渗透测试学习 三11、MSF

术语

测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击（exploit），攻击载荷（payload）

攻击者在目标系统上执行的一段代码，该代码具备反弹连接，建立用户、执行其余系统命令的功能。

 

shellcode

在目标机器上运行的一段机器指令，成功执行后会返回一个shell

 

模块（module）

指metasploit框架中所使用的一段软件代码组件

 

运行

msfconsole

service postgresql start

service metasploit start

msfconsole

输入db_status        查看数据库链接状态

workspace –a test 建立一个工做台

删除 –d 选项

进入test工做台

Wordspace test

使用nmap

db_nmap –sS 192.168.1.1      扫描主机

db_export 1.xml       导出扫描结果

db_inport 1.xml        导入扫描结果

hosts 查看扫描结果

 

~#/etc/init.d/postgresql start

~#su –postgres

createuser msf –p

created –owher=msf msf3

exit

 

信息搜集

whois查询

msf>whois example.com

msf>whois 192.168.1.1

 

msf>use auxiliary/scanner/ip/ipidsed     #IPID序列扫描器

showoptions

set RHOSTS 192.168.1.1

set RPORT 8080

set THREADS 50

run

 

Metasploit经常使用漏洞利用命令

search <name>        用于指定关键字搜索可利用漏洞

use <exploit name> 使用漏洞

show options   显示选型

set <OPTION NAME><option>         显示选项

show payloads                   显示设置