Metasploit使用教程

1、metasploit使用教程metasploit 是個好東西，實在想不到別的辦法了，或許這東西能幫你一下，metasploit包含了眾多exploit，說不準還能用上幾個，搞幾臺好肉雞. 下載metasploit雙擊進行安裝，非常簡單，一路回車就行了。安裝完之后看下安裝目錄下的msfconsole.bat和msfweb.bat,第一個是命令下的控制臺。第二個是圖形界面下的程序?，F(xiàn)在我們先來看下命令行下的使用方法,運行后我們看到的是metasploit的歡迎界面，輸入“？”查看幫助，如圖1看到很多命令吧，我們來解釋一下 “？” 幫助 “cd” :這個命令大家都熟悉，和win下面一樣，切換目錄 “

2、exit” 這個就是退出的意思 “info”顯示當前程序信息 “quit”退出程序 “reload”加載exploit和payloads “save”保存設(shè)置 “setg”設(shè)置一個環(huán)境變量 “show”顯示當前可用的exploit “ use”選擇一個exp “version”顯示程序版本 這么多命令看起來肯定有些暈了吧其實用到的就show info use這3個，我們來看看是怎么使用的 這個程序就是一個大的工具包，集成了n多exploit,我們可以用show exploits看看有哪些exploit程序,如圖2看到了吧？這么多溢出程序，想用哪個就用哪個，省得整天找。這么多的東西該怎么用呢？比

3、如我想用一個溢出程序，肯定得先看他的幫助了解使用方法。這就得用到info命令啦。這個命令就是顯示溢出程序的詳細信息，比如我們想看下iis50_webdav_ntdll這個溢出程序的用法,就在命令行下輸入info exploit iis50_webdav_ntdll,就會看到圖3所示這里只是查看exploit的信息，我們還可查看shellcode的信息。在這個工具包中，可以定義自己需要的shellcode.在命令行下輸入show payloads可以看到可用的shellcode列表，如圖4左邊是名字，右邊是說明。我們可以用info命令查看shellcode的具體信息，輸入命令info paylo

4、ad cmd_generic如圖5這里要注意的只是required和options,這里required表示必選 options 表示可選可不選，以linux開頭的就是針對linux系統(tǒng)的shellcode，以cmd和win開頭的就是針對所有win系統(tǒng)。在溢出過程中一定要選對應(yīng)的shellcode才能成功。 好，現(xiàn)在我們來看實戰(zhàn)一下，我們拿webdav的溢出程序做例子,在命令中輸入use iis50_webdav_ntdll,然后再輸入show options 查看要輸入的內(nèi)容，如圖6然后我們在命令行下輸入set rhost 23 set rhost 80 如圖7到這里了

5、，得指定shellcode，輸入以下命令：set payload winexec輸完了按回車然后再輸入set cmd net user hack520 /add 如圖8好了現(xiàn)在可以向23發(fā)起進攻了，輸入show targets 可以看到操作系統(tǒng)的代號，大家都知道webdav走針對2000系統(tǒng)，輸入 set targets 0 如圖9沒有什么問題了就輸入exploit。如果對方服務(wù)器存在這個漏洞話就會得到shell了metasploit下載：圖形界面下使用metasploitmetasploit圖形界面的使用方法和命令行下沒有太大的區(qū)別，只不過是操作方式的不同罷了：到met

6、asploit的安裝目錄下找到msfweb.bat文件雙擊運行，一會后程序提示執(zhí)行成功，如圖10所示：然后打開ie，在地址欄中輸入:55555等一會后看到圖11所示的ie窗口：在想要使用的溢出工具包上單擊鼠標左鍵后進入到基本設(shè)置窗口，我們?nèi)匀灰詉is50_webdav_ntdll為例，如圖12所示：單擊“select payload”選項進入payload選擇界面，如圖13所示：選擇合適的payload后就進入基本信息的設(shè)定界面了，如圖14所示：這里的設(shè)置和命令行中介紹的是基本一致的，我就不做額外的說明了。都設(shè)定好后，你可以點vulnerability check檢查看看目標系統(tǒng)有沒有相應(yīng)的漏洞，或者點launch exploit進行攻擊！從上面的操作可以看出metasploit的使用方法是非常簡單的，而且功能也是很強大的，對于我