Metasploit个人心得及基础知识(持续更新)

作者: 耗子 分类: Web安全攻防,渗透工具 发布时间: 2017-07-29 08:59

里面东西比较杂也比较乱,但是都是我学习过程中感觉有用的,希望对大家有所帮助。因为metasploit里面的东西比较多,技巧也比较多,所以该篇文章会慢慢更新。

 

首先简单的介绍一下metasploit的一般使用流程

 

首先进入了msf,search找到模块,use使用,可以用show options 或者info来看模块详细信息,用set设定变量。如果是辅助模块auxiliary,运行用run;如果是exploit,用set可以设定变量和payloads,然后输入exploit(作用同run),进行攻击。

 

上面是基本的说明介绍,下面就是一些小技巧和基础知识。

 

快速搜索模块方法:

Metasploit的模块众多,所以找模块的技巧很重要,当然对于新手,老手的话都能记住常用的模块了。

 

Metasploit提供了search命令。它可以在msf终端中执行。用户可以直接根据关键词,进行搜索。例如,search smb 搜索smb相关的模块。用户也可以指定关键词的类型。Metasploit将关键词分为app、author、bid、cve、edb、name、osvdb、platform、ref、type十种类型。这样,用户就可以通过指定不同类型的关键词,达到精确搜索。例如,search name:smb platform:windows 就可以搜索Windows平台的smb相关的模块。

PS1:查询到模块后,就可以加载对应的模块。选择对应的模块路径后,通过快捷键Ctrl+Shift+C复制路径,然后使用Ctrl+Shift+V可以粘贴路径。

 

 

常用的模块

模块(moudle)

扫描模块:search portscan

图片2图片3

 

主要使用SYN模块,隐蔽速度快

辅助模块(auxiliary):

ary_sweep : arp扫描器

udp_sweep:udp扫描器,可发现udp服务。

 

扫描telnet, SSL,ftp

都是 search  *_version ,这个模块,可以扫描出来。

 

弱口令 telnet,ssl, ftp

Search *_login 利用弱口令来进入,可以设定帐号密码。

 

嗅探器,用于嗅探自己帐号密码。

Search sniffer

直接run就可以

 

 

小知识技巧

payload使用meterpreter

Meterpreter  一个强大的doc命令,payloads的一种,直接只用doc命令。

 

 

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注