文章目录
1 MSF基本介绍
metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 kali 中直接使用,命令行msfconsole 即可。
1、漏洞利用模块
exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。
2、辅助模块
auxiliary 是辅助模块,主要用来执行扫描,嗅探,指纹识别等,算是信息搜集的内容。
3、后渗透模块
post 是后渗透模块,在取得目标系统远程控制权后,可进行一系列获取敏感信息,跳板攻击等后渗透攻击的动作。
4、攻击载荷模块
payload 是攻击载荷模块,用来在目标系统上完成实际的攻击功能的代码。
5、编码工具模块
encoders 是编码工具模块,用来进行免杀,防止被杀毒软件,防火墙,ids 等检测。
2 将数据库与MSF关联
KALI系统默认安装了一个数据系统(postgresql)
service postgresql status 查看数据库状态
service postgresql stop 关闭数据库
service postgresql start 开启数据库
netstat -tupln |grep postgres 看出数据库占用KALI的端口为5432
root@kali:~# service postgresql start
root@kali:~# service postgresql status
● postgresql.service - PostgreSQL RDBMS
Loaded: loaded (/lib/systemd/system/postgresql.service; disabled; vendor pre>
Active: active (exited) since Mon 2020-03-16 09:04:51 EDT; 45min ago
Process: 1608 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 1608 (code=exited, status=0/SUCCESS)
3月 16 09:04:51 kali systemd[1]: Starting PostgreSQL RDBMS...
3月 16 09:04:51 kali systemd[1]: Started PostgreSQL RDBMS.
root@kali:~# msfdb init
[i] Database already started
[i] The database appears to be already configured, skipping initialization
3 POC&&EXP
POC(Proof of Concept)
漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在
EXP(Exploit)
漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
4 Payload
是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码
对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的就是通过Payload来实现的,比如开3389,创建用户,修改密码等等等。
Payload是可以被模块化的,一个Payload可以稍作修改就用于各种漏洞,同时,对于一个漏洞,他的利用方式必然要涉及到ShellCode,因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情。
然后你整理这个过程,把Crash的原因和导致的结果分析写出文章,然后附上你上面写的ShellCode,这就是一个POC(Proof of Concept概念证明)。
5 bundler和msf版本不匹配问题
Bundler 能够跟踪并安装所需的特定版本的 gem,以此来为 Ruby 项目提供一致的运行环境。
Bundler 是 Ruby 依赖管理的一根救命稻草,它可以保证你所要依赖的 gem 如你所愿地出现 在开发、测试和生产环境中。 利用 Bundler 启动项目简单到只用一条命令:bundle install。
bundler旧版本要求1.17.3
可以给gem进行换源
6 msf使用步骤
6.1 查win7 和 kali ip地址
6.2 运行msfcon 自动补全
6.3 逐步运行msf各个模块
使用辅助模块
修改为yes的
rhosts目标ip
扫描
发现虚拟机型号
选择exp
步骤同上 查options
自定义设置
设置好了exp
设置pay
我的ip
这种情况虚拟机配置太低 被攻关机