漏洞验证之metasploit实战

一、metasploit简介

Metasploit 是一款开源的渗透测试框架平台，可以用来信息收集、漏洞探测、漏洞利用等 渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的 Metasploit 是采用 Perl 语言编写的，但是再后来的新版中，改成了用 Ruby 语言编写的了，这使得使用者能够根 据需要对模块进行适当修改，甚至是调用自己写的测试模块。到目前为止，msf 已经内置了数 千个已披露的漏洞相关的模块和渗透测试工具，选定需要使用的攻击模块之后，你只需要使用 简单的命令配置一些参数就能完成针对一个漏洞的测试和利用，将渗透的过程自动化、简单化。
msfconsloe：
什么是 MSFconsole？该 msfconsole 可能是最常用的接口使用 Metasploit 框架（MSF）。 它提供了一个“一体化”集中控制台，并允许您高效访问 MSF 中可用的所有选项。MSFconsole 一开始似乎很吓人，但一旦学习了命令的语法，您将学会体会利用此接口的强大功能。
·启动 MSFconsole MSFconsole 通 过 从 命 令 行 简 单 运 行 msfconsole 启动。 MSFconsole 位于
/usr/share/metasploit-framework/msfconsole 目录中。
1.直接启动 root@kali:~# msfconsole
2.通过-q 选项通过在安静模式下启动 msfconsole 来删除启动横幅。 root@kali:~# msfconsole –q
·如何使用命令提示符？ 可以将-h 传递给 msfconsole 以查看可用的其他使用选项
用法：msfconsole [选项]
通用选项
-E， --environment ENVIRONMENT 如果已设置，将使用 RAIL_ENV 环境变量。如果两个选项都不是 RAILS_ENV 环境变量，则默认为生产。
数据库选项 -M，–migration-path DIRECTORY 指定包含其他数据库迁移的目录
-n，–no-database 禁用数据库支持
-y，–yaml PATH 指定一个包含数据库设置的 YAML 文件
框架选项
-c FILE 加载指定的配置文件
-v，–version 显示版本
模块选项
–defer-module-loads 延迟模块加载，除非明确询问。
-m，–module-path DIRECTORY 附加模块路径
控制台选项 -a，–ask 在退出 Metasploit 之前询问或接受“exit-y”
-H，–history-file FILE 将命令历史保存到指定的文件
-L，–real-readline 使用系统 Readline 库而不是 RbReadline
-o，–output 将文件输出到指定的文件
-p，–plugin PLUGIN 在启动时加载插件
-q，–quiet 不要在启动时打印横幅
-r，–resource FILE 执行指定的资源文件
（ - 用于 stdin）
-x，–execute-command COMMAND 执行指定的字符串作为控制台命令（使用;用于 multiples）
-h，–help 显示此消息 一旦在 msf 命令提示符下输入 help 或？将显示可用命令的列表以及它们用于的内容的描述。
·msf > help 核心命令
？ 帮助菜单
banner 显示一个真棒 metasploit 横幅
cd 更改当前的工作目录
color 切换颜色
connect 连接与主机通信
exit 退出控制台
get 获取特定于上下文的变量