苑房弘课程

学习msf的笔记

Metasploit是一个非常强大的渗透测试框架

  • 2003年有HD Moore编写的,2007 年用 ruby 语言编写
    • 框架继承了渗透测试标准(PETS)标准
    • 一定程度上统一了渗透测试研究的工作环境
    • 新的攻击代码可以比较容易的加入框架
  • 开发活跃版本更新频繁
    • 早期版本基于社区力量维护,被 Rapid 7 收购后大枣出其商业版本产品
    • 目前分化为四个版本,社区版依然十分活跃
    • HD More说:为 Metasploit 写书是种自虐

2009年10月21号,漏洞管理解决公司Rapid7收购Metasploit项目

Metasploit 有四个版本,默认kali linux 集成的是Metasploit Framework版本
在这里插入图片描述

开始

Metasploit Framework简称msf
下面我们就说Metasploit Framework这个来介绍

  • msf他使用的是 postgresql 数据库
    • 扫描下来得到的信息都保存到postgresql数据库数据库里

MSF架构

在这里插入图片描述

1. Rex

  • Rex是msf最基本依赖的库,
    • 基本功能库,用于完成日常基本任务,无需人工手动编码实现
    • 处理 socket 连接诶访问、协议应答(http/SSL/SMB 等)
    • 编码转换(XOR、Base64、Unicode)
      在这里插入图片描述

2.Msf::Core

  • 他是提供 Metasploit的核心最底层的基本 API,是框架的核心能力实现库
    在这里插入图片描述

3. Msf::Base

  • 提供友好的的 API 接口,便于模块调用的库
    在这里插入图片描述

4. 他的使用方法

  • 比如有web的使用,有命令行的使用
    在这里插入图片描述

5. Plugin 插件 和目录结构

  • 连接和调用外部扩展功能和系统
  • 他直接就可以调用其他的工具

5.1介绍目录结构
在这里插入图片描述
modules:目录里面存放模块的
plugins:目录里面存放插件的
tools:目录里面存放其他的工具的
scripts:目录里面存放辅助的脚本的
db:数据库的放在这个目录里
data:使用到的文件,比如密码字典
lib:库文件都保持在这个目录里
config:存放这配置文件在这个目录里
还有其他的文件都是执行的比如msfconsole就是生成木马的程序

细说modules模块文件

他的模块都放在/usr/share/metasploit-framework/modules/这个目录下
在这里插入图片描述
查看一下目录,应为msf更新的比较快,我看的教程里面没有现在这个evasion
在这里插入图片描述

  1. auxiliary (辅助模块)
    执行信息收集、枚举、指纹探测、扫描等功能的辅助模块(没有 payload 的 exploit 模块)
  2. encoders (编码模块)
    对病毒进行加密,躲避杀毒软件的查杀
  3. exploits(漏洞利用模块)
    利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动)
  4. nops(空指令模块)
    空指令就是空操作,提高 paylaod 稳定性及维持大小
  5. payloads(攻击载荷模块)
    就是我们成功真正在目标系统进行执行的代码,比如bind shell和反弹shell等
    里面还有三个目录
    在这里插入图片描述
    Stager:目标计算机内存有限时,先传输一个较小的 病毒用于建立连接
    stages:利用 stager 建立的连接下载的后续病毒
    stager、stages 都有多种类型,适用于不同场景