Metasploit

1、认识Metasploit

    Metasploit是一个开源的渗透测试框架软件，也是一个逐步发展成熟的漏洞研究与代码开发平台，此外也将成为支撑整个渗透测试过程的安全技术集成开发与应用环境。

 

2、过程

• 情报搜集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 后渗透攻击阶段

• 报告生成阶段

 

3、经常使用命令

1. msfconsole

   启动

2. msf>back

   跳出当前模块

3. msf>show exploits

   显示Metasploit框架中全部可用的渗透攻击模块

4. msf>search

   查找某个特定的渗透攻击、辅助或攻击载荷模块

5. msf>show auxiliary

   显示全部的辅助模块以及他们的用途

6. msf>show options

   显示该模块所需的参数

7. msf>show payloads

   将当前模块的攻击载荷显示出来，攻击载荷是针对特定平台的一段攻击代码，它将经过网络传送到攻击目标进行执行。

8. msf>use

   找到攻击模块或攻击载荷后，能够使用use命令加载模块。

9. msf>show targets

   列出受到漏洞影响目标系统的类型。

10. msf>info

    查看模块的具体信息，包括全部选项、目标主机和一些其余的信息。

11. msf>set和unset

    Metasploit模块中，全部参数只有两个状态，已设置（set)和未设置（unset)。

12. msf>check

    检测目标主机是否存在指定漏洞。但支持check命令的exploit不是不少。