渗透测试系列：Metasploit渗透框架超详细

Metasploit渗透框架超详细

• 常见名词解释
• MSF简介
• MSF框架结构
• MSF配置数据库
• MSF命令查询
• MSF模块介绍
• • auxiliary(辅助模块)
  • exploits(漏洞利用模块)
  • payloads(攻击载荷)
  • post(后渗透阶段模块)
  • encoders(编码器模块)
  • evasion(躲避模块)
  • nops(空指令模块)
  • MSF辅助扫描模块 - auxiliary
  • • MSF主机发现
    • • 模块路径
      • 搜索模块
      • 模块使用
    • MSF服务扫描
    • • 服务扫描
      • 模块搜索
      • • Telnet服务扫描
        • SSH服务扫描
        • Oracle数据库扫描
        • SMB服务扫描
        • MSSQL服务扫描
        • FTP扫描
        • SMTP扫描
      • MSF端口扫描
      • WMAP
• MSF攻击载荷模块 - payloads
• • Payload类型
  • • singles
    • • adduser 实例 (singles)
    • stagers
    • stages
    • Stageless payload & Staged payload
  • Payload生成
  • • msfvenom简介
    • msfvenom选项
    • msfvenom生成payload
    • • 查看所有 MSF 可用的 payload 列表
      • 查看 MSF 支持的输出格式
      • 查看可用平台
      • 生成 exe 格式的 payload
    • msfvenom 生成 payload ( web payload )
    • • • php：
        • asp：
        • jsp：
        • war：
        • 实例：
    • msfvenom 生成 payload (脚本 payload )
    • • • python：
        • PowerShell:
        • bash：
        • perl：
        • 实例：
• MSF漏洞利用模块 - exploits
• • • 模块路径
• Meterpreter扩展模块
• • meterpreter简介
  • meterpreter 特点
  • 进入meterpreter
  • 常用命令
  • meterpreter常用shell
  • • reverse_tcp
    • bind_tcp
    • reverse_http
    • reverse_https
  • meterpreter命令详解
  • • 核心命令
    • 文件系统命令
    • 网络命令
    • 系统命令
    • 用户界面命令
    • 摄像头命令
    • 音频输出命令
    • 提权命令
    • 密码转储命令
    • Timestomp

---

常见名词解释

POC ： Proof of Concept ，概念证明，用来证明漏洞存在的一段代码，没有攻击性

EXP ： Exploit ，利用，利用系统漏洞进行攻击的动作、方式、方法，具有攻击性

Payload ：有效载荷，指 Exploit 执行成功之后，真正在系统进行执行的代码或者
指令

Shellcode ：一段用于利用漏洞而执行的代码，为16进制的机器码，由于其建立正
向/反向 shell 而得名

Client ：客户端

Team Server ：服务端， C2 服务器， Beacon Payload 的控制器

Beacon ：是 Cobalt Strike 运行在目标主机上的 payload ， Beacon 在隐蔽信道
上我们提供服务，用于长期控制受感染主机。

C2 ： Command & Control Server 的简称，也就是命令与控制服务器

MSF简介

The Metasploit Framework 的简称。 MSF 高度模块化，即框架