Metasploit Framework —— Basic

2024-03-07 15:58
文章标签 basic framework metasploit

本文主要是介绍Metasploit Framework —— Basic,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

这里介绍的就是 MSF 的一些简单的基本使用,创始人 HD 摩尔曾说谁为 MS 写教程其实就是自作自受,纯属找虐,因为真的变化太快了,所以这里所写使一些基本功能,其余的需要自己去摸索…
!!!
但虽然这样,还是有人写,目前被作者称赞过的最好的一本教材就是《Metasploitable 渗透测试指南》
!!!
由 offensive security 即 kali 官方所做,国内译本是清华博士诸葛建伟带队翻译而成的
!!!
Metasploit Framework --> MSF --> 渗透测试框架
!!!
MSF 在一定程度上解决一下困扰:

  • 好多工具/命令需要掌握与使用
  • 新出现的 POC 有不同的运行环境要求
  • 大部分时间都在学习使用不同工具

在 2003 年时发布第一版,2007 年 Ruby 重构,该框架集成了渗透测试流程(PETS)思想,更新很活跃
aa502a7f4c92b9beceabd1ac6e15dd4.png
MSF 的安装路径是 /usr/share/metasploit-framework
!!!
主要进入到 modules 查看,可以看到有 7 大模块:
auxiliary encoders evasion exploits nops payloads post

auxiliary 模块:
执行信息收集 || 枚举 || || 指纹探测 || 扫描等功能的辅助模块,其实像一个没有 PAYLOAD 的 exploit 模块

encoders 模块:
对 payload 进行加密编码,躲避 AV 检查

evasion 模块:
生成免杀木马,躲避逃避 AV ,但因为 MSF 的名声太大,各大厂商对其加密的方式可谓吃透状态,生成的木马等被盯得死死的,所以还得结合其它方式真正达到免杀

exploit 模块:
利用漏洞进行攻击的模块,针对一系列的攻击,具有较强的流程性质

nops 模块:
提高 payload 稳定性及维持大小

payload模块:
可理解为存放大量 shellcode poc等的一个模块

post模块:
该模块主要用于一些后渗透操作
!!!
现在我们在 kali 使用的是 msfconsole ,这是一个接口,由此来完成 msf 几乎所有的功能,可鼠标或者命令行方式启动
msfconsolemsfconsole -q

所谓 -q 其实就是 quite ,安静地启动,不会显示 banner 信息
7107edca93360cfaf397d6f400de84b.png
6c290b581eb462b09f6c6dc898d2bac.png

输入 help 可以看到有关于 msf 的帮助:
9ec6f3bb9e115baf0c1787d2285af2b.png

除了直接使用 help 之外,还可以使用 ? + command 的方式来查看帮助,比如:
14cd36acd1cc0e8043136507acc70b6.png

常用的命令有:
banner 显示有关 MSF 的一些基本信息
2560c7d5ddfdfce749501cf67c65201.png

version 查看当前系统版本[注:现在均为 Rolling 版本kali,欲更新 MSF 直接更新 kali 即可]
8b9d4eb251f172e4792fbd52c105dfc.png

connect 这个 command 很像 nc
3df6623b8394c53c906204f9cae823f.png
来演示一下:
kali下 nc 侦听当前的 6868 端口:nc -vnlp 6868
cf3dc591f98306f934e9d915889dd24.png
成功连接:connect 192.168.67.221 6868
dd8407060265e8f4e49c17b0c3fb93d.png

show 命令,这个 command 很重要,而且经常会使用到,在此命令下我们可以查看 msf 的各个模块包括各种信息:
8d02a0a7cf09ab794e2967b2698af14.png

search 这个 command 也是很常用的,通过直接敲 search 可弹出使用说明,下面演示几个用法:
例:搜索 ms08_067 漏洞,将会显示该漏洞的路径,后续可以使用 use 来 exploit:search ms08_067
6ca15f252000d0101ae5ec47c3be226.png

例:搜索 CVE 为 2020 的内容:search cve:2020
63193135bdc0d5691222b28cfd6399c.png

除此之外,还可以多条件同时查询:search cve:2020 rank:excellent
eeb0b6e966d677abb5df73b323d4429.png

关于 MSF 的初步介绍就将介绍到这里,下一节将介绍 MSF 中:Database Backend [数据库后端]

😄

这篇关于Metasploit Framework —— Basic的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/784057

相关文章

Spring Framework系统框架

序号表示的是学习顺序 IoC(控制反转)/DI(依赖注入): ioc:思想上是控制反转,spring提供了一个容器,称为IOC容器,用它来充当IOC思想中的外部。 我的理解就是spring把这些对象集中管理,放在容器中,这个容器就叫Ioc这些对象统称为Bean 用对象的时候不用new,直接外部提供(bean) 当外部的对象有关系的时候,IOC给它俩绑好(DI) DI和IO

查看Excel 中的 Visual Basic 代码,要先设置excel选项

1. excel VB的简单介绍 百度安全验证 2.excel选项设置 excel表格中在选项->自定义功能区域,选择开发工具,visual baisc/查看代码,即可看到代码。 3.excel已经设置,可以直接查看

解决Metasploit调用Nessus报错问题

问题描述 Error while running command nessus_scan_new: undefined method `[]’ for nil:NilClass 解决方法 发现报错,经过网上查询解决方法 在Nessus服务器执行,下面的版本号可能有所不同,根据自己的情况更改,需要管理员身份执行。 curl "https://raw.githubuserconte

安卓aosp14上自由窗口划线边框Freeform Caption实战开发-千里马framework实战

背景: 上一篇文章也分享过aosp14版本上自由窗口的Caption栏的显示原理,今天来讲解一下aosp14版本上如何实现对自由窗口的划线边框功能,相关功能已经在aosp13上面进行实现,具体可以看我的分屏自由窗口专题哈。 就是想要在aosp14上面实现如下功能: 即自由窗口在被触摸放大缩小时候,边框要被画成红色的线条,表示选中。 尝试aosp13老方案: 因为aosp13是在acti

Android Framework中的PolicyManager简介

PolicyManager类位于framework\base\core\java\com\android\internal\policy目录中的PolicyManager.java文件中。PolicyManager主要用于创建Window类、LayoutInflater类和WindowManagerPolicy类,它扮演着简单工厂模式中的工厂类角色,而抽象产品角色由IPolicy接口实现,具体产

知识图谱(knowledge graph)——RDF(Resource Description Framework)

RDF的基本单元是三元组(triple) 每个三元组是(主语 谓语 宾语) 这样的元组tuple。主谓宾的取值称为"资源"(Resource, 也就是RDF里的R) 资源可以是一个网址(URI),一个字符串或数 字(严格来讲都是带类型的字符串,称为 literal),或者一个“空节点”(blank node)。 有两种特殊类型的资源。rdfs:Class代表类。 rdf:Property代

Basic Calculator 总结

Basic Calculator 思路:stack中间存数,遇见+,-都当符号位,push num或者-num进去;最后相加;重要的是如何处理括号,那么这里一种方法是用递归调用;count左右括号,如果为0,那么就是一个反括号的位置了,那么 //(      ) //j......i; substring(j + 1, i); 这题的通用解法,可以扩展到二三题; class Solutio

缺少各种framework会报的错误

参考: 1、关于缺少各种framework出现的错误累结

【论文】A Collaborative Transfer Learning Framework for Cross-domain Recommendation

Intro 业界常见的跨域建模方案主要分为两种范式[22][32][5][36][17][14][20]:1) 将源样本和目标样本进行联合和混合,然后执行多任务学习技术,以提高在所有域中的性能;2) 使用混合或数据丰富的源域数据预先训练模型,然后在数据不足的目标域中对其进行微调,以适应新的数据分布。在第一种方法中,通过不同类型的网络设计来学习特定域特征和域不变特征,其中域指标通常用于识别域。在微

xcode 打包framework时去除某些架构

下图所示为编译后的.framework文件: 已知该.framework支持的真机架构为arm64和armv7两种。现在想要缩小framework库的容量,只保留arm64架构。Terminal中运行: lipo MySencodeFrameWork.framework/MySencodeFrameWork -thin arm64 -output MySencodeFrameWork 模拟