msf的更新:msfupdate
目錄結(jié)構(gòu):
1.modules
auxiliary 主要包含輔助性腳本(掃描钩述、嗅探寨躁、注入、爆破牙勘,漏洞挖掘)
encoders? 主要包含各種編碼工具职恳,以便繞過(guò)入侵檢測(cè)和過(guò)濾系統(tǒng)
exploits? 漏洞利用,包含主流的漏洞利用腳本方面,exp命名規(guī)則:系統(tǒng)/服務(wù)/模塊
nops? ? ? 繞過(guò)針對(duì)溢出攻擊滑行字符串的攔截檢測(cè)
payloads? 攻擊 荷載放钦,主要在目標(biāo)機(jī)器執(zhí)行代碼
post? ? ? 此目錄放著msf的exploit執(zhí)行成功后,向目標(biāo)發(fā)送的一些功能性指令恭金,如提權(quán)操禀,獲取hash等
2.data
這個(gè)目錄放了meterpreter,passiveX蔚叨,vnc,DLLS等工具和一些用戶(hù)接口代碼床蜘,msfweb和一些其他模塊用到的數(shù)據(jù)文件
3.plugins
這里的模塊用戶(hù)需要load來(lái)加載,提供數(shù)據(jù)庫(kù)連接插件和各種要用到的插件
4.scripts
這個(gè)目錄下的文件大都是meterpreter這個(gè)模塊利用的腳本蔑水,比如用到migrate來(lái)轉(zhuǎn)移到其他進(jìn)程的指令的源代碼就在此
而resource的rc腳本就相當(dāng)于windows下的批處理文件
5.tools
包含一些有用的腳本和零散的工具
基本命令:
1.搜尋漏洞: search
search ms08_067
2.利用: use
use exploits/windows/smb/ms08_067_netapi
3退出命令:back
4.顯示信息:info
info exploit/windows/smb/ms08_067_netapi
需要設(shè)置的地方:
5.進(jìn)入irb腳本模式:
6.顯示和管理作業(yè)
jobs
7.kill 結(jié)束進(jìn)程
8.loadpath 加載一個(gè)模塊的路徑
9.load 加載一個(gè)模塊
10.resource 運(yùn)行存儲(chǔ)一個(gè)文件中的命令
11.save保存動(dòng)作
12.set 給一個(gè)變量賦值
set RHOST 192.168.0.8
13.show 顯示所有類(lèi)型的模塊
14.setg 把一個(gè)變量賦值給全局變量
15.sleep 規(guī)定時(shí)間睡眠
16.unload 卸載模塊
17.unset 消除變量(一個(gè)或多個(gè))
18.unsetg 消除全局變量
19.version 顯示msf和控制臺(tái)版本
20.route 查看路由
21.quit/exit 退出msf
注意區(qū)分payload和exploit:
payload一般是在目標(biāo)機(jī)上執(zhí)行的邢锯,exploit是在本機(jī)上執(zhí)行命令從而操縱目標(biāo)機(jī)。
攻擊代碼通常會(huì)釋放攻擊載荷(payload)搀别,里面包含了攻擊者想要執(zhí)行的代碼丹擎。exploits利用代碼可以在本地也可在遠(yuǎn)程進(jìn)行。一個(gè)遠(yuǎn)程攻擊利用允許攻擊者遠(yuǎn)程操縱計(jì)算機(jī),理想狀態(tài)下能夠執(zhí)行任意代碼蒂培。遠(yuǎn)程攻擊對(duì)攻擊者非常重 要再愈,因?yàn)楣粽呖梢赃h(yuǎn)程控制他/她的主機(jī),不需要通過(guò)其它手段(讓受害者訪問(wèn)網(wǎng)站护戳,點(diǎn)擊一個(gè)可執(zhí)行文件翎冲,打開(kāi)一個(gè)郵件附件等等),而本地攻擊一般都是用來(lái)提升權(quán)限媳荒。
