术语
测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击(exploit),攻击载荷(payload)
攻击者在目标系统上执行的一段代码,该代码具有反弹链接,创建用户、执行其他系统命令的功能。
shellcode
在目标机器上运行的一段机器指令,成功执行后会返回一个shell
模块(module)
指metasploit框架中所使用的一段软件代码组件
运行
msfconsole
service postgresql start
service metasploit start
msfconsole
输入db_status 查看数据库连接状态
workspace –a test 创建一个工作台
删除 –d 选项
进入test工作台
Wordspace test
使用nmap
db_nmap –sS 192.168.1.1 扫描主机
db_export 1.xml 导出扫描结果
db_inport 1.xml 导入扫描结果
hosts 查看扫描结果
~#/etc/init.d/postgresql start
~#su –postgres
createuser msf –p
created –owher=msf msf3
exit
信息搜集
whois查询
msf>whois example.com
msf>whois 192.168.1.1
msf>use auxiliary/scanner/ip/ipidsed #IPID序列扫描器
showoptions
set RHOSTS 192.168.1.1
set RPORT 8080
set THREADS 50
run
Metasploit常用漏洞利用命令
search <name> 用于指定关键字搜索可利用漏洞
use <exploit name> 使用漏洞
show options 显示选型
set <OPTION NAME><option> 显示选项
show payloads 显示设置