Metasploit模块
exploits(渗透攻击/漏洞利用模块)
利用已发现的安全漏洞或配置弱点对远程目标进行攻击,为Metsaploit框架中最核心的功能组件。
payloads(攻击载荷模块)
成功渗透目标后,用于在目标系统上运行任意命令或者执行特定的代码
auxiliary(辅助模块)
负责执行扫描,嗅探,指纹识别等相关功能
nops(空指令模块)
用来在攻击载荷中添加空指令区,以提高攻击可靠性的组件
encoders(编码器模块)
编码器模块对攻击载荷进行各种不同形式的编码,确保攻击载荷中不会出现渗透攻击过程中应避免的坏字符,对攻击载荷进行免杀处理
post(后渗透攻击模块)
在受控系统中进行各式各样的后渗透攻击动作
evasion(规避模块)
规避Windows防火墙等检查
不是太理解,先记录下来
Metasploit常用命令
msfdb init //msf数据库初始化
msfconsole //打开msf终端
db_status //查看msf数据库链接状态
db_nmap //调用namp扫描,并将扫描结果存入数据库
search //搜索含有关键字的模块
use //选择使用一个模块
show payload //显示该模块支持的payload、
show optons //显示该模块需要设置的参数
set //使用模块后,设置模块所需要的参数的值(unset取消设置的值)
exploit / run //运行攻击模块
利用Metasploit进行渗透测试的一般流程
扫描目标系统,寻找可用漏洞
选择并配置一个渗透攻击模块(exploits)
选择并配置一个攻击载荷(payloads)
选择一种编码技术(encoders),用来绕过杀毒软件的查杀
执行渗透攻击
后渗透阶段的操作
auxiliary模块的利用
网络主机存活扫描:auxiliary/scanner/discovery/arp_sweep
wed目录扫描:auxiliary/scanner/http/dir_scanner
FTP登录密码爆破:auxiliary/scanner/ftp/ftp_login
(还有很多。。。ms12-020漏洞利用)
meterpreter模块
pwd //打印当前工作目录
sysinfo //查看系统信息
getuid //获取当前权限的用户id
ps //查看当前目标机上运行的进程列表和pid
getsystem //获取system权限
screenshot //截取目标主机当前屏幕
hashdump //获取用户名与hash口令
shell //获取主机shell
upload //上传一个文件
download //下载一个文件
execute //执行目标系统中的文件(-f指定文件,-i执行可交互模式,-H隐藏窗口)
clearev //清除日志
background //将meterpreter放入后台(使用sessions -i重新连接到会话)
meterpreter脚本使用
run vnc 查看目标机的屏幕
arp_scanner 检测所在局域网存活的主机
scraper 可以列举目标系统信息,包括用户名和密码,下载全部注册表,挖掘密码hash值,输出HKEY_CURRENT_USER(HKCU)等
persistence 在目标机注入meterpreter代理,确保系统重启后meterpreter还能运行
标签:Metasploit,scanner,攻击,笔记,学习,渗透,模块,meterpreter From: https://www.cnblogs.com/galaxy-007/p/16725940.html