脆弱性データベース、悪用ツールセット=MSF MSF: The Metasploit Framework、略称: Mei Shao Fu
MSF のインストール
インストール プラットフォーム
Kali Linux: Linux に付属:
Alibaba Cloud CentOS7 インストール msfWindows.msi
使用法
msfconsole インタラクティブ ターミナル
msfcli . msfconsole -x" コマンド:..." グラフィカル インターフェイス: 推定、バイパー
次に kali を使ってデモンストレーションします
コアモジュール
エクスプロイトはモジュールを使用します (マシンをダウンさせて権限を取得します)
ペイロード攻撃ロードモジュール (マシンを制御して攻撃を完了)
補助補助モジュール(情報収集段階に相当)
ポストペネトレーションモジュール(ポストペネトレーションステージに相当)
エンコーダ エンコード モジュール (ペイロードをエンコード)
Evasion ウイルス対策モジュール (エクスプロイト コード用に修正)
いや空のモジュール
エクスプロイト
EXP と略されるスクリプトの使用
アクティブ エクスプロイト: サーバー システム (CentOS、Win サーバーなど) をターゲットとした直接攻撃
パッシブ エクスプロイト (パッシブ): クライアント システム (win 10 など) をターゲットとして、攻撃コード (トロイの木馬) を実行します
コマンド: show extends
ペイロード
攻撃ペイロード
分類:
シングル: 完全で独立したペイロード
ステージャー: 接続とダウンロード (ブリッジ) を確立するために使用されます。
ステージ: ステージャー接続後にダウンロードされたペイロード
コマンド: ペイロードを表示
補助
スキャン、パスワード推測、機密情報のスニッフィング、脆弱性を発見するための FUZZ テスト、ネットワーク プロトコルの欺瞞など、侵入を支援するために使用されます。主に情報収集フェーズで使用されます< /span> a>
コマンド: showauxiliary
投稿 (権限の維持)
ポストエクスプロイト ポストエクスプロイト モジュールは通常、イントラネットへの侵入に使用されます。
コマンド: show post
回避
ウイルス対策モジュール: ウイルス対策トロイの木馬を生成するために使用されます (効果は低い)
回避は主にエクスプロイト コードを汚染し、変更します。
コマンド: 回避を表示
いいえ
空のモジュール: スペースを埋める、遅延を生成する、検証を妨げるなどに使用されます。
コマンド: show nops
MSFの基本コマンド
注文 | 説明する |
msfコンソール | インタラクティブターミナルを起動する |
バナー | ディスプレイバナー |
ヘルプ/? | ヘルプを表示、ヘルプ+コマンド |
検索 | 脆弱性を検索してデータベースを悪用する |
情報 | モジュール情報の表示 |
xxxを使用してください | モジュールを使用する |
オプションを表示 | 使用するモジュールに設定する必要があるパラメータを表示します |
名前の値を設定する | パラメータ値を設定する |
実行/悪用 | 実行モジュール |
戻る | メインインターフェイスに戻る |
やめる/終了する | msf を終了します |
コマンドデモンストレーション
msfコンソール
バナー
search モジュール名と説明を検索します
search name:mysql #mysql が含まれる名前を検索します
connect はホストの指定されたポートに接続します
showexploit モジュール固有の情報を表示します
出口