Metasploit的作用及常用命令

這篇文章主要介紹“Metasploit的作用及常用命令”，在日常操作中，相信很多人在Metasploit的作用及常用命令問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Metasploit的作用及常用命令”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

一、Metasploit作用

Metasploit是一款開源的滲透測試框架平臺， 到目前為止，msf已經(jīng)內(nèi)置了數(shù)千個已披露的漏洞相關(guān)的模塊和滲透測試工具，模塊使用ruby語言編寫，這使得使用者能夠根據(jù)需要對模塊進行適當修改，甚至是調(diào)用自己寫的測試模塊。選定需要使用的攻擊模塊之后，你只需要使用簡單的命令配置一些參數(shù)就能完成針對一個漏洞的測試和利用，將滲透的過程自動化、簡單化。

主要作用：漏洞驗證、漏洞利用、內(nèi)網(wǎng)滲透等

二、相關(guān)術(shù)語

Exploit：攻擊通過利用msf中的腳本對目標系統(tǒng)實施精準打擊或漏洞驗證  

Payload：攻擊載荷 攻擊載荷是在滲透攻擊成功后促使目標系統(tǒng)運行的一段植入代碼 

 Listener：監(jiān)聽器 生成木馬之后發(fā)給受害主機，監(jiān)聽反彈木馬連入本機

三、Metasploit目錄詳解

1、Metasploit根目錄：

cd usr/share/metasploit-framework

2、Data目錄：msf攻擊過程中使用到的一些文件，如字典文件等：

cd /usr/share/metasploit-framework/data

wordlists目錄：各種字典

expoits目錄：dll和可執(zhí)行文件

3、scripts目錄，其中主要包含一些攻擊需要用到的腳本

materpreter目錄：ruby腳本

ps目錄：powershell腳本 

resource目錄：rc文件 

shell目錄：ruby腳本

4、tools目錄:存放著大量的實用工具 

expliot目錄：ruby腳本 

memdump目錄：可執(zhí)行文件

5、plugins目錄:集成了第三方的插件，如sqlmap、nessus等

6、modules目錄:

auxiliary 漏洞輔助模塊，多用于掃描 

encoders 編碼器模塊，對payloads進行編碼 

evasion 創(chuàng)建反殺毒軟件的木馬 

exploits 攻擊模塊，實施精準打擊 

payloads 漏洞載荷模塊，通常作用是為滲透測試者打開在目標系統(tǒng)上的控制會話連接 nops空指令模塊，最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行啟動：msfconsole

2、show exploits：顯示所有的攻擊模塊

3、show auxiliary：顯示所有的輔助模塊

4、show payloads:顯示當前模塊可用的攻擊載荷 

5、show options：顯示該模塊所需設(shè)置的攻擊參數(shù)

6、search命令可以用來檢索所需要的模塊的一些信息

search <關(guān)鍵詞> 檢索所需要的模塊 

search <關(guān)鍵詞> type:exploit 檢索所需要的攻擊模塊 

search <關(guān)鍵詞> type:auxiliary 檢索所需要的輔助模塊

7、use <模塊名稱> 使用該模塊（攻擊模塊或輔助模塊）

8、options：顯示需要配置的信息

9、set和unsetset payload<載荷名稱>使用該攻擊載荷 

set<參數(shù)名><值>設(shè)置該模塊所需參數(shù) 

unset<參數(shù)名>取消該參數(shù)的值 

unset-g<參數(shù)1><參數(shù)2><...>批量取消參數(shù)的值 

10、 save 使用save命令對設(shè)置的參數(shù)進行保存， 在下次啟動后可以直接使用 

11、 run和exploit 實施攻擊

到此，關(guān)于“Metasploit的作用及常用命令”的學習就結(jié)束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>