1200字范文 > Metasploit(MSF)渗透测试框架使用教程及基本命令

Metasploit(MSF)渗透测试框架使用教程及基本命令

时间：2020-11-24 19:22:29

第一章 Metasploit渗透框架介绍及体系框架

1.1 Metasploit 渗透测试框架介绍

Metasploit 是一个渗透测试工具，也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找，利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。

1.2 Metasploit 体系框架

模块：模块组织按照不同的用途分为6种类型的模块

分为辅助模块（Aux）、渗透攻击模块（Exploits）、后渗透攻击模块（Post）、攻击载荷模块（payloads）、编码器模块（Encoders）、空指令模块（Nops）。

注：后渗透攻击模块（Post）：在渗透攻击模块拿到目标shell权限后，进行进一步攻击的叫做后渗透攻击模块。

注：攻击载荷模块（payload）：payload模块主要是用来建立目标机与攻击机稳定的连接。通过攻击模块成功后利用payload可以返回一个shell，也可以进行程序注入等。

接口：msfconsole控制终端命令、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口

第二章靶机搭建及Metasploit框架启动

2.1 Metasploitable2-Linux 靶机系统介绍

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware，VirtualBox和其他虚拟平台。

2.2 Metasploitable2-Linux 靶机系统安装

Metasploitable2-Linux 靶机系统下载链接

1.下载完后直接解压缩到当前文件夹

2．打开Vmware后点击“打开虚拟机” ，如图：

3.打开“Metasploitable.vmx”虚拟机文件

4.开启虚拟机

使用普通用户：msfadmin 密码：msfadmin 进行登录

进去系统后使用命令：

#sudu passwd root//修改root管理员密码

修改root密码完成后使用命令：

#su root//切换root账户

配置静态IP ：

#vim /etc/network/interfaces//修改网卡配置------------------------------#iface eth0 inet static#address IP#netmask 子网掩码#gateway 网关------------------------------

重启网卡配置：

#/etc/init.d/networking restart//重启网卡配置

2.3 启动 Metasploit 框架

Metasploit 程序需要使用Postgresql数据库，Kali自带Postgresql数据库

Postgresql 概述:

Postgresql是世界上最先进的开源关系型数据库

官网：/

启动三项：

启动Postgresql 数据库命令：systemctl start postgresql

开机自启动Postgresql命令：systemctl enable postgresql

启动Metasploit框架命令：msfconsole

出现“ msf6 > ”证明Metasploit框架启用成功，现在可以进行操作了，可以参考命令文档进行操作。

第三章 Metasploit框架基本使用方法

3.1 帮助(help)

#help

Core Commands 核心命令

Module Commands 模块命令

Job Commands 后台任务命令

Resource Commands 资源脚本命令

Database Backend Commands 数据库后端命令

Credentials Backend Commands 证书凭证后端命令

Developer Commands 开发人员相关命令

3.2 连接(connect)

Connect 为核心命令。使用方法：

#connect 192.168.1.1 80 //连接192.168.1.1的80端口#get /-------------------------------HTTP/1.1 400 Page not foundServer: GoAhead-WebsDate: Tue Mar 30 22:15:02 Pragma: no-cacheCache-Control: no-cacheContent-Type: text/html-------------------------------

3.3 列出(show)

show 命令列出所有渗透攻击模块。

show命令有效参数：all，encoders，exploits，payloads，auxiliary，post，plugins，info，options，targets

#show all //列出所有渗透攻击模块

3.4 搜索(search)

search 命令：

#search mysql //搜索mysql相关漏洞模块#search name:mysql //查找mysql漏洞模块#search type:exploit //搜索exploit类型模块#search cve:CVE--8464 //搜索CVE漏洞#search cve: name:linux //搜索linux漏洞模块

search表单含义：

Name Disclosure Date Rank Check Description

名称披露日期等级检查说明

Rank 通常用来描述漏洞级别，每个漏洞利用模块基于它们对目标系统的影响都被标记了一个Rank字段。

Rank 按照可靠性降序排列：

great该漏洞利用程序有一个默认的目标系统，并且可以自动检测适当的目标系统，或者在目标服务的版本检查之后可以返回到一个特定的返回地址；good该漏洞利用程序有个默认的目标系统，并且是这种类型软件的“常见情况“（桌面应用程序的Windows 7，服务器的等）；normal该漏洞利用程序是可靠的，但是依赖于特定的版本，并且不能可靠地自动检测。average该漏洞利用程序不可靠或难以利用；low对于通用的平台而言该漏洞程序几乎不能利用（或者低于50%的利用成功率）；manual该漏洞利用程序不稳定或者难以利用并且基于拒绝服务（DOS）;