metasploit漏洞利用

一、MSF介绍

1.1 什么是Metasploit

  Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。

  Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。

1.2 专业术语

  • 渗透攻击(exploit)

  测试者利用系统,程序或服务的漏洞进行攻击的一个过程。

  • 攻击载荷(payload)

  攻击者在目标系统上执行的一段攻击代码,该代码具有反弹连接,创建用户、执行其他系统命令的功能

  • shellcode

  在目标机器上运行的一段机器指令,成功执行会返回一个shell

  • 模块(module)

  是指Metasploit框架中所使用的一段软件代码组件。

  • 监听器(listener)

  监听器是metasploit种用来等待介入网络连接的组件。

 

二、MSF信息收集模块

2.1 MSF Console

 

运行msfconsole即可打开msf命令控制接口

metasploit漏洞利用

 

 查看帮助手册

help

metasploit漏洞利用

 

 查看exploits

show exploits

查看payloads

show payloads

 

2.1 信息收集

2.1.1 whois查询

msf5 > whois baidu.com

metasploit漏洞利用

 

 

  • nslookup
msf5 > nslookup www.baidu.com

metasploit漏洞利用

 

  •  nmap
msf5 > nmap 192.168.244.131

metasploit漏洞利用

 

 

 

 

 

 

metasploit漏洞利用

上一篇:VUE.js快速入门(vue网络应用①)


下一篇:npm install出现"Unexpected end of JSON input while parsing near"错误解决方法