前言
首先我也不知道我目前的水平适不适合学习msf. 在了解一些msf之后,反正就是挺想学的.就写博记录一下.如有错误的地方,欢迎各位大佬指正. 感激不尽.!
我理解的msf
msf全程metasploit. 是一款渗透测试框架,他提供了一套标准流程.从信息收集,到系统入侵,等都有相应的模块供我们使用. msf有免费版和pro版. 我这里以免费版做笔记来学习,同时msf又提供给我们3种交互方式,一种命令行的模式,(msfconsole). 一种图形化界面方式,(我暂时还没接触).还有终端的方式, 由于我刚接触msf,后续所有图文均是由msfconsole完成.
环境
本次使用的是kali matesploit farework .
基础知识
数据库
msf启动的时候 是会自动创建连接数据库的, 如果数据库你认为的搞坏了或者启动不了, 可以试试手动启动. 在终端下使用msfdb(按两次tab补全) 则会罗列出一系列和msf数据库操作相对的指令.
msfdb init : 初始化数据库
msfdb reinit :重新初始化数据库
msfdb delete: 删除数据
msfdb start: 查看数据库状态
msfdb stop :手动暂停数据库
msfdb run : 手动启动数据库
msfdb使用的数据库Postgresql,默认侦听的端口为5432端口.
控制台命令
进入msf两种方式,①,终端输入 msfconsole. ②. 点击菜单栏图标.
进入之后, 输入 help 是查看所有命令(还可以直接键入 ? 功能一致,但存在一个小小bug,使用?来查看帮助文档 就没法使用Tab键来帮我们自动补全了,其他无异). 类似于--help,帮助文档之类的东西,其实操作系统的命令在当前状态下也是可以使用的.这在图形化界面是做不到的,我想着也是为什么都推荐使用命令行的原因之一吧.
退出: exit.
启动的时候还可以指定参数, 例 msfconsole -q :静默启动. 和普通的启动最大的区别就是少了banner信息.
msfconsole -r : 代表的是后边可以跟一个资源文件
msfconsole -v : 查看当前版本信息
查看版本还可以直接键入virsion
banner : banner信息. 可以通过banner来切换banner信息,我无聊的时候就会切换banner玩.切换到我喜欢的为止.
我比较喜欢的一个banner,有没有感觉到程序猿也可以很浪漫.~
color : 是否用颜色区分工作状态. (默认为true,可设置为false,auto,auto也是true),如果设置为false,下图中的红色则就没有了..
connect :可以做端口侦听, 也可以连接目标服务器指定端口.
show : 按两次Tab键 可以查看各类模块, show all 则是列出所有模块,例我们查看exploits 则可以通过show exploits里具体可以使用的模块....
search : 搜索模块.可以根据文件名,文件类型等指定参数搜索. 具体参数 search -h
use : 后面跟模块地址 进入某个指定模块的上下文
模块参数
info : 查看模块说明