文章目錄
-
- 一些專業術語
- MSF基礎知識
- 啟動設定
Metasploit是一個漏洞架構,它的全稱叫The Metasploit Framework,簡稱MSF。Metasploit作為一款全球最受歡迎的工具,不僅僅因為他的友善性和強大性,更重要的是它的架構,它允許使用者開發自己的漏洞腳本,進而進行測試。
一些專業術語
-
滲透攻擊(exploit)
測試者利用系統,程式或服務的漏洞進行攻擊的一個過程。
-
攻擊載荷(payload)
攻擊者在目标系統上執行一段攻擊代碼,該代碼具有反彈連接配接,建立使用者,執行其他系統指令的功能。
-
shellcode
在目标機器上運作的一段機器指令,成功執行後會傳回一個shell。
-
子產品(module)
是指Metasploit架構中所使用的一段軟體代碼元件。
-
監聽器(listener)
監聽器是Metasploit中用來等待介入網絡連接配接的元件。
MSF基礎知識
運作msfconsole即可打開,随機顯示一個酷炫的畫面
輸入help或?調出幫助菜單,後面都有解釋,隻不過是英文的。。。
載入一個攻擊子產品後,back傳回
set
設定攻擊目标和字典等等,
unset
進行清空
show options
進行檢視
啟動設定
service postgresql start
service postgresql status:檢查是否啟動
msfdb init:進行初始化,我這裡已經初始化過了。
msfconsole
db_status:檢查msf與postgresql是否連接配接
workspace -a test:建立工作台(其實沒啥影響)
workspace -d test:删除工作台
db_namp -sS xxx.xxx.xxx.xxx:掃描主機
db_export 1.xml:導出掃描結果
db_import 1.xml:導入掃描結果
hosts:檢視掃描結果