MSF是当今安全专业人员免费提供的最有用的审计工具之一!!本篇为地基篇,都是基础必备知识,掌握它吧~
接下来我会介绍基本的认知MSF,基础的架构,以及演示总结出我学整整一年安全来所会的Metasploit meterpreter基础知识告诉大家,分享者才是学习中的最大受益者!!
这里不会讲解一些枯燥的废话,需要专业术语方面的请百度,开始演示。
1.体系框架
直接拿一张图给大家简单看一下Metasploit 体系结构,该图是google找到的,清晰易懂;
2.Metasploit文件系统
kali是自带Metasploit的,如果需要在windows和mac环境下安装也可以的
https://www.metasploit.com/download #官网下载安装即可
这里花一分钟让自己熟悉它的文件系统和库:
该MSF文件系统是一个直观的方式布置:
data:Metasploit使用的可编辑文件
documentation:为框架提供文档
external: 源代码和第三方库
lib:框架代码库的'肉'
modules:实际的MSF模块
plugins:可以在运行时加载的插件
scripts:Meterpreter和其他脚本
tools:各种有用的命令行工具
核心文件包括data、modules、scripts、tools、plugins
1) data
该文件里常用的的功能在wordlists(字典)里面
2) modules
该文件夹里包括了msf最核心的几个文件:
auxiliary #漏洞辅助模块一般是没有攻击载荷的漏洞攻击
encoders #码器模块
evasion #简单的反杀模块
exploits #渗透攻击模块
nops #空指令模块
payloads #漏洞负载模块
3) scripts
该文件夹里面包含这各种脚本
4) tools
该文件夹中存放着大量的使用工具
5) plugins
该文件夹放着大量插件
简单知道该文件系统是干嘛的就行,对渗透领域深入后可以利用找到该模块利用里面的代码!
这里演示环境:
攻击者:kali-2020.4
被攻击者:windows7
这里不会写怎么反弹shell,怎么提权的,不会的百度~~~~
1.系统命令
1) 基本系统命令
sessions -i <ID值> #进入会话 -k #杀死会话
background #将当前会话放置后台
run #执行已有的模块,输入run后按两下tab,列出已有的脚本
info #查看已有模块信息
getuid #查看权限
getpid #获取当前进程的pid
sysinfo #查看目标机系统信息
ps #查看当前活跃进程 kill <PID值> 杀死进程
idletime #查看目标机闲置时间
reboot / shutdown #重启/关机
shell #进入目标机cmd shell
2) 开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
uictl disable mouse #禁用鼠标
uictl disable keyboard #禁用键盘
uictl enable mouse #开启鼠标
uictl enable keyboard #开启键盘
3) 摄像头命令
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频
如果系统不存在摄像头的话就会报错!
这里控制windows7是我本地虚拟机环境,我禁用了USB虚拟接口。
开启摄像头会弹出web页面,进行远程观看!
拍摄的照片会存放在/user/ascotbe/目录下,会有提示!
4) 执行文件
execute -H -i -f cmd.exe #创建新进程cmd.exe,-H不可见,-i交互
还有个-m命令是在内存中运行~~
这里主要记住这个命令即可,创建的新进程对方无法可见,就是在电脑上打开了一个cmd新窗口…
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
lordzotd
发表于 2020-12-8
新来小白!膜拜大神分享 等攒够金币了再来买!!!
评论列表
加载数据中...