0x01、 简述
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,他带有数千个已知的软件漏洞,目前人在持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。在普通的Linux系统下需要自行下载安装,而Kali中自带此工具,在此工具中,msfconsole是整个框架中最受欢迎的模块,当然也是最强大的一个模块,接下来我们会详细讲解此模块。
0x02、msfconsole攻击模块
使用命令show exploits:列出metasploit框架中的所有EXP:
可以看到目前有2043个各种漏洞EXP,我们可以选择其中一个使用,当然也可以根据漏洞编号去查找。
0x03、CVE-2010-3333 EXP查找使用
search cve-2010-3333:
可以看到这里只有一条EXP,use 0使用此条,再通过show options查看配置:
可以使用set 参数名 参数值 进行修改配置信息:
通过show targets查看漏洞目标:
在这里选择相应软件版本系统版本的EXP,进行选择,比如这里使用 Office2002 WinXP SP3这条,set target 1:
最后下载:
这里就完成了一次漏洞EXP的下载,通过修改相应参数可以直接使用。
0x04、msfconsole常用命令
• show exploit 列出metasploit框架中的所有渗透攻击模块。
• show payloads列出metasploit框架中的所有攻击载荷。
• show auxiliary列出metasploit框架中的所有辅助攻击载荷。
• search name查找metasploit框架中所有的渗透攻击和其他模块。
• info展示出制定渗透攻击或模块的相关信息。
• use name装载一个渗透攻击或模块。
• LHOST本地主机。
• RHOST远程主机或是目标主机。
• set function设置特定的配置参数。
• setg function以全局方式设置特定的配置参数(EG:设置本地或远程主机参数)。
• show options列出某个渗透攻击或模块中所有的配置参数。
• show targets列出渗透攻击所有支持的目标平台。
• set target num指定你所知道的目标的操作系统以及补丁版本类型。
• set payload name指定想要使用的攻击载荷。
• show advanced列出所有高级配置选项。
• check检测目标是否选定渗透攻击存在相应的安全漏洞。
• exploit执行渗透攻击或模块来攻击目标。
• exploit -j在计划任务下进行渗透攻击(攻击将在后台进行)。
• exploit -z渗透攻击完成后不与回话进行交互
0x05、结束语
当然Metasploit Framework远不止这点操作,他还有很多其他实用强大的手段,后续会展示其他手段,Metasploit Framework可谓黑客必备利器!