一、专业术语
- 渗透攻击——exploit。
- 攻击载荷——payload
- 溢出代码——shellcode
- 模块——module
辅助模块——auxiliary module - 监听器——listener
二、更新MSF及目录结构
1、更新
msfupdate
2、目录结构
root@kali:~# cd /usr/share/metasploit-framework/
root@kali:/usr/share/metasploit-framework# ls
app db Gemfile.lock modules msfdb msfupdate Rakefile script-password tools
config documentation lib msfconsole msfrpc msfvenom ruby script-recon vendor
data Gemfile metasploit-framework.gemspec msfd msfrpcd plugins script-exploit scripts
root@kali:/usr/share/metasploit-framework#
3、msfconsole命令
- ?+ 命令:查看某个命令的帮助。如: ? search
- search 搜索模块名和描述
- back 返回
- use 使用
- connect 连接主机
- exit 退出
- info 模块地址 查看某一个模块的信息
- jobs 显示和管理作业,类似Windows中的任务管理器
- kill 杀死一个作业
- loadpath 加载一个模块路径
常用:set、show - setg 把一个值赋给全局变量,例如set设置的ip,就会用到其他攻击模块中的RHOST中
- sleep 在限定的秒数内什么都不做
- unload 卸载一个模块
- unset 解出一个或多个变量
-unsetg
4、payload模块
- 命名规则 系统/类型/名称
如:windows/dllinject/reverse_tcp - 类型命名规则:
shell:上传一个shell
dllinject:注入一个dll到进程
patchup***:修补漏洞
upexec:上传并执行一个文件
meterpreter:高级payload
vncinject:高级payload
passive:高级payload - 名称的命名规则
shell_find_tag:在一个已经建立的连接上创建一个shell
shell_reverse_tcp:反向连接到攻击者主机,并创建一个shell
bind_tcp:监听一个tcp连接
reverse_tcp:反向建立tcp连接
add_user:创建一个新用户,并添加到管理组
xxx_ipv6_tcp:基于ipv6
xxx_ord_tcp:有序payload
xxx_tcp_allports:在所有可能的端口
