本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.7节从界面开始——Metasploit的“Hello World”,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.7 从界面开始——Metasploit的“Hello World”
Metasploit渗透测试手册
界面为用户与软件或平台通信提供了一个前端操作界面。Metasploit有4个界面,分别是msfgui、msfweb、msfcli与msfconsole。强烈建议用户熟练掌握这些界面,不过本书中主要介绍的是msfconsole界面,与其他界面相比较,这一界面是功能最强大的且完整整合。
准备
启动已经安装有Metasploit的操作系统,如果是装在虚拟机上,就启动虚拟机。
怎样实现
启动msfconsole很简单,遵循如下几个步骤。
(1)在Windows操作系统中,可以通过Start |metasploit framework | msfconsole菜单路径启动msfconsole。
(2)在BackTrack中,可以浏览Applications | Exploitation tools | Network exploitation tools | Metasploit framework | msfconsole。
(3)如果要从终端中直接启动msfconsole,需要先使用如下命令。
root@bt:~# cd /pentest/exploits/framework3
(4)此时工作目录已切换到framework3,输入如下命令即可启动msfconsole。
root@bt:/pentest/exploits/framework3# ./msfconsole
现在,msfconsole接口已经处于运行状态,可以接受命令输入。
怎样工作
Metasploit界面拓展了基础库,该库可以启动框架的原有功能。可执行简单的命令,例如建立漏洞利用代码和攻击载荷、运行更新,以及配置数据库。随着程序运行的深入,将相应调用其他功能库。
更多
下面介绍msfconsole的功能。
尝试某些命令
这里列出几条可以进行尝试和探索的命令。
msf > ls:ls命令可以列出当前所有的目录和文件,可以在其他目录下尝试。
msf > help:该命令将列出Metasploit框架中所有可用的命令,这些命令可以划分为核心命令和数据库后台命令,前者包含与框架直接相关的命令,后者包含与数据库进行交互的命令。
msf > msfupdate:可经常使用该命令将最新的漏洞利用代码、攻击载荷、库更新到Metasploit框架中。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。
