Metasploit入门及工具模块使用

794302313   ·   发表于 2020-12-08 17:58:49   ·   安全工具

一、前言

MSF是当今安全专业人员免费提供的最有用的审计工具之一!!本篇为地基篇,都是基础必备知识,掌握它吧~

接下来我会介绍基本的认知MSF,基础的架构,以及演示总结出我学整整一年安全来所会的Metasploit meterpreter基础知识告诉大家,分享者才是学习中的最大受益者!!

这里不会讲解一些枯燥的废话,需要专业术语方面的请百度,开始演示。

二、MSF基础认知

1.体系框架



直接拿一张图给大家简单看一下Metasploit 体系结构,该图是google找到的,清晰易懂;

2.Metasploit文件系统

kali是自带Metasploit的,如果需要在windows和mac环境下安装也可以的

https://www.metasploit.com/download #官网下载安装即可



这里花一分钟让自己熟悉它的文件系统和库:

该MSF文件系统是一个直观的方式布置:

data:Metasploit使用的可编辑文件
documentation:为框架提供文档
external:   源代码和第三方库
lib:框架代码库的'肉'
modules:实际的MSF模块
plugins:可以在运行时加载的插件
scripts:Meterpreter和其他脚本
tools:各种有用的命令行工具

核心文件包括data、modules、scripts、tools、plugins

1) data



该文件里常用的的功能在wordlists(字典)里面

2) modules



该文件夹里包括了msf最核心的几个文件:

auxiliary #漏洞辅助模块一般是没有攻击载荷的漏洞攻击
encoders  #码器模块
evasion   #简单的反杀模块
exploits  #渗透攻击模块
nops      #空指令模块
payloads  #漏洞负载模块

3) scripts



该文件夹里面包含这各种脚本

4) tools



该文件夹中存放着大量的使用工具

5) plugins



该文件夹放着大量插件

简单知道该文件系统是干嘛的就行,对渗透领域深入后可以利用找到该模块利用里面的代码!

三、后渗透必备命令

这里演示环境:

攻击者:kali-2020.4

被攻击者:windows7

这里不会写怎么反弹shell,怎么提权的,不会的百度~~~~

1.系统命令

1) 基本系统命令

sessions -i <ID值>  #进入会话   -k  #杀死会话
background        #将当前会话放置后台
run            #执行已有的模块,输入run后按两下tab,列出已有的脚本
info     #查看已有模块信息
getuid     #查看权限 
getpid     #获取当前进程的pid
sysinfo   #查看目标机系统信息
ps       #查看当前活跃进程    kill <PID值> 杀死进程
idletime   #查看目标机闲置时间
reboot / shutdown   #重启/关机
shell     #进入目标机cmd shell

2) 开关键盘/鼠标

uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
uictl disable mouse    #禁用鼠标
uictl disable keyboard  #禁用键盘
uictl enable mouse    #开启鼠标
uictl enable keyboard  #开启键盘

3) 摄像头命令

webcam_list     #查看摄像头
webcam_snap     #通过摄像头拍照
webcam_stream   #通过摄像头开启视频

如果系统不存在摄像头的话就会报错!

这里控制windows7是我本地虚拟机环境,我禁用了USB虚拟接口。

开启摄像头会弹出web页面,进行远程观看!

拍摄的照片会存放在/user/ascotbe/目录下,会有提示!

4) 执行文件

execute -H -i -f cmd.exe   #创建新进程cmd.exe,-H不可见,-i交互

还有个-m命令是在内存中运行~~

这里主要记住这个命令即可,创建的新进程对方无法可见,就是在电脑上打开了一个cmd新窗口…

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币

打赏我,让我更有动力~

1 条回复   |  直到 2020-12-8 | 1014 次浏览

lordzotd
发表于 2020-12-8

新来小白!膜拜大神分享 等攒够金币了再来买!!!

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.