目录
一.简介
二.MSF目录结构
1.安装目录
1.1 modules 模块
1.2 plugins
1.3 tool 工具
1.4 scripts
1.5 db
1.6 data
1.7 lib
2.核心模块 modules
三. Msfvenom
1.简介
2. 常用参数
3.各平台生成 payload 的常用命令
四.实战演示
1.环境准备
2.实战过程
五. Meterpreter
一.简介
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。
Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF。
二.MSF目录结构
1.安装目录
输入命令,可以查看MSF的安装目录。 - cd /usr/share/metasploit-framework && ls
接下来简单介绍一些常用目录。
1.1 modules 模块
目录里面存放着渗透测试中需要使用的 7个模块。
1.2 plugins
需要用 load 加载,主要提供数据库连接插件和其他各种插件。
包含一些有用的脚本和零散的工具。
1.4 scripts
目录里存放着 meterpreter 利用的脚本。
1.5 db
包含了 Metasploit 中所有模块的信息以及描述数据库的当前状态。
1.6 data
存放使用到的文件,比如密码字典、meterpreter、passivex、vnc、dlls等工具和一些用户接口代码,msfweb和一些其他模块用到的数据文件。
1.7 lib
库文件都保存在这个目录里。
2.核心模块 modules
MSF的所有模块都存放在 modules 这个文件夹下。
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
