具体学习链接:
https://zhuanlan.freebuf.com/column/index/?name=那些年、怼过的开发
环境
kali linux 2019
位置
/usr/share/metasploit-framework
metasploit的基本用法
在其modules目录下有这样一些模块
exploits 渗透攻击模块
利用目标安全漏洞进行攻击
payloads 攻击载荷模块
在渗透攻击之后会运行,帮助我们在目标系统上获得需要的访问和行动的权限
auxiliary 辅助模块
包括了扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗模块
encoders 编码器模块
逃过目标安全保护机制的检测
nops
提高payload稳定性及维持大小
基本命令
use 指定一个模块
show 显示模块所需参数
set 给模块参数赋值
setg 模块参数全局赋值
exploit 启动渗透攻击模块
back 取消当前选择的模块并且退回到上一级命令窗口
info 列出相关模块消息
check 检查某个特定目标是否易受攻击
sessions 列出当前会话
详细见:
https://www.freebuf.com/column/203003.html
Meterpreter
meterpreter生成的payload即木马。
msfvenom命令使用说明参考:
https://blog.csdn.net/henni_719/article/details/77662783
msfvenom是metasploit的独立负荷生成器