滲透測試學習 三11、MSF

術語

測試者利用系統程序或服務的漏洞進行攻擊的一個過程——滲透攻擊（exploit），攻擊載荷（payload）

攻擊者在目標系統上執行的一段代碼，該代碼具備反彈連接，建立用戶、執行其餘系統命令的功能。

 

shellcode

在目標機器上運行的一段機器指令，成功執行後會返回一個shell

 

模塊（module）

指metasploit框架中所使用的一段軟件代碼組件

 

運行

msfconsole

service postgresql start

service metasploit start

msfconsole

輸入db_status        查看數據庫鏈接狀態

workspace –a test 建立一個工做臺

刪除 –d 選項

進入test工做臺

Wordspace test

使用nmap

db_nmap –sS 192.168.1.1      掃描主機

db_export 1.xml       導出掃描結果

db_inport 1.xml        導入掃描結果

hosts 查看掃描結果

 

~#/etc/init.d/postgresql start

~#su –postgres

createuser msf –p

created –owher=msf msf3

exit

 

信息蒐集

whois查詢

msf>whois example.com

msf>whois 192.168.1.1

 

msf>use auxiliary/scanner/ip/ipidsed     #IPID序列掃描器

showoptions

set RHOSTS 192.168.1.1

set RPORT 8080

set THREADS 50

run

 

Metasploit經常使用漏洞利用命令

search <name>        用於指定關鍵字搜索可利用漏洞

use <exploit name> 使用漏洞

show options   顯示選型

set <OPTION NAME><option>         顯示選項

show payloads                   顯示設置