术语

测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击(exploit),攻击载荷(payload)

攻击者在目标系统上执行的一段代码,该代码具有反弹链接,创建用户、执行其他系统命令的功能。

 

shellcode

在目标机器上运行的一段机器指令,成功执行后会返回一个shell

 

模块(module)

指metasploit框架中所使用的一段软件代码组件

 

运行

msfconsole

service postgresql start

service metasploit start

msfconsole

输入db_status        查看数据库连接状态

workspace –a test 创建一个工作台

删除 –d 选项

进入test工作台

Wordspace test

使用nmap

db_nmap –sS 192.168.1.1      扫描主机

db_export 1.xml       导出扫描结果

db_inport 1.xml        导入扫描结果

hosts 查看扫描结果

 

~#/etc/init.d/postgresql start

~#su –postgres

createuser msf –p

created –owher=msf msf3

exit

 

信息搜集

whois查询

msf>whois example.com

msf>whois 192.168.1.1

 

msf>use auxiliary/scanner/ip/ipidsed     #IPID序列扫描器

showoptions

set RHOSTS 192.168.1.1

set RPORT 8080

set THREADS 50

run

 

Metasploit常用漏洞利用命令

search <name>        用于指定关键字搜索可利用漏洞

use <exploit name> 使用漏洞

show options   显示选型

set <OPTION NAME><option>         显示选项

show payloads                   显示设置