MSF简介
Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasplit团队一直都在努力开发各种攻击工具,并将它们贡献。
MSF模块
msf 的模块在modules下
root@localhost:~# cd /usr/share/metasploit-framework/modules
root@localhost:/usr/share/metasploit-framework/modules# ls
auxiliary encoders evasion exploits nops payloads post
- Auxiliary: 主要包含渗透测试中的一些辅助性的脚本,这些脚本功能有:扫描、嗅探、破解、注入、漏洞挖掘等。
- Encoders: 各种编码工具,用于躲过入侵检测和过滤系统。
- Evasion: 创建反杀毒软件的木马。
- Exploits: 主要包含传说中的
exp、0day、各种漏洞利用的脚本,主要的攻击代码都在这里,这里包含的exp的路径的命名规则是系统/服务/模块,在使用exp是可以根据这个命名方法来找(也可以用search指令找)。 - Nops: 用来在攻击载荷中添加空指令区,以提高攻击可靠性。
- Patloads: 攻击载荷,是攻击机发送给系统执行的指令。(不包含exploit攻击阶段)
- Payloads: 主要是在目标机执行的,而 exploit 是在本地执行作用于目标机。
- Post: 这个目录放着 msf 的 exp 执行成功后,向目标机发送的一些功能性指令,比如:提权、获取 hash 等。
MSF启动升级
启动: 在/usr/share/metasploit-framework目录下输入:./msfconsole。
或直接在命令窗:msfconsole。
升级: apt-get install metasploit-framework。
MSF使用
Metasploit端口扫描
search portscan //可以搜索出关于端口扫描的模块
use auxiliary/scanner/portscan/syn //使用syn扫描模块
show options //显示需要设置的选项
set INTERFACE eth0 //设置网卡信息
set PORTS 0-500 //设置扫描端口
set RHOSTS 192.162.216.0/24 //设置攻击主机
set THREADS 100 //设置线程100
run //运行
quit/exit //退出
Metasploit SMB 获取系统信息
利用445端口进行扫描
search scanner/smb
use auxiliary/scanner/smb/smb_version
show options
set RHOSTS 192.168.217.1
run
