Metasploit渗透测试学习笔记——5、渗透攻击流程

Metasploit渗透攻击基础

Metasploit中有数百个模块，没有人可以将他们全部都记下来，但是你可以在使用的时候使用msf终端命令“show”获取详细的信息，本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句：

（1）msf>show  exploits

命令含义：显示Metasploit框架中所有可以使用的渗透攻击模块。

（2）msf>show  auxiliary

含义：显示所有的辅助模块以及他们的用途，在Metasploit中，辅助模块的用途非常广泛，他们可以是扫描器、拒绝服务攻击工具、Fuzz测试器，以及其他类型的工具。

（3）msf>show  options

参数Option是保证Metasploit框架中各个模块正确运行所需的各种设置。当你选择一个exploit模块之后，输入 “show option”之后，系统会列出这个模块所需要的各种参数。如果你没有选择任何模块，在终端输入这个命令之后会显示所有的全局参数。

（4）msf>(exploite module) back

back命令可以使你退出当前的模块，回到“msf>”命令格式下：

（5）msf>search  模块名称

search命令可以查询某个特定的渗透攻击、辅助或攻击载荷模块。例如，查询与mssql相关的内容：

类似的查看 MS08-067漏洞相关的模块：

（6）msf>show payloads

命令含义：

和show option命令一样，Metasploit会将与单前模块兼容的攻击载荷显示出来。如果不在模块下执行该命令，则会显示所有活动状态的攻击载荷。

（7）msf>show targets

该命令会列出有效载荷攻击模块可以实行有效攻击的系统类型（一般情况下系统会自动选择该系统类型）：

（8）msf(有效攻击载荷模块)>info

（9）set 和unset

Metasploit模块中的所有参数只有两个状态：已设置（set）和未设置（unset）.有些参数会被标记为必填项（required）,这样的参数必须经过手工设置并处于启动状态。可以在终端输入“show option”来查看那些参数时必须要填写的；使用Set命令可以对某个参数进行设置（同时启用该参数）；使用unset 命令可以禁止相关参数。下面举例说明：

（10）setg和unsetg

setg和unsetg命令可以对全局参数进行设置或清除。使用这组命令可以让你不必每次遇到某个参数都要重新设置，特别是那些经常用到又很少会变的参数。例如LHOST。但是如果对Metasploit不是非常熟悉的人不建议使用！

（11）save 

在使用setg命令对全局参数进行设置之后，可以使用save命令将当前的设置保存下来，这样下次启动MSF终端的时候还可以使用这些设置值。在Metasploit中可以在任何时候输入save命令来保存当前状态。