metasploit 教程之基本参数和扫描

前言

首先我也不知道我目前的水平适不适合学习msf. 在了解一些msf之后,反正就是挺想学的.就写博记录一下.如有错误的地方,欢迎各位大佬指正. 感激不尽.!

我理解的msf

msf全程metasploit. 是一款渗透测试框架,他提供了一套标准流程.从信息收集,到系统入侵,等都有相应的模块供我们使用. msf有免费版和pro版. 我这里以免费版做笔记来学习,同时msf又提供给我们3种交互方式,一种命令行的模式,(msfconsole). 一种图形化界面方式,(我暂时还没接触).还有终端的方式, 由于我刚接触msf,后续所有图文均是由msfconsole完成.

环境

本次使用的是kali matesploit farework .

基础知识

一些简单的基本参数介绍. 

数据库(未进入msf之前)

msf启动的时候 是会自动创建连接数据库的, 如果数据库你认为的搞坏了或者启动不了, 可以试试手动启动. 在终端下使用msfdb(按两次tab补全) 则会罗列出一系列和msf数据库操作相对的指令.

msfdb init  : 初始化数据库

msfdb reinit :重新初始化数据库

msfdb delete: 删除数据

msfdb start: 查看数据库状态

msfdb stop :手动暂停数据库

msfdb run : 手动启动数据库

msfdb使用的数据库Postgresql,默认侦听的端口为5432端口.

全局控制台命令

进入msf两种方式,①,终端输入 msfconsole.  ②. 点击菜单栏图标.

进入之后, 输入  help 是查看所有命令(还可以直接键入 ? 功能一致,但存在一个小小bug,使用?来查看帮助文档 就没法使用Tab键来帮我们自动补全了,其他无异).  类似于--help,帮助文档之类的东西,其实操作系统的命令在当前状态下也是可以使用的.这在图形化界面是做不到的,我想着也是为什么都推荐使用命令行的原因之一吧.

退出: exit. 

启动的时候还可以指定参数, 例 msfconsole  -q  :静默启动. 和普通的启动最大的区别就是少了banner信息.

msfconsole  -r : 代表的是后边可以跟一个资源文件

msfconsole -v : 查看当前版本信息

查看版本还可以直接键入virsion

banner　　: banner信息.  可以通过banner来切换banner信息,我无聊的时候就会切换banner玩.切换到我喜欢的为止.

 我比较喜欢的一个banner,有没有感觉到程序猿也可以很浪漫.~

color   :  是否用颜色区分工作状态. (默认为true,可设置为false,auto,auto也是true),如果设置为false,下图中的红色则就没有了..

connect   :可以做端口侦听, 也可以连接目标服务器指定端口.  

show       : 按两次Tab键 可以查看各类模块, show all 则是列出所有模块,例我们查看exploits 则可以通过show exploits里具体可以使用的模块....

search    : 搜索模块.可以根据文件名,文件类型等指定参数搜索. 具体参数 search -h

 use   :   后面跟模块地址 进入某个指定模块的上下文

----------------------与上面的db操作不同的是,下面的db操作需要进入msf之后------------------------------------------------

db_    :  db_ 按两下Tab 则是进入msf后的数据库相关操作

db_connect     :  数据库连接信息

db_export        : 数据库导出

db_nmap          : 启动nmap扫描,并把结果保存到数据库中

db_remove       :  数据库删除

db_status         : 数据库连接状态

db_disconnect  : 数据库断开连接

db_import         : 导入到数据库

db_rebuild_cache : 把数据缓存到数据库,再次进行search搜索的时候就可以提高效率

db_save            : 保存数据库

hosts   　　　　: 扫描主机记录

hosts[xx.xx.xx.xx]: 显示特定主机的记录

hosts -u  　　　: 显示是开机状态的主机

hosts -c　　　  : 后面跟上你想要看的列名,多个列之间逗号隔开

hosts -S　　　  : Search缩写, 用于关键字匹配(多字段搜索)

hosts -p　　　  : 端口搜索. 与-S不同的是只能精准匹配端口一项

services     　　: 显示端口信息 (搜索规则和hosts等同),可以指定范围 例 : services -p 1-200

模块参数

info     : 查看模块说明 ,包括简介,版本,作者,作者联系方式,使用参数说明等.

 

show      : 使用方法和全局模式一样. 按两次Tab键 

show options: 参数配置, Required 为yes则是必需指定的参数, Current Setting 为默认参数. 

show targets:  查看可以使用哪些targets.

show payloads: 查看当前模块适用的payloads. 如果在某一个模块下进行show payloads 则显示当前模块下的payloads,并不是全局的payloads

show advanced: 显示高级参数

show missing: 查看哪些必需设置的参数没有设置

 edit　　　　 : 对当前脚本文件 进行二次编辑修改.

check             : 检验漏洞存不存在. 不对漏洞进行利用.(部分模块适用)

 bank　　　　: 返回到全局环境.

run || exploit    : 运行模块

creds　　　　: 获取模块的结果

vulns　　　　: 获取扫描的漏洞信息

loot　　　　   : 查看加密值　　

set　　　　    : 设置某一个参数

unset　　　　: 取消某个参数的设置

setg　　　　   : 设置一个全局变量, 任何模块下都可使用. 例 setg  RHOSTS  凡是用到RHOSTS的模块 值自动填充为设置的值

unsetg　　　   : 取消设置的全局变量

* 全局变量只对当前会话有效, exit之后再进入则不存在,想要长存的话可以使用save命令保存为配置文件. 下次启动的时候msf会自动加载配置文件.

*取消保存后的全局变量 首先先进入msf,然后unsetg,然后在保存即可覆盖或者删除配置文件即可.

xeploit -j　　　  : 后台运行攻击

jobs　　　　　  : 显示后台攻击的结果

sessions　　　  : 当前已经建立的sisson 

 sessions -i [session id] : 进入建立的sisson

load 　　　　　: 挂载指定的插件

unload　　　　　　　: 取消加载, 加载后的外部命令也相之消失

loadpath　　　　　　 : 调用指定目录存放的模块,(一般对应自行开发的模块)

route　　　　　　　　: 添加路由(add)

irb　　　　　　　　　: 开发环境

resource　　　　　　 : 指定一个资源文件. 比如我们把一系列的操作命令放到一个文件里面 指定了资源文件后自动加载,有了资源文件也可以在启动的时候直接指定,msfconsole -r 

Exploit模块

exploit模块主要分为两类. Active(主动) 和Passive(被动的),  Active是攻击方发送攻击代码包被攻击方,其主要利用服务器端的漏洞进行攻击,而Passive则是利用社会工程学等一些其他方式诱使你访问恶意站点等,通过返回信息来攻击从而造成漏洞被利用.

Meterpreter

meterpreter是一种高级,动态,可扩展的payload.基于meterprtetr上下文利用更多的漏洞发起攻击, 提供后渗透阶段一站式操作界面.

简单的来说 如果我们攻击拿到了一个系统的shell,后续想进行进一步操作 比如打开目标机摄像头,监视桌面,记录目标机键盘操作等.这些在没使用meterpreter之前都是非常麻烦的.

但是我们用了meterpreter之后 将会非常简单. meterpreter是完全基于内存的DLL注入式payload(不会写入硬盘),服务端使用C语言编写./

信息收集

信息收集是渗透流程的第一步也是很关键的一步,他包括但不限于端口扫描.whois,子域名发现等.所有的扫描结果都会被保存到数据库,方便后续调用.

信息收集要做大量的扫描.一般模块都会放置在

# 模块地址
use auxiliary/sacnner/    # 可以按两下Tab键 列出所有列表

Nmap扫描

db_nmap  -sV 192.168.1.110

Auxiliary扫描

/*
       *RHOSTS : 指定ip扫描.多个逗号隔开,可以是精确值,也可以是区间值,也可以是网段 

*/

　　

还可以使用udp扫描等.使用方法类似.先use进某一个模块 然后查看模块的info说明.然后查看参数show options . 

密码嗅探和SANP扫描

# 使用的密码嗅探模块 ,目前支持pop3.imap.ftp.http get 协议
# 支持从pcap抓包文件中提取密码
# 功能类似于dnsiff
use auxiliary/sniffer/psnuffle   

　

这个模块我们可以什么都不用配置,默认抓取本机的流量. 还支持分析抓包文件嗅探. 使用set PCAPFILE 导入文件即可,

查看结果可以使用jobs. 删除结果可以使用kill 加上对应的jobs id值.

Snmp扫描(暂时没理解)

# smap模块
use auxiliary/scanner/snmp/snmp_login

SMB扫描

# SMB主机版本扫描
use  auxiliary/scanner/smb/smb_version

　

# smb命名管道扫描 判断smb服务类型(账号,密码)
use auxiliary/scanner/smb/pipe_auditor

　遗憾的是我这里什么都没有扫出来..,难道姿势/知识不对?

SSH扫描

ssh我们关注的应该放在ssh版本问题,ssh1 或者ssh1.99都是有安全隐患的.

# 模块
use auxiliary/scanner/ssh/ssh_version

　　扫描结果为ssh 2.0

# ssh爆破攻击
use auxiliary/scanner/ssh/ssh_login

 附上第二篇连接:点我直达