一、MSF介绍
1.1 什么是Metasploit
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。
Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
1.2 专业术语
- 渗透攻击(exploit)
测试者利用系统,程序或服务的漏洞进行攻击的一个过程。
- 攻击载荷(payload)
攻击者在目标系统上执行的一段攻击代码,该代码具有反弹连接,创建用户、执行其他系统命令的功能
- shellcode
在目标机器上运行的一段机器指令,成功执行会返回一个shell
- 模块(module)
是指Metasploit框架中所使用的一段软件代码组件。
- 监听器(listener)
监听器是metasploit种用来等待介入网络连接的组件。
二、MSF信息收集模块
2.1 MSF Console
运行msfconsole即可打开msf命令控制接口
查看帮助手册
help
查看exploits
show exploits
查看payloads
show payloads
2.1 信息收集
2.1.1 whois查询
msf5 > whois baidu.com
- nslookup
msf5 > nslookup www.baidu.com
- nmap
msf5 > nmap 192.168.244.131