注册
登录
| 关键词: 命令 漏洞 模块 使用 即可 我们 输入 下图 进入 设置 |
一、每日寄语我们这个世界,从不会给一个伤心的落伍者颁发奖牌。 二、MSF介绍 Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。 这款免费工具可以帮助黑客攻击和控制计算机,安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。包含了180多种流行的操作系统的应用软件漏洞,以及100多个shellcode。 作为安全工具,它在安全检测中有着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了保障。 三、进入MSF 方法一:图形化方式进入MSF  如上图所示,双击metasploit即可进入msf控制台  当命令输入行变为msf6 > 代表成功进入MSF  如上图所示: 当前版本为v6.0.30 2099个攻击模块(exploits) 1129个辅助模块(auxiliary) 357个后渗透模块(post) 592个攻击载荷模块(payloads) 45个编码模块(encoders) 10个无操作生成器(nops) 7个免杀模块(evasion) 方法二:KALI终端命令进入MSF  如上图所示,在kali终端输入msfconsole即可进入MSF 输入msfconsole -h 可查看msf所支持的参数,在有需要的情况下可在msfconsole后添加参数  如下图所示msfconsole -v代表查看当前版本信息、当前版本为v6.0.30  注:每次进入MSF控制台所呈现的图案有所不同,但并不会影响使用。模块数量会随着MSF的更新不断变化,建议使用最新版本。 未完待续,下节更精彩。。。 三、简单命令介绍 MSF跟kali的使用、Linux操作系统使用方式一样,所有命令支持Tab键补齐。支持与Linux操作系统常规命令使用。  如上图所示,输入h,使用Tab键将其补齐,补齐内容会在下方呈现  如上图所示,输入help命令会显示出控制台支持的命令操作 注:更多命令需要大家多花费时间学习,MSF的基础命令与Linux操作系统的基础命令大多数通用。如cd命令、ls命令、pwd命令等等如下图所示,如使用pwd命令可以查看当前工作目录,当前工作目录在/home/kali下  四、search命令基础使用
 2.如上图紫色标注为可利用的漏洞,使用use命令加上相关漏洞信息即可利用该漏洞。如下图所示,编号为1的漏洞利用,输入use,使用Ctrl+Shift+C即可复制,使用Ctrl+Shift+V即可粘贴  3.漏洞利用后如下图所示,会以红色的文字给我们显示(当然字体的颜色可以使用color命令来修改)  4.进入漏洞信息板块后也可以使用info命令来查看该漏洞的详细信息,如下图所示  5.在kali内,返回上级目录指令为back,不是cd。如下图所示可通过back命令来返回上级  五、connect基础命令使用 可通过connect -h命令来查看查看更多命令  注:connect命令的详细内容会在后期课程中逐渐讲解 六、通过show命令查阅信息
2.如下图所示,通过show all 命令可查阅所支持的所有信息以及payloads等等  3.如下图所示,我们想查阅攻击模块(exploits)的话,输入命令show exploits 即可查阅,我们会看到有2098个模块之多  注:如上图所示,内容中包括漏洞的系数,时间等信息,在后续课程中我们会逐渐讲解漏洞的详细使用 七、search命令的具体使用
 2.例如搜索上图中的第一项aka,输入指令search aka 即可查看  3.例如搜索名称中包含有mysql的漏洞模块,输入search name:mysql即可(译为查找名称为mysql的漏洞)  (注:更多查找方式多练习学习,自己加强突破) 4.白色标注的为文件的具体路径,都是包含在我们的文件系统中的  5.也可以通过cd指令进行查阅。在新界面在输入cd  可以看到上图中包括他的auxiliary、encoders等等 八、漏洞模块的命令使用 1.假设对ms08-067漏洞查询,利用search ms08-067 命令来进行查询  2.用use命令进行利用(复制粘贴上图标注白色的文件即可,标示进入漏洞模块),use 加上白色标示的文件  当msf6字体后方出现红色标示的文件即代表已进入当前模块 3.输入info即可查阅当前漏洞的具体信息  4.当我们选择好漏洞利用模块后,还需要设置攻击对象或者本地的IP地址等。可以通过show options 命令来查阅我们需要设置的选项  5.例如图中白色标示出的Required所显示的内容为yes,代表是需要我们进行设置的。例如Required中第二行内容是空缺的,标示我们需要设置目标的ip地址。其余内容默认即可。  这一个漏洞模块我们就只需要设置攻击对象的IP地址,其余内容默认即可。 6.通过set ehost ip 加上攻击对象IP地址即可设置。例如设置攻击对象IP地址为192.168.1.88 输入set ethos ip 192.168.1.88 即可设置  设置完之后可以继续通过show options来查看是否设置成功  7.设置完IP后我们还需要设置Payload(我们攻击完计算机后让对方计算机来执行的一个代码)可以通过show payload来查看当前漏洞中的payload。 |
| 本文出处: https://www.toutiao.com/a6998814913149895201/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
