Metasploit的基本使用

最近在学习的时候越来越多的会用到Metasploit(简称msf),觉得是一个很强大的工具

MSF安装

如果使用kali的话是自带msf,其他版本的话需要自己下载:

1
2
3
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
./msfinstall

基本使用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
use exploit #选用所需要的漏洞利用模块
info #显示当前所用exploit的详细信息
show options #显示当前exp攻击信息
show targets #显示支持的版本
show payloads #显示当前exp可用的攻击载荷
set payloads #设置要用的攻击载荷
set targets #设置靶机的版本
set LHOST #设置攻击机ip
set LPORT #设置攻击端口
set RHOST #设置靶机ip
set RPORT #设置靶机端口
exploit #执行渗透攻击或模块来攻击目标
exploit -j #在计划任务下进行渗透攻击
exploit -h #列出exploit命令的帮助信息。
sessions -l #列出可用的交互会话
sessions -i #选用相应的交互会话

如果攻击成功一般会返回一个meterpreter:

1
2
3
4
5
6
ps #列出当前系统进程
Kill uid #消灭指定uid系统进程
keyscan_start #开始键盘记录软件
webcam_snap #拍照
screenshot #截屏
shell #返回一个shell