Kali学习 | 漏洞利用:4.2 控制 Metasploit 终端 MSFCONSOLE
MSFCONSOLE 介绍
MSF终端(MSFCONSOLE)是目前Metasploit框架最为流行的用户接口,而且也是非常灵活的。
因为MSF终端是Metasploit框架中最灵活、功能最丰富及支持最好的工具之一。MSFCONSOLE 主要用于管理Metasploit 数据库,管理会话、配置并启动 Metasploit模块。本质上来说,就是为了利用漏洞,MSFCONSOLE将获取用户连接到主机的信息,以至于用户能启动渗透攻击目标系统。
当使用Metasploit控制台时,用户将使用一些通用的命令,如下所示。
help:该命令允许用户查看执行命令的帮助信息。
use module:该命令允许用户加载选择的模块。
set optionname module:该命令允许用户为模块设置不同的选项。
run:该命令用来启动一个非渗透攻击模块。
search module:该命令允许用户搜索一个特定的模块。
exit:该命令允许用户退出MSFCONSOLE。
MSFCONSOLE 漏洞利用
(1)在终端启动MSFCONSOLE,执行命令如下所示:
msfconsole
(2)使用search命令搜索所有有效的Linux模块。对于模块用户每次想要执行一个动作,这是一个很好的主意。主要原因是Metasploit各种版本之间,模块的路径可能有改变。
执行命令如下所示:
msf> search linux
输出的信息就是Metasploit中所有有效的模块。
(3)使用John Ripper linux密码破解模块。执行命令如下所示:
msf > use auxiliary/analyze/jtr_linux
msf auxiliary(jtr_linux)>
输出的信息表示已加载jtr_linux模块。
(4)查看模块的有效选项。执行命令如下所示:
从输出结果中可以看到itrlinux模块有5个有效的选项,如 Crypt、JOHN BASE、JOHE_PATH、Munge和Wordlist。在输出的信息中,对这5个选项分别有详细的描述。
(5)现在用户有一个选项的列表,这些选项为运行jtr_linux模块。用户能设置独特的选项,使用set命令。设置JOHN_PATH选项,如下所示:
(6)现在运行渗透攻击,执行命令如下所示:
msf auxiliary(jtr_linux)> exploit
参考书籍:《Kali Linux渗透测试技术详解》