第三章 1 MSF框架介紹與基本命令

2021-10-06 02:25:28 字數 3069 閱讀 8557

~.metasploit框架介紹

~.metasploit模組介紹

~.基礎指令

~.msf搜尋應用

~.msf主機管理

一.metasploit框架介紹

1,簡介


開發並對計算機軟體漏洞實施攻擊。它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具


//msf有付費版本,kali自帶免費版


個人評價: 簡單好用易上手,人人都可以容易得打出高危傷害


額外說明: 其實網際網路中真正的大牛很少去惹事。


而且事實恰恰相反,


整個網際網路之中%80的「駭客行為」往往都是這些指令碼小子造成的


總結: 給你一把鋒利的**,一念成佛,一念成魔。且行且珍惜!
二.metasploit模組介紹

1,五大模組


auxiliary 輔助模組 在滲透測試中幫助我們進行前期的資訊收集、掃瞄測試等


exploits 攻擊模組 對發現的已知漏洞,進行攻擊測試,從而獲得目標系統的許可權


payload 攻擊載荷模組 攻擊成功後的惡意**


post 後滲透攻擊模組 在滲透測試成功後,進一步的收集目標系統的資訊,為進一步深入目標系統做準備


encoders 編碼模組 將攻擊**進行編碼,編譯,來繞過防毒軟體的檢測
三.基礎指令

1,開啟msf


~開啟資料庫: service postgresql start


~初始化msf資料庫: msfdb init //第一次使用時,以後不在需要


~開啟(進入)msf: msfconsole


~檢視資料連線狀態: db_status


問:怎麼才算連線成功?


答: 出現這樣的內容「 [*] connected to msf. connection type: postgresql. 」


問:開啟msf資料庫的作用是什麼?


答:~我們知道msf中有很多的模組以及外掛程式,


~當我們開啟資料庫之後我們去搜尋相關外掛程式和模組的速度會很大的提公升,


~並且資料庫中可以儲存我們的操作記錄


2,常用指令


help/? 幫助選單


exit 退出msf控制台


back 返回上一級


info 顯示乙個或者多個模組的資訊


show 顯示所給型別的模組


background 將當前操作在後台執行


use 使用所選擇的模組


set 設定選項


unset 取消設定的選項
四.msf搜尋應用

0,前言


msf中有很多漏洞利用exp與payload。在實際場景中,


如何快速找到我們想要的exp或者payload?


這就涉及到了搜尋功能。


1,根據名稱搜尋 


例如:search ms17_010


2,聯合搜尋 


例如:search name:ms17 type:auxiliary //有點類似谷歌語法


問:搜尋到之後幹嘛?


答:當然是利用該模組,對靶機進行滲透測試了


示例一: 


~use auxiliary/scanner/smb/smb_ms17_010 選擇模組


~show options 檢視選項(有選項是yes的需要設定)


~set rhosts 192.168.177.129 設定選項(有的需要設定多個選項)


~run 開始執行


示例二:


use exploit/windows/smb/ms17_010_eternalblue 選擇模組


info 檢視詳細(和show options功能類似)


(選項是yes且為true的一般也不用設定)


options 再次檢視詳細(檢查還需要設定什麼,或者有沒有設定成功)


run 開始執行


接著基本攻擊成功,可是試試,whoami,是不是最高許可權
五.msf主機管理

1,hosts命令:					


通過該命令我們可以新增主機以及刪除主機等//已經攻擊成功的


//詳細的可以 hosts -h檢視
六.其他知識補充:

1,漏洞庫是什麼東西?


漏洞庫是公開的漏洞檢索系統,例如,可以快速搜尋漏洞


2,msf中的模組的作用是什麼?


簡單說,msf以模組歸類各種工具(外掛程式)


每個模組對應滲透測試流程中,不同的作業


3,比如我的站點是wordpress,我該如何使用msf進行測試?


當然了,在測試之前建議使用漏洞掃瞄軟體,先掃瞄測試,根據掃瞄出來的結果,在進行手工複測


擴充套件:wordpress是什麼?


wordpress是使用php語言開發的部落格平台


使用者可以在支援php和mysql資料庫的伺服器上架設屬於自己的**


也可以把 wordpress當作乙個內容管理系統(cms)來使用


4,run命令和exploit命令有區別麼?


沒有什麼區別,都是執行我們的模組


5,msf掃瞄 ip的時候怎麼掃ip段


我們在設定rhosts的時候,設定為192.168.20.1/24,


/24的意思是代表c段,ip位址為0-254個主機


不懂c端或者網路基礎較差的同學


可以看下網路基礎:子網劃分/5446046


6,background 之後怎麼重新拿到前台?


使用命令:sessions -l,檢視當前的會話有多少以及會話id,


使用session -i id值。就切換回來了。


7, —help能顯示更多命令解釋嗎?


是的,在msf的學習之中,我們要多用用 -h ,或者help幫助命令提示我們如何使用


總結:本章內容就是介紹以下msf的基本情況,所以不會牽扯太多的東西。


更多的內容後邊會一一介紹。

第三章 表單和框架

1 表單 表單用於跳轉頁面,並且將表單中的元素的值提交給對應的跳轉頁面 method 的post 和 get 的 差異 1 get將表單元素值封裝置url中進行提交,post將表單元素的值封裝至http協議中提交,因此post比get更安全。2 url根據不同瀏覽器,所規範的長度略有不同,一般而言,...

第三章 Odoo基本設定

登入 正常訪問http localhost 8069後,登入的介面如下 這是odoo預設的認證方式,也是我們最常見最熟悉的認證方式,7.0以前,資料庫中的密碼都是以明文方式儲存,可以很輕鬆地在res users表中查詢到使用者的密碼。8.0以後,odoo提高的密碼的安全性,將密碼加密後進行儲存。介面...

第三章基本概念

1 var型別的使用 function fun3 fun3 alert message 錯誤 區域性變數function fun3 總結 用 typeof 操作符來區分函式和其它物件是有必要的 var age alert message undefined alert age 產生錯誤null 型別...