十分抱歉,我居然沒有在第一期粘出MSF的官方鏈接:
https://www.metasploit.com/
在這里你可以獲得官方文檔及其他幫助
官方文檔中有大量API開發(fā)規(guī)范
這help是不是同感個性滿分呢~
now 事富!302強行跳轉!開課 !
上圖是對MSF架構的一個闡述(來源:安全牛)
這里簡單解釋一下:
Rex功能庫實際來講并不屬于MSF,為什么這么講呢阶祭?如HTTP/TELNET/SSH等連接功能嚴格來講是屬于操作系統(tǒng)自帶的功能,MSF只是去以一個用戶的身份去調用它而已直秆;同理上述提到的編碼功能胖翰。
Core庫是真正屬于MSF的最底層的庫,其中包含的都是MSF框架的底層功能切厘,如數(shù)據(jù)管理,session管理懊缺,插件管理這些核心底層功能疫稿。
Base庫是在針對Core庫進行進一步人性化的拓展的庫培他,算作一個中間層,為開發(fā)者提供API以輕松調用MSF的功能遗座,我們使用的各種插件舀凛,我們上期提到的console接口,還有收費版的UI界面途蒋,以及自己開發(fā)的插件猛遍,都是在base庫的基礎上進一步拓展的。
Plugin插件号坡,這里提到的插件與我剛剛講到的有略微差異懊烤,他這里提到的插件指的是成熟的工具/軟件,如各種成熟的掃描器宽堆,老牌掃描廠商的存在腌紧,已經不需要MSF再去開發(fā)新的插件啦,直接調用就好啦畜隶。
對了壁肋,關于上一期我說到的msfupdate命令,可能有點不準確籽慢,
來浸遗,我們來一起分析下,給大家簡單翻譯一下:
MSF在作為操作系統(tǒng)的一部分的時候箱亿,不再支持msfupdate跛锌,請使用apt 方式。
然后怎么今天就行了<啊2炀弧!我承認換了臺計算機E握痢G饪ā!但是3拷伞译秦!你說謊吧。击碗。
哎筑悴,這個我有點懵,大家群里探討下稍途。
對了阁吝,安裝時出的提示好有意味的說,我需要跟你確認三件事:尊重他人隱私械拍,打字前思考一下突勇,能力越大責任越大装盯。
說的真的很棒,與君共勉甲馋。
我們繼續(xù)埂奈。
雖然現(xiàn)在的MSF數(shù)據(jù)庫不需要你啟動啦
但是你有的時候會覺得自己的數(shù)據(jù)庫被搞亂了,還是想整理一下
msfdb功能推薦給你定躏,reinit參數(shù)用于重置數(shù)據(jù)庫账磺。這樣的話msf相當于初始化
msf的根目錄是/usr/share/metasploit-framework/
在根目錄下我們可以從字面上就可以看到我們熟悉的功能
作為MSF的核心這里我們主講的就是modules
給大家眼熟一下,對應的6個模塊痊远,正是我們加載時banner下的6個模塊垮抗,
這也正是MSF強大的所在:擁有針對多種漏洞的多模塊針對處理。
如果你手頭的學習資料只提到了5大模塊(POST模塊后來加的)拗引,丟借宵!
在講模塊之前,突然想給大家提兩個小名詞:?
通常 Exp 和 PoC 都是可執(zhí)行的漏洞利用腳本/程序 矾削,
區(qū)別主要在于是否惡意壤玫,
PoC 是 Proof of Concept (概念驗證) 通常是內含無害的漏洞代碼,比如彈出一個計算器什么的
Exp? 是 Exploit (漏洞利用) 通常是內含惡意的漏洞代碼
我們現(xiàn)在著重看一下exploits和payloads的內容哼凯,當然啦欲间,這里的exploits正是我們剛剛提到的exp
exp在msf中來講,其實本身并沒有惡意行為断部,只是它會調用惡意payloads來進行測試猎贴,
也就成為了大眾心中的形象:exp=惡意漏洞利用。
exploits文件夾下我們可以看到針對各種漏洞做的分類蝴光,
payloads文件夾下我們可以看到三種payload類型她渴,
來源安全牛的一張截圖對我們剛剛文件夾下的singles/stagers/stages進行簡單解釋:
白話解釋一下,
Single有點類似我們常說的大馬,它不依賴任何環(huán)境或組件蔑祟,只要它成功上傳趁耗,它就可以實現(xiàn)它所有的功能。
stager有點類似我們常說的一句話疆虚,它只是用于建立連接苛败。
stages完全是為了搭配前者使用,這時候出于黑客邏輯肯定會問径簿,為什么不接著上傳第一步的single罢屈,答:stages-payload的功能更傾向于底層,執(zhí)行系統(tǒng)命令
換句話說篇亭,這些功能要由于Single缠捌,打個比方:你上傳大馬拿到webshell難道不需要進一步提權嘛,依然是要回歸底層译蒂,如果從一開始就是底層鄙币,那還需要webshell嗎?
(這一塊是個人理解肃叶,如有不準確的地方,歡迎指正十嘿,提前感謝)
接下來簡單提示介紹下其它幾個模塊的功能,不做展開講解岳锁,具體使用是在詳解绩衷。
那么,激率,唉咳燕?是不是還漏了一個模塊:POST?
這個后加入的模塊功能比較特殊乒躺,我們會在接下來的課程里一塊講解招盲,
所以,晚安嘉冒。
想必你們看到這篇文章已經是十月了曹货。
所以,now讳推,國慶快樂顶籽!
同步記錄我的所學,
只希望對需要的人有一點幫助银觅。 /羞
