【工具使用】——Metasploit(MSF)使用详解(超详细)

文章目录

• 
  
  
  
  • 一、实验环境：
    
  • 二、简介：
    
  • 三、Metasploit的安装和更新升级：
    
  • 
    
    
    
    • 1. 一键安装MSF：
      
    • 2. MSF的更新升级：
      
    • 
      
      
      
      • 2.1 非kali环境下更新升级MSF：
        
      • 2.2 kali环境下更新升级MSF：
        
         
      
       
    
  • 四、使用方法：
    
  • 
    
    
    
    • 1. 基础使用：
      
    • 2. `MSF`中加载自定义的`exploit模块`：
      
    • 3. 漏洞利用(exploit)：
      
    • 4. 攻击载荷(payload)：
      
    • 
      
      
      
      • 4.1 payload模块路径：：
        
      • 4.2 Metasploit中的 Payload 模块主要有以下三种类型：
        
         
      
    • 5. Meterpreter：
      
    • 
      
      
      
      • 5.1 Meterpreter是如何工作的？：
        
      • 5.2 Meterpreter的特点：
        
         
      
    • 6. MS17_010(永恒之蓝)：
      
    • 
      
      
      
      • 6.1 查找漏洞相关模块：
        
      • 6.2 利用`Auxiliary辅助探测模块`对漏洞进行探测：
        
      • 6.3 使用`Exploit漏洞利用模块`对漏洞进行利用：
        
      • 6.4 Payload攻击载荷模块：
        
         
      
    • 7. 后渗透阶段：
      
    • 
      
      
      
      • 7.1 Post 后渗透模块：
        
      • 7.2 查看主机是否运行在虚拟机上:
        
      • 7.3 关闭杀毒软件：
        
      • 7.4 获取目标主机的详细信息：
        
      • 7.5 访问文件系统：
        
      • 7.6 上传/下载文件：
        
      • 
        
        
        
        • 7.6.1 下载文件：
          
        • 7.6.2 上传文件：
          
             
        
      • 7.7 权限提升：
        
      • 7.8 获取用户密码：
        
      • 7.9 运行程序：
        
      • 7.11 屏幕截图：
        
      • 7.12 创建一个新账号：
        
      • 7.13 启用远程桌面：
        
      • 7.14 键盘记录：
        
      • 7.15 进程迁移：
        
      • 7.16 禁止目标主机使用键盘鼠标：
        
      • 7.17 用目标主机摄像头拍照：
        
      • 7.18 常用扩展库介绍：
        
      • 
        
        
        
        • 7.18.1 load/use命令：
          
        • 7.18.2 run命令：
          
             
        
      • 7.19 生成持续性后门：
        
      • 
        
        
        
        • 7.19.1 启动项启动：
          
        • 7.19.2 服务启动：
          
             
        
      • 7.20 设置Socks代理：
        
      • 7.21 portfwd端口转发：
        
      • 7.22 清除事件日志：
        
         
      
    • 8. 导入并执行PowerShell脚本：
      
    • 9. 加载stdapi：
      
    • 10. 升级Session：
      
      
    
  
  

一、实验环境：

   靶 机： windows10虚拟机：192.168.100.158
攻击机： kali虚拟机：192.168.100.132
  二、简介：

     Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。
  三、Metasploit的安装和更新升级：

1. 一键安装MSF：

     在一般的linux中，默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。
  所需命令：

1. #一键安装MSF：
2. curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
4. adduser msf                           #添加msf用户
5. su msf                                #切换到msf用户
6. cd  /opt/metasploit-framework/bin     #切换到msf所在的目录
7. ./msfconsole                          #以后启动msfconsole，都切换到msf用户下启动，这样会同步数据库。如果使用root用户启动的话，不会同步数据库  
9. #也可以将msfconsole加入到执行目录下，这样在任何目录直接msfconsole就可以了：
10. ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole
12. #备注：
13. #初次运行msf会创建数据库，但是msf默认使用的PostgreSQL数据库不能与root用户关联，这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖，初次运行是在root用户下，请使用 msfdb reinit 命令，然后使用非root用户初始化数据库。        
15. # 非kali环境下更新升级MSF：
16. msfupdate                                                           # MSF后期的升级
17. # kali环境下更新升级MSF：
18. apt update                                                            # 更新安装包信息；只检查，不更新（已安装的软件包是否有可用的更新，给出汇总报告）
19. apt upgrade                                                    # 更新已安装的软件包，不删除旧包；
20. apt full-upgrade                                           # 升级包，删除旧包

复制代码

2. MSF的更新升级：

2.1 非kali环境下更新升级MSF：

命令：

1. msfupdate  #MSF后期更新升级

复制代码

2.2 kali环境下更新升级MSF：

     由于kali中的Metasploit渗透测试框架是集成在系统中的，不是单独安装，不支持使用msfupdate命令更新，更新的话需要随系统程序更新。
  使用msfupdate命令会出现下面的情况：
[code]┌──(root
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！