绵阳做手机网站,wordpress的视频封面能动,成都最好的软件公司,仿163源码商城网/网站模板交易平台源码整站打包metasploit目录结构
MSF ——the metasploit framework 的简称。MSF高度模块化#xff0c;即框架结构由多个module组成#xff0c;是全球最受欢迎的工具
是一筐开源安全漏洞利用和测试工具#xff0c;集成了各种平台上常见的溢出漏洞和流行sheellcode#xff0c;并且保持…metasploit目录结构
MSF ——the metasploit framework 的简称。MSF高度模块化即框架结构由多个module组成是全球最受欢迎的工具
是一筐开源安全漏洞利用和测试工具集成了各种平台上常见的溢出漏洞和流行sheellcode并且保持更新。
metasploit涵盖了渗透测试中的全过程你可以在这个框架下利用现有的payload进行一系列的渗透测试。
metasploit目标的结构
kali-metasploit框架目录的路径
/opt/metasploit-framework/embedded/framework/ Tips
kali-metasploit更新
msfconsole -v #查看版本
apt-get update
apt-get installmetasploit-framework 如果不想更新软件可以只更新插件查找漏洞 kali-metasploit更新插件: wget https://github.com/rapid7/metasploit framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve 2 019 0708 bluekeep rce.rb mkdir /usr/share/metasploit-framework/modules/exploits/windows/rdp cp cve 2019 0708 bluekeep rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/ data包含metasploit用于存储某些漏洞单词列表图像等所需要的二进制文件的可编辑文件。
documentation包含框架的可用文档
libmetasploit的库文件夹
plugins用来存放metasploit的插件
scripts用来存放metasploit的脚本包含meterpreter以及其他的脚本。
tools用来存放多种的命令行实用的程序
modules存放metasploit的模块文件 ####modules目录###
auxiliary:辅助模块辅助渗透(端口扫描、登录密码爆破、漏洞验证等) exploits:漏洞利用模块包含主流的漏洞利用脚本通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则: 操作系统/各种应用协议分类 payloads:攻击载荷主要是攻击成功后在目标机器执行的代码比如反弹shell的代码 post:后渗透阶段模块漏洞利用成功获得meterpreter之后向目标发送的一些功能性指令如:提权等 encoders:编码器模块主要包含各种编码工具对pavload进行编码加密以便绕过入侵检测和过滤系统 evasion:躲避模块用来生成免杀payload nops:由于IDS/IPS会检查数据包中不规则的数据在某些情况下比如针对溢出攻击某些特殊滑行字符串 (NOPS x90x90...)则会因为被拦截而导致攻击失效。 metasploit的体系结构 01首先进入metasploit
msfdb init初始化数据库
msfconfle启动
db_status:查看是否成功连接到数据库
workspace:查看工作区
workspace -h :查看帮助 02内网主机发现
db_nmap:nmap扫描-PA:TCP ACK PING扫描
-PS:TCP SYN PING扫描 -PR:ARP扫描是nmap对目标进行一个arp ping扫描的过程尤其在内网的情况下。因为防火墙不会禁止ARP请求。 hosts:当前工作区所有主机 03端口服务版本的探测
db_nmap:nmap 的扫描
-T[0-5]:默认为T3T4表示最大TCP扫描延迟为10ms
-sS:TCP SYN扫描
-sA:TCP ACK扫描
-sT:TCP扫描
-A:打开操作系统探测和版本探测。 04
db_nmap:nmap扫描
--scriptvuln检查是否具有常见的漏洞
auxiliary/scanner msfuse auxiliary/scanner/portscan/synmsfset rhosts 192.168.123.129msfexploit
