文章目录
1 MSF基本介绍2 将数据库与MSF关联3 POC&&EXP4 Payload5 bundler和msf版本不匹配问题6 msf使用步骤6.1 查win7 和 kali ip地址6.2 运行msfcon 自动补全6.3 逐步运行msf各个模块1 MSF基本介绍
metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 kali 中直接使用,命令行msfconsole 即可。
1、漏洞利用模块
exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。
2、辅助模块
auxiliary 是辅助模块,主要用来执行扫描,嗅探,指纹识别等,算是信息搜集的内容。
3、后渗透模块
post 是后渗透模块,在取得目标系统远程控制权后,可进行一系列获取敏感信息,跳板攻击等后渗透攻击的动作。
4、攻击载荷模块
payloa