kali中metasploit的使用

Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

在kali中的中有用于渗透测试的利器:metasploit
kali中metasploit的使用
Auxiliary:辅助模块,
encoders:供msfencode编码工具使用,具体可以使用msfencode –l
exploits:攻击模块ms08_067_netapi,它就在这个目录下。
nops:(No Operation or Next Operation) sled,由于IDS/IPS会检查数据包中不规则的数据,所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90…)则会因为被拦截而导致攻击失效,所以此时需要修改exploit中的NOPs.nops文件夹下的东西会在payload生成时用到。比如我们打开php的NOPS生成脚本,就会发现它只是返回了指定长度的空格而已。
payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码。
比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。
Post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。
msf>show exploits (查看exploits,相应的可以查看其他的)
kali中metasploit的使用
msf>search 关键词(搜索exploit利用的关键词,可以search -h 显示search的使用方法,根据CVE搜索辅助exploit payload。例如搜索CVE-2014-9427 #search cve 2017-9427)
kali中metasploit的使用
msf>use 路径文件名(加载利用模块)
kali中metasploit的使用
exploit(ms04_045_wins)>show options(显示攻击的信息,以及需要设置的参数,需要设置的参数在name下面)
kali中metasploit的使用
exploit(ms04_045_wins)>run(执行exploit)

猜你喜欢