《Metasploit渗透测试手册》—第1章1.7节从界面开始——Metasploit的“Hello World”

1.7 从界面开始——Metasploit的“Hello World”
Metasploit渗透测试手册
界面为用户与软件或平台通信提供了一个前端操作界面。Metasploit有4个界面,分别是msfgui、msfweb、msfcli与msfconsole。强烈建议用户熟练掌握这些界面,不过本书中主要介绍的是msfconsole界面,与其他界面相比较,这一界面是功能最强大的且完整整合。

准备
启动已经安装有Metasploit的操作系统,如果是装在虚拟机上,就启动虚拟机。

怎样实现
启动msfconsole很简单,遵循如下几个步骤。

(1)在Windows操作系统中,可以通过Start |metasploit framework | msfconsole菜单路径启动msfconsole。

(2)在BackTrack中,可以浏览Applications | Exploitation tools | Network exploitation tools | Metasploit framework | msfconsole。

(3)如果要从终端中直接启动msfconsole,需要先使用如下命令。

root@bt:~# cd /pentest/exploits/framework3
(4)此时工作目录已切换到framework3,输入如下命令即可启动msfconsole。

root@bt:/pentest/exploits/framework3# ./msfconsole
现在,msfconsole接口已经处于运行状态,可以接受命令输入。

怎样工作
Metasploit界面拓展了基础库,该库可以启动框架的原有功能。可执行简单的命令,例如建立漏洞利用代码和攻击载荷、运行更新,以及配置数据库。随着程序运行的深入,将相应调用其他功能库。

更多
下面介绍msfconsole的功能。

尝试某些命令
这里列出几条可以进行尝试和探索的命令。

msf > ls:ls命令可以列出当前所有的目录和文件,可以在其他目录下尝试。

msf > help:该命令将列出Metasploit框架中所有可用的命令,这些命令可以划分为核心命令和数据库后台命令,前者包含与框架直接相关的命令,后者包含与数据库进行交互的命令。

msf > msfupdate:可经常使用该命令将最新的漏洞利用代码、攻击载荷、库更新到Metasploit框架中。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

时间: 2024-11-30 10:51:41

《Metasploit渗透测试手册》—第1章1.7节从界面开始——Metasploit的“Hello World”的相关文章

《Metasploit渗透测试手册》—第8章8.1节介绍

第8章 使用漏洞利用代码 Metasploit渗透测试手册 本章讲解下述内容: 探索模块结构: 常用的漏洞利用代码mixins: 使用msfvenom: 将漏洞利用代码转换为Metasploit模块: 移植并测试新的漏洞利用代码模块: 使用Metasploit进行模糊测试: 编写FileZilla FTP模糊测试器. 8.1 介绍 Metasploit渗透测试手册 首先介绍漏洞利用代码.漏洞利用代码(Exploit)是指利用某个软件中的漏洞或bug执行攻击者意图指令的软件代码.数据块或指令序列.

《Metasploit渗透测试手册》—第1章1.1节介绍

第1章 给安全专业人员的Metasploit快速提示 Metasploit渗透测试手册 本章讲解下述内容: 在Windows系统中配置Metasploit 在Ubuntu系统中配置Metasploit: BackTrack 5与Metasploit 终极组合: 在单机上构建渗透测试环境: 在带有SSH连接的虚拟机上构建Metasploit环境: 从界面开始--Metasploit的"Hello World": 在Metasploit框架中建立数据库: 使用数据库存储渗透测试结果: 分析

《Metasploit渗透测试手册》—第8章8.4节使用msfvenom

8.4 使用msfvenomMetasploit渗透测试手册在第4章中,我们曾提及过msfencode和msfpayload.现在简单回顾一下,msfpayload用于从攻击载荷中生成二进制文件,msfencode则用于使用不同编码技术对该二进制文件进行编码.现在要讨论的另一个Metasploit工具则结合了二者的功能,并在生成可隐蔽执行漏洞利用代码方面发挥重要作用. 准备要使用msfvenom,首先启动终端提示符窗口,键入msfvenom –h 命令. 怎样实现观察有哪些不同的可用选项. ro

《Metasploit渗透测试手册》—第8章8.2节 探索模块结构

8.2 探索模块结构Metasploit渗透测试手册理解漏洞利用模块的结构是非常重要的,因为这有助于对不同漏洞利用模块的正确分析.由于Metasploit框架是一个开源项目,其开发依赖于来自研究团体的贡献.来自全球的开发者们将各种漏洞利用代码的概念验证代码转换为Metasploit模块,以便为其他用户使用.读者也可以将新发现漏洞的利用代码转换为Metasploit模块,从而为Metasploit开发贡献力量.还有些时候需要利用不在Metasploit框架中的特定漏洞利用代码.掌握漏洞利用代码模块

《Metasploit渗透测试手册》—第3章3.1节介绍

第3章 操作系统漏洞评估与利用Metasploit渗透测试手册本章讲解下述内容: Exploit用法快速提示: 在Windows XP SP2上进行渗透测试: 绑定远程访问目标机器的shell: 在Windows 2003 Server上进行渗透测试: Windows 7/Server 2008 R2客户端无限循环漏洞: 对Linux(Ubuntu)机器进行攻击渗透: 理解Windows DLL注入漏洞. 3.1 介绍Metasploit渗透测试手册上章着重介绍了对目标机器的信息收集,包括目标I

《Metasploit渗透测试手册》—第1章1.8节在Metasploit框架中建立数据库

1.8 在Metasploit框架中建立数据库 Metasploit渗透测试手册 Metasploit的重要特点是包括用于存储渗透测试结果的数据库.渗透测试涉及大量信息,并且持续数天,因此存储中间结果是必要的.因此,好的渗透测试工具应该正确地整合数据库,以便快速高效地存储结果. 准备 默认情况下,Metasploit将自带的PostgreSQL作为基础数据库.在BackTrack上,还有另外一种选择,也就是MySQL数据库.用户可以使用这两种数据库中的任一种.我们先来看一下PostgreSQL数

《Metasploit渗透测试手册》—第8章8.3节常用的漏洞利用代码mixins

8.3 常用的漏洞利用代码mixins Metasploit渗透测试手册 Mixins是Ruby语言中应用广泛的一种机制,其作用是将一些功能放置到模块中,并使得Ruby这种单继承语言具备多继承的能力.在漏洞利用代码模块中使用mixins,有助于调用该漏洞利用代码所需的不同函数.在本节中,我们将学习一些重要的Metasploit exploit mixins. 怎样实现 下面快速浏览一些常用的exploit mixins,然后在现有的漏洞利用代码模块中了解其实现机理. Exploit::Remot

《Metasploit渗透测试手册》—第8章8.6节移植并测试新的漏洞利用代码模块

8.6 移植并测试新的漏洞利用代码模块 Metasploit渗透测试手册 在上节中学习了怎样使用可用的概念验证代码开发完整的Metasploit模块,本节中将把该模块保存到合适的位置,并测试其是否正常运转. 准备 了解漏洞利用代码模块要存储的文件夹位置是非常重要的,有助于追踪不同模块所在位置,同时也有助于Metasploit框架理解模块的基本用法.完整的模块脚本构建完成之后,在合适的位置将其保存. 怎样实现 由于上面开发的是漏洞利用代码模块,针对的目标是Windows操作系统,影响的是特定的文件

《Metasploit渗透测试手册》—第3章3.4节绑定远程访问目标机器的shell

3.4 绑定远程访问目标机器的shell Metasploit渗透测试手册 在前面内容中,分析了怎样对Windows SP2进行攻击渗透,并在其上添加新的用户账号,但是在执行该漏洞利用代码之后,连接也终止了.在本节中,将实现向目标机器绑定shell,以便建立与目标机器的远程连接并对其进行远程控制.工作过程和前面讲过的类似,使用不同的攻击载荷,执行后将在目标机器上打开远程连接shell. 准备 从启动msfconsole开始,目标与在Windows XP SP2上进行渗透测试的目标相同,使用的漏洞

《Metasploit渗透测试手册》—第1章1.5节在单机上建立渗透测试环境

1.5 在单机上建立渗透测试环境 Metasploit渗透测试手册 使用多台机器构建渗透测试环境是理想的选择,但如果只有一台机器而又需要马上构建渗透测试环境该怎么办呢?答案是使用虚拟机.用户可以在多种操作系统上并发执行渗透测试任务,下面快速了解一下如何借助虚拟机在单独的系统上构建渗透测试环境. 准备 使用virtual box构建两个虚拟机,分别采用BackTrack 5和Windows XP SP2操作系统,宿主机操作系统是Windows 7.为此,需要virtual box安装程序和两种虚拟