一.metasploit 的基本信息:
上图中红框中所显示的就是目前版本中所可使用的模块
metasploit 的基本为文件结构如下:
config metasploit 的环境配置信息,数据库配置信息
Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息
Db rails 编译生成msf 的web 框架时的数据库信息
Documentation 用户说明文档及开发文档
External metasploit 的一些基础扩展模块
Libs metasploit 的一些基础类和第三方模块类
Log metasploit 运行时的一些系统信息和其他信息
Modules metasploit 的系统工具模块,包括预辅助模块(auxiliary),渗透模块(exploits),
攻击荷载(payloads)和后渗透模块(posts),以及空字段模块(nops)和编码模块(Encoders)
Msfbinscan 对bin 文件进行文件偏移地址扫描
Msfconsole metasploit 的基本命令行,集成了各种功能。
Msfelfscan 对Linux 的elf 文件偏移地址进行扫描
Msfmachscan 功能同msfelfscan
Msfpescan 对windows 的pe 格式文件偏移地址进行扫描
Msfvenom集成了msfpayload 和msfencode 的功能,效率更高替代msf payload 和msfencode Plugins metasploit 的第三方插件接口
Scripts metasplit 的常用后渗透模块,区别于data 里的后渗透模块,不需要加post 参数和绝对路径,可以直接运行
二.Metasploit 常用参数:
help 参数可以看到全部的参数信息如图:
接下来我们来认识一些经常用到的参数,以下介绍的参数都可以xx -h 看到参数详细信息
1.search 参数
2.use 参数
你想利用某个Payload,或者某个模块都要用到use 参数如图:
3.show options 参数
它可以看到利用模块的设置信息如图:
图中的session 设置选项在后续提权文章会讲解到,yes 代表是必须要设置的选项
4.info 参数
它可以看到模块的所有的详细介绍信息如图:
5.set 参数
它是设置Basic targets 选项如图:
Set targets 0 这个设置就例如info 参数图中的显示,它的意思就是指定windows 版本
6.back 参数
如果你想重新选择一个新的利用模块那么就要用back 返回如图:
7.exit 参数
Exit 和back 一样一个是返回,一个是退出如图:
以上参数是我们在使用metasploit 渗透框架的时候所用到的常用参数
