的一个计算机安全项目,最著名的是其中一个子项目Metaploite Framework,这是一种用于针对远程目标机器执行漏洞利用代码的攻击框架。
安装
kali系统自带,安装方式自行百度
核心模块
-
Auxiliary:核心辅助模块
主要是扫描爆破,不会建立连接
-
Encoders:核心编码模块
为msfvenom提供编码能力
- Evasion:核心逃逸模块
-
Exploit:核心攻击模块
进行漏洞利用使用的攻击代码模块
-
Payload:攻击载荷模块
基于exploits,在确定了漏洞可以利用后执行的核心攻击代码模块
-
Post:后渗透模块
包含一些常见的,如mimikatz,一些获取控制权后的操作的模块
常用命令
- msfconsole:进入框架
- msfupdate:更新框架
- help或者?:帮助菜单
- version:查看当前版本
- show …:展示模块
- search:模糊搜索
- use:使用该模块
- options:展示当前使用模块信息
- info:介绍模块信息
- previous:切换到上一个使用过的模块
- reload_all:重新载入所有模块
- set:设定值
- exploit或者run:执行
永恒之蓝ms17_010实例
靶机(win7_x64):192.168.228.131
攻击机(Linux_kali):192.168.228.139
- 使用nmap扫描靶机,存在不存在ms17-010可利用漏洞
Metasploit工具学习(一)简介 - 存在,则打开msf,使用exploit/windows/smb/ms17_010_eternalblue
Metasploit工具学习(一)简介 Metasploit工具学习(一)简介 - 输入options,查看还有哪些需要补全的信息,将其补全
Metasploit工具学习(一)简介 - 使用meterpreter设置有效载荷,并补全信息
Metasploit工具学习(一)简介 - run或者exploit跑起来,获得会话
Metasploit工具学习(一)简介 - 获得到session后,首先查看当前权限,geuid getsystem是msf内置提权函数,这里已经获得了系统权限,为最高权限
Metasploit工具学习(一)简介 - 这里获得控制权后,就可以进行一些操作了,比如shell反弹,等等,再反弹shell时看见有乱码问题,可以使用chcp 65001来使用UTF-8编码
Metasploit工具学习(一)简介