Metasploit

1、認識Metasploit

    Metasploit是一個開源的滲透測試框架軟件，也是一個逐步發展成熟的漏洞研究與代碼開發平臺，此外也將成爲支撐整個滲透測試過程的安全技術集成開發與應用環境。

 

2、過程

• 情報蒐集階段

• 威脅建模階段

• 漏洞分析階段

• 後滲透攻擊階段

• 報告生成階段

 

3、經常使用命令

1. msfconsole

   啓動

2. msf>back

   跳出當前模塊

3. msf>show exploits

   顯示Metasploit框架中全部可用的滲透攻擊模塊

4. msf>search

   查找某個特定的滲透攻擊、輔助或攻擊載荷模塊

5. msf>show auxiliary

   顯示全部的輔助模塊以及他們的用途

6. msf>show options

   顯示該模塊所需的參數

7. msf>show payloads

   將當前模塊的攻擊載荷顯示出來，攻擊載荷是針對特定平臺的一段攻擊代碼，它將經過網絡傳送到攻擊目標進行執行。

8. msf>use

   找到攻擊模塊或攻擊載荷後，能夠使用use命令加載模塊。

9. msf>show targets

   列出受到漏洞影響目標系統的類型。

10. msf>info

    查看模塊的具體信息，包括全部選項、目標主機和一些其餘的信息。

11. msf>set和unset

    Metasploit模塊中，全部參數只有兩個狀態，已設置（set)和未設置（unset)。

12. msf>check

    檢測目標主機是否存在指定漏洞。但支持check命令的exploit不是不少。