MSF(一):MSF基础
MSF基礎(chǔ)
安全牛學(xué)習Metasploit Framework筆記
一、前言
- msfconsole
作用:打開msf
PS:當前版本的msf不需要再msfconsole之前再輸入service postgresql start,以前的版本可能需要 - msfdb init
作用:初始化msfdb - msfdb start
作用:開啟msfdb - msfdb stop
作用:暫停msfdb
疑難解決:如果出現(xiàn)如下所示問題,初始化數(shù)據(jù)庫即可
二、基本內(nèi)容
- 高級、動態(tài)、可擴展的Payload - 基于meterpreter上下文利用更多漏洞發(fā)起攻擊 - 后滲透測試階段一 站式操作界面 - 完全基于內(nèi)存的DLL注入式payload (不寫硬盤) - 注入合法系統(tǒng)進程并建立stager - 基于Stager.上傳和預(yù)加載DLL .進行擴展模塊的注入(客戶 端API) - 基于stager建立的socket連接建立加密的TL S/1.0通信隧道 - 利用TLS隧道進步加載后續(xù)擴 展模塊(避免網(wǎng)絡(luò)取證) - 服務(wù)端使用C語言編寫 - 客戶端提供基于ruby的全特性API (支持任何語言)在kali的/usr/share/metasploit-framework目錄下有如圖所示內(nèi)容
這里我們主要了解modules
1、modules
modules有如下圖所示模塊
2、plugins:插件
3、tools:工具
4、msfvenom:木馬制作
三、基本使用
1、msf更新:
apt install metasploit-framework/apt-get install metasploit-framework2、msfconsole基本使用
-
啟動:msfconsole/msfconsole -q(安靜啟動,不顯示banner)
-
執(zhí)行含有msf命令的文件(相當于自動執(zhí)行一個腳本):msfconsole -r
-
查看版本:msfconsole -v
-
當前窗口可以執(zhí)行的命令:help/?
-
當前命令如何使用:help workspace/workspace -h
-
退出msf:exit
-
banner(標語,msf簡單的介紹)
-
color:color true(color auto)/color false 默認開啟顏色區(qū)分
-
connect -h(msf中的nc)
-
show
-
search/search -h
單條件查詢:search name:xxx
多條件查詢:search name:xxx type:auxiliary -
進入模塊后:info查看模塊信息
-
show options/payloads/targets/advanced/evasion
-
edit:修改命令,類似于linux中的vim
-
check:判斷目標ip是否存在該漏洞(并不是所有利用模塊存在,僅有少部分模塊支持check)
-
back:返回,類似于linux中的cd …
-
db_status:查看msf中數(shù)據(jù)庫是否連接
-
db_rebuild_cache:在msf內(nèi)部創(chuàng)建和外部/usr/share/metasploit-framework/modules一樣的緩存,以提高內(nèi)部搜索速度
-
db_disconnect:斷開當前數(shù)據(jù)庫的連接
-
db_connect:連接指定數(shù)據(jù)庫
總結(jié)
以上是生活随笔為你收集整理的MSF(一):MSF基础的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DNS缓存
- 下一篇: MSF(二):msf外部/内部常用命令