第三章-1 MSF框架介绍与基本命令

本文内容：
		~.Metasploit框架介绍
		~.Metasploit模块介绍
		~.基础指令
		~.msf搜索应用
		~.msf主机管理

一.Metasploit框架介绍

1，简介
		Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、
		开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具
							//MSF有付费版本，kali自带免费版
		
		个人评价：	简单好用易上手，人人都可以容易得打出高危伤害
		
		额外说明：	其实互联网中真正的大牛很少去惹事。
					而且事实恰恰相反，
					整个互联网之中%80的“骇客行为”往往都是这些脚本小子造成的
					
		总结：		给你一把锋利的武器，一念成佛，一念成魔。且行且珍惜！

二.Metasploit模块介绍

1，五大模块
		
		Auxiliary 	辅助模块	  		在渗透测试中帮助我们进行前期的信息收集、扫描测试等

		Exploits	攻击模块	  		对发现的已知漏洞，进行攻击测试，从而获得目标系统的权限

		Payload		攻击载荷模块		攻击成功后的恶意代码

		Post		后渗透攻击模块		在渗透测试成功后，进一步的收集目标系统的信息，为进一步深入目标系统做准备

		Encoders    编码模块     		将攻击代码进行编码，编译，来绕过杀毒软件的检测

三.基础指令

1，开启MSF
		~开启数据库：			service postgresql start
		~初始化msf数据库:		msfdb init				//第一次使用时，以后不在需要
		~开启（进入）MSF:		msfconsole
		~查看数据连接状态:		db_status
				
				问：怎么才算连接成功？
				答： 出现这样的内容“	[*] Connected to msf. Connection type: postgresql.	”
				
				问：开启MSF数据库的作用是什么？
				答：
					~我们知道MSF中有很多的模块以及插件，
					~当我们开启数据库之后我们去搜索相关插件和模块的速度会很大的提升，
					~并且数据库中可以保存我们的操作记录
					
2，常用指令
		help/?	       	帮助菜单

		exit			退出MSF控制台

		Back       	 	返回上一级

		info			显示一个或者多个模块的信息

		show			显示所给类型的模块

		background 		将当前操作在后台运行

		use 			使用所选择的模块

		set				设置选项
		
		unset			取消设置的选项

四.msf搜索应用

0，前言
		msf中有很多漏洞利用exp与payload。在实际场景中，
		如何快速找到我们想要的exp或者payload？
		这就涉及到了搜索功能。

1，根据名称搜索 
		例如：search ms17_010
		
2，联合搜索 
		例如：search name:ms17 type:auxiliary			//有点类似谷歌语法
		
		问：搜索到之后干嘛？
		答：当然是利用该模块，对靶机进行渗透测试了
		
				示例一：	
						~use auxiliary/scanner/smb/smb_ms17_010			选择模块
						
						~show options									查看选项（有选项是yes的需要设置）
						
						~set rhosts 192.168.177.129						设置选项（有的需要设置多个选项）
							
						~run											开始运行
						
				示例二：
						use exploit/windows/smb/ms17_010_eternalblue	选择模块
						
						info											查看详细（和show options功能类似）
																		（选项是yes且为true的一般也不用设置）
						
						options											再次查看详细（检查还需要设置什么，或者有没有设置成功）
						
						run												开始运行
									
						接着基本攻击成功，可是试试，whoami，是不是最高权限

五.msf主机管理

	1，hosts命令：					
					通过该命令我们可以添加主机以及删除主机等//已经攻击成功的
							//详细的可以 hosts -h查看
								
					例如：列出当前mac地址：hosts –c mac

六.其他知识补充：

	1，漏洞库是什么东西？
			漏洞库是公开的漏洞检索系统，例如，可以快速搜索漏洞
			http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
			
	2，MSF中的模块的作用是什么？
			简单说，MSF以模块归类各种工具（插件）
			每个模块对应渗透测试流程中，不同的作业

	3，比如我的站点是wordpress，我该如何使用MSF进行测试？
			使用搜索命令：search wordpress ，找到相关的模块以及插件然后进行测试。
			当然了，在测试之前建议使用漏洞扫描软件，先扫描测试，根据扫描出来的结果，在进行手工复测
			
			扩展：wordpress是什么？
						WordPress是使用PHP语言开发的博客平台
						用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站
						也可以把 WordPress当作一个内容管理系统（CMS）来使用
	
	4，run命令和exploit命令有区别么？
			没有什么区别，都是执行我们的模块
			
	5，MSF扫描 IP的时候怎么扫IP段
			我们在设置RHOSTS的时候，设置为192.168.20.1/24，
			/24的意思是代表C段，IP地址为0-254个主机
					不懂C端或者网络基础较差的同学
			可以看下网络基础：https://baike.baidu.com/item/子网划分/5446046
	
	6，background 之后怎么重新拿到前台?
			使用命令：sessions -l，查看当前的会话有多少以及会话ID，
			使用session -i id值。就切换回来了。

	7， —help能显示更多命令解释吗？
			是的，在msf的学习之中，我们要多用用 -h ，或者help帮助命令提示我们如何使用

	
	总结：
			本章内容就是介绍以下msf的基本情况，所以不会牵扯太多的东西。
			更多的内容后边会一一介绍。