msfconsole实战使用
前言
MSFconsole(Metasploit Framework Console)是Metasploit框架的一部分,是一个功能强大的渗透测试工具。Metasploit框架是一个开源的安全工具,旨在开发、测试和执行针对计算机系统的攻击。MSFconsole是Metasploit的命令行接口,提供了强大的渗透测试功能。
1. Metasploit框架: Metasploit是一个用于开发、测试和执行渗透测试的框架,旨在帮助安全专业人员评估和增强系统的安全性。
2. 多功能平台: MSFconsole是Metasploit的命令行界面,支持多种操作系统,包括Linux、Windows和macOS。
3. 模块化结构: Metasploit的设计是模块化的,它包含了大量的模块,涵盖了各种渗透测试任务,如漏洞利用、扫描、信息收集等。
4. 渗透测试工具: MSFconsole为安全专业人员提供了一个广泛的工具集,使其能够模拟攻击者的行为,以评估目标系统的弱点。
5. 社区支持: Metasploit是一个开源项目,拥有强大的社区支持。这使得框架能够不断更新、改进和适应新的安全挑战。
6. 警告和责任: 使用Metasploit框架进行渗透测试是合法的,但在实施测试之前,应该获得系统所有者的明确许可。渗透测试可能导致系统故障,因此使用Metasploit需要谨慎,并且需要符合法规和道德标准。
1、环境搭建
1.1 kali
我使用的kali版本是:Linux kali 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux
其他版本的话近几年都可以的
kali的搭建我这里就不多说了,网上的版本很多,请自行下载
1.2 靶机搭建
下载链接:https://pan.baidu.com/s/1Lc3v9Lyn8E8fnyS3A0f-3A?pwd=uaxh
提取码:uaxh
登录账号: msfadmin
登录密码: msfadmin
下载完成后解压是这样的
登录之后就是这样的
2、开始攻击
2.1 扫描存活的主机
db_nmap -sP 192.168.38.0/24
2.2 扫描开放的服务端口
db_nmap -sT 192.168.38.160
2.3 针对21/tcp ftp服务端口
进入msfconsole,搜索模块
search scanner/ftp
use 0
也可以use 4模块,配置账户名字典,和密码字典可以尝试远程登录
2.4 22端口 SSH服务
search scanner/ssh
同样的,也可以结合账户和密码字典进行爆破,具有远程登录的端口都可以使用密码字典进行尝试
针对SSH服务常用的模块
//ssh登录
auxiliary/scanner/ssh/ssh_login
//ssh公共密钥认证登录
auxiliary/scanner/ssh/ssh_login_pubkey
//扫描ssh版本测试
auxiliary/scanner/ssh/ssh_version
2.5 23端口 telnet服务
1.搜索模块
search scanner/telnet
2.扫描版本
3.尝试登录
后面就不再列举了,大同小异
总结
msfconsole的利用流程
1、扫描存活的主机(寻找目标)
2、扫描目标开放的服务端口
3、选择针对某一服务的模块
4、配置模块的参数
5、直接run攻击,得到攻击结果