Metasploit初学者教程(第1部分)

Metasploit项目是一个开源的计算机安全项目,提供有关安全漏洞的信息,并有助于渗透测试和IDS签名开发。其最着名的子项目是Metasploit Framework,这是一种针对远程目标机器开发和执行漏洞利用代码的工具。
Metasploit帮助安全和IT专业人员识别安全问题,验证漏洞缓解并管理专家驱动的安全评估。
下载Metasploit for Windows用户
下载Metasploit for Linux用户
最低系统要求:

  • 2 GHz +处理器
  • 可用2 GB RAM(建议4 GB,在同一设备上使用VM目标相应增加)
  • 500MB +可用磁盘空间
  • 10/100 Mbps网络接口卡
支持的操作系统:

  • Windows XP,2003,Vista,2008 Server和Windows 7
  • 红帽企业Linux 5.x,6.x - x86和x86_64
  • Ubuntu Linux 8.04,10.04 - x86和x86_64
所需的浏览器版本
  • Mozilla Firefox 4.0+
  • Microsoft Internet Explorer 9
  • 谷歌Chrome 10+
Metasploit的基础术语
漏洞:漏洞是软件,硬件或操作系统中的一个安全漏洞,它提供了攻击系统的潜在角度。漏洞可以像弱密码一样简单,也可以像缓冲区溢出或SQL注入漏洞一样复杂。
漏洞 “漏洞利用”是指黑客可以用来进入系统的众所周知的漏洞/漏洞。为了利用漏洞,您经常需要利用漏洞,这是一种小型且高度专业化的计算机程序,其唯一的原因是利用特定漏洞并提供对计算机系统的访问。
有效负载:有效负载是一种软件,可以让您在计算机系统被利用后对其进行控制。有效负载通常附加到漏洞利用并由漏洞利用交付。
Metasploit基本命令教程
Msfconsole
帮助:它将向您显示Metasploit的基本命令。
显示有效负载
显示有效负载:它将显示Metasploit上的所有可用有效负载。
显示漏洞利用

显示漏洞:它将向您显示Metasploit中的所有漏洞。
msf>使用<exploit>  使用漏洞利用程序或有效负载
msf exploit(name)> set payload <paload name> 添加指定的有效负载
msf exploit(name)> set rhost <victim ip> 将受害者IP地址添加到指定的漏洞#
msf exploit(name)> set lhost <localhost ip> 将攻击者IP地址添加到指定的漏洞#
msf exploit(name)> unset rhost 删除rhost值
msf exploit(name)> unset lhost 删除lhost值
msf exploit(name)> setg rhost <victim ip> 全局添加受害者IP地址
msf exploit(name)> setg lhost <localhost> 全局添加localhost(攻击者)IP地址
msf exploit(name)> sessions -l -v 查看会话列表
转载请注明本文链接: http://www.mayidui.net/t2285.html
话题: 渗透
游客
登录后才可以回帖,登录 或者 注册