msf初探（一）

简介

　　Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。Metasplot框架是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透人员开发、使用定制的工具模板。Metasploit的框架可以分为三大类组成部分：库、界面和模板。界面（控制台、CU、web、GUI）基本上是调用功能模块（漏洞利用、有效载荷、辅助工具、加密引擎、NOP）的前端UI。

模板

　　exploit（漏洞利用程序模板）：包含各种Poc验证程序，用于验证利用特定漏洞（exploit）的可行性。

　　payload（有效载荷模板）：包含各种恶意程序，用于在目标系统上运行任意命令，它可能是exploit的一部分，也可能是独立编译的应用程序。

　　Auxiliaries（辅助工具模板）：包含一系列扫描、嗅探、拨号测试、指纹识别和其他类型的安全评估程序。

　　Encoders（编码工具模板）：在渗透测试中，这个模板用来加密有效载荷，以避免被杀毒软件、防火墙、IDS/IPS以及其他类似的反恶意软件检测出来。

　　NOP（空操作模板）：这个模板用于在shellcode中插入NOP（汇编指令）。虽然NOP不会进行实际的操作，但在构造shellcode时可以用来替代payload，形成完整的shellcode程序。

界面

　　MSFConsole是效率最高、功能最强大的高度集成的端界面之一。它便于渗透测试人员充分利用整个漏洞利用程序框架。

　　使用方法：终端执行指令 #msfconsole 即可进入人机交互界面msf >

　　msf > help 了解所有可用命令

　　上述指令会显示两类命令。一类指令是在整个框架内通用的常规指令，另一类指令则是面向后台数据库的专用指令。

　　-h后缀可查看有关指令的选项说明，常用于显示某个类型的可用模板

　　常用的指令如下：

　　　　show auxiliary:列出全部的辅助工具模板

　　　　show exploits:列出框架下所有的漏洞利用程序。

　　　　show payloads:列出所有平台下的有效载荷。如果已经选定了一个漏洞利用程序，再使用该命令就只会显示相关的载荷 。例如， Windows的载荷将显示与Windows相关的漏洞利用模板。

　　　　show encoders:显示可用的编码工具模板。

　　　　show nops:显示所有可用的NOP生成程序。

　　　　show options:显示指定模板的全部设置和选项信息。

　　　　show targets:显示exploit支持的操作系统类型。

　　　　show advanced:列出所有高级配置选项，以便进行微调

　　其他常用命令

　　check：在不利用漏洞的前提下，检测目标主机是否存在特定漏洞。不过多数exploit中不存在该指令

　　connect ip port：Netcat和Telnet这类连接工具的指令

　　exploit：执行用户指定的exploit

　　run：执行用户指定的auxiliary

　　jobs：列出当前运行的全部后台模板

　　search --：通过模块名和描述来方便搜索

　　use module：选择特定的渗透测试功能模块

　　具体更多命令使用方法自行摸索。。。。