漏洞数据库、利用工具集=MSF MSF: The Metasploit Framework 简称美少妇
MSF安装
安装平台
Kali Linux: 自带Linux:
阿里云CentOS7安装msfWindows.msi
使用方式
msfconsole 交互终端
msfcli . msfconsole -x"command:..."图形界面: artimate、viper
下面我会用kali来给大家演示
核心模块
Exploits 利用模块(拿下机器,获得权限)
Payloads 攻击载荷模块(控制机器,完成攻击)
Auxiliary辅助模块(对应信息收集阶段)
Post后渗透模块(对应后渗透阶段)
Encoders 编码模块(对payload进行编码)
Evasion 免杀模块(针对Exploit代码进行修改)
Nops 空模块
Exploits
利用脚本,简写EXP
Active Exploit: 直接攻击,针对服务端系统(比如CentOS、win server)
Passive Exploit (被动):放置攻击代码 (木马)运行,针对客户端系统(比如win 10)
命令:show exploits
Payloads
攻击载荷
分类:
Single:完整独立的Payload
Stager :用于建立连接和下载(搭桥)
Stage: Stager连接后下载的payload
命令:show payloads
Auxiliary
用于辅助渗透,比如扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等等主要用于信息收集阶段
命令:show auxiliary
Post(维持权限)
Post-Exploitation 后渗透模块 一般用于内网渗透
命令:show post
Evasion
免杀模块:用于生成免杀的木马 (效果差)
evasion主要对exploit代码进行污染修改
命令:show evasion
Nops
空模块:用于填充空格,产生延迟,干扰验证等
命令:show nops
MSF基本命令
| 命令 | 说明 |
| msfconsole | 启动交互终端 |
| banner | 展示banner |
| help/? | 查看帮助,help+命令 |
| search | 搜索漏洞和利用数据库 |
| info | 查看模块的信息 |
| use xxx | 使用模块 |
| show options | 查看所使用模块需要配置的参数 |
| set name value | 设置参数值 |
| run/exploit | 执行模块 |
| back | 退回到主界面 |
| quit/exit | 退出msf |
命令演示
msfconsole
banner
search搜索模块名和描述
search name:mysql #搜索名称里带mysql的
connect连接一个主机的指定端口
show exploits 查看模块具体的信息
Exit 退出
