msfconsole实战使用

前言

MSFconsole（Metasploit Framework Console）是Metasploit框架的一部分，是一个功能强大的渗透测试工具。Metasploit框架是一个开源的安全工具，旨在开发、测试和执行针对计算机系统的攻击。MSFconsole是Metasploit的命令行接口，提供了强大的渗透测试功能。

1. Metasploit框架： Metasploit是一个用于开发、测试和执行渗透测试的框架，旨在帮助安全专业人员评估和增强系统的安全性。

2. 多功能平台： MSFconsole是Metasploit的命令行界面，支持多种操作系统，包括Linux、Windows和macOS。

3. 模块化结构： Metasploit的设计是模块化的，它包含了大量的模块，涵盖了各种渗透测试任务，如漏洞利用、扫描、信息收集等。

4. 渗透测试工具： MSFconsole为安全专业人员提供了一个广泛的工具集，使其能够模拟攻击者的行为，以评估目标系统的弱点。

5. 社区支持： Metasploit是一个开源项目，拥有强大的社区支持。这使得框架能够不断更新、改进和适应新的安全挑战。

6. 警告和责任： 使用Metasploit框架进行渗透测试是合法的，但在实施测试之前，应该获得系统所有者的明确许可。渗透测试可能导致系统故障，因此使用Metasploit需要谨慎，并且需要符合法规和道德标准。

1、环境搭建

1.1 kali

我使用的kali版本是：Linux kali 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux

其他版本的话近几年都可以的

kali的搭建我这里就不多说了，网上的版本很多，请自行下载

1.2 靶机搭建

下载链接：https://pan.baidu.com/s/1Lc3v9Lyn8E8fnyS3A0f-3A?pwd=uaxh
提取码：uaxh

登录账号: msfadmin

登录密码: msfadmin

下载完成后解压是这样的

登录之后就是这样的

2、开始攻击

2.1 扫描存活的主机

db_nmap -sP 192.168.38.0/24

2.2 扫描开放的服务端口

db_nmap -sT 192.168.38.160

2.3 针对21/tcp ftp服务端口

进入msfconsole，搜索模块

search scanner/ftp

use 0

也可以use 4模块，配置账户名字典，和密码字典可以尝试远程登录

2.4 22端口 SSH服务

search scanner/ssh

同样的，也可以结合账户和密码字典进行爆破，具有远程登录的端口都可以使用密码字典进行尝试

针对SSH服务常用的模块
//ssh登录
auxiliary/scanner/ssh/ssh_login
//ssh公共密钥认证登录
auxiliary/scanner/ssh/ssh_login_pubkey
//扫描ssh版本测试
auxiliary/scanner/ssh/ssh_version

2.5 23端口 telnet服务

1.搜索模块

search scanner/telnet

2.扫描版本

3.尝试登录

后面就不再列举了，大同小异

总结

msfconsole的利用流程

1、扫描存活的主机（寻找目标）
2、扫描目标开放的服务端口
3、选择针对某一服务的模块
4、配置模块的参数
5、直接run攻击，得到攻击结果