metasploit目录结构
MSF ——the metasploit framework 的简称。MSF高度模块化,即框架结构由多个module组成,是全球最受欢迎的工具
是一筐开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行sheellcode,并且保持更新。
metasploit涵盖了渗透测试中的全过程,你可以在这个框架下利用现有的payload进行一系列的渗透测试。
metasploit目标的结构
kali-metasploit框架目录的路径:
/opt/metasploit-framework/embedded/framework/
Tips
kali-metasploit更新:
msfconsole -v #查看版本
apt-get update
apt-get installmetasploit-framework
如果不想更新软件可以只更新插件,查找漏洞
kali-metasploit更新插件:
wget
https://github.com/rapid7/metasploit
framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve 2
019 0708 bluekeep rce.rb
mkdir /usr/share/metasploit-framework/modules/exploits/windows/rdp
cp cve 2019 0708 bluekeep rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/
data:包含metasploit用于存储某些漏洞,单词列表,图像等所需要的二进制文件的可编辑文件。
documentation:包含框架的可用文档
lib:metasploit的库文件夹
plugins:用来存放metasploit的插件
scripts:用来存放metasploit的脚本,包含meterpreter以及其他的脚本。
tools:用来存放多种的命令行实用的程序
modules:存放metasploit的模块文件
####modules目录###
auxiliary:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等)
exploits:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:
操作系统/各种应用协议分类
payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码
post:后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等
encoders:编码器模块,主要包含各种编码工具,对pavload进行编码加密,以便绕过入侵检测和过滤系统
evasion:躲避模块,用来生成免杀payload
nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串
(NOPS x90x90...)则会因为被拦截而导致攻击失效。
metasploit的体系结构
01首先进入metasploit
msfdb init:初始化数据库
msfconfle:启动
db_status:查看是否成功连接到数据库
workspace:查看工作区
workspace -h :查看帮助
02内网主机发现
db_nmap:nmap扫描-PA:TCP ACK PING扫描
-PS:TCP SYN PING扫描
-PR:ARP扫描是nmap对目标进行一个arp ping扫描的过程,尤其在内网的情况下。因为防火墙不会禁止ARP请求。
hosts:当前工作区所有主机
03端口,服务,版本的探测
db_nmap:nmap 的扫描
-T[0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms
-sS:TCP SYN扫描
-sA:TCP ACK扫描
-sT:TCP扫描
-A:打开操作系统探测和版本探测。
04
db_nmap:nmap扫描
--script=vuln:检查是否具有常见的漏洞
auxiliary/scanner
msf>use auxiliary/scanner/portscan/synmsf>set rhosts 192.168.123.129msf>exploit
