metasploit使用說明

1、命令行常用命令：Search xxxxUse windows/xxxx/xxxxSet rhost xxxxSet rport xxxxSet payload windows/execSet cmd “net user uuu pw /add & net localgroup administrators uuu /add”Metasploit使用教程Metasploit 分Linux/Unix版的和Windows版，因為大多數(shù)人都是使用的Windows系統(tǒng)，這里我把Windows版的Metasploit使用方法說明一下，至于Linux/Unix下的使用方法和Windows下的也是大同

2、小異，這里就不額外的說明了。    下載回Metasploit 的安裝程序之后雙擊安裝，傻瓜化的安裝過程，這里就不多說了。 安裝完成后可以看到安裝目錄下多了很多文件，主要的是：Msfconsole.bat和Msfweb.bat。第一個是這個工具包的控制臺，第二個是這個程序的圖形界面下的程序，下面我將和大家一起來領(lǐng)略它們的魅力！。    命令行下使用Metasploit運(yùn)行后首先看到的是Metasploit歡迎界面，我們輸入“？”得到在線幫助（如圖1所示）：圖1可以看到里面有很多的命令，下面我將最重要的幾個做簡單解釋：“？”：得到幫助。

3、“cd”:更換當(dāng)前的工作目錄?！癳xit”:退出?！癶elp”:得到幫助。“info”:顯示當(dāng)前程序的信息?！皅uit”:推出程序?！皉eload”:載入Exploit和payloads?！皊ave”:保存當(dāng)前設(shè)置“setg”:設(shè)置一個環(huán)境變量?！皊how”:顯示可用的Exploit和payloads?！皍se”:使用一個Exploit?！皏ersion”:顯示程序的版本。雖然有這么多的命令可是常用的也就是“show”、“info”和“use”而已，它們究竟怎么使用呢？此程序集成了眾多的Exploit，所以我們要先了解一下程序中到底有那些溢出工具包，輸入“show Exploits”看有哪些可

4、用的Exploit程序先（如圖2所示）：圖2左面顯示的是溢出程序的程序名稱，右面是相應(yīng)的簡介?？梢钥吹組etasploit中帶的溢出程序包還是很多的，完全可以滿足我們?nèi)粘Ｈ肭值男枰?，以后我們就再也不用到存放溢出程序的文件夾中去找半天對應(yīng)的程序了！   知道了有什么溢出程序，但是怎么使用呢？一般情況下，當(dāng)我們拿到一個溢出程序后要先閱讀溢出程序的幫助文件來查看使用方法，在Metasploit中怎樣查看我們需要的溢出程序的使用方法呢？這就用到了Info命令。該命令的作用是顯示溢出程序包的詳細(xì)信息，比如我們想要查看“iis50_webday_ntdll”溢出工具包的使用方法，在命令

5、行下輸入：“info Exploit iis50_webday_ntdll”后得到如圖3所示的回顯：圖3在圖3中我們需要注意的是一開始的部分和Available Options中的內(nèi)容，開始的內(nèi)容可以告訴我們這個溢出程序是針對什么系統(tǒng)的，而Available Options中的內(nèi)容是我們下一步所要用到的。這里需要說明的是在輸入的命令中的Exploit是向程序指明我們要查看的是Exploit的信息，當(dāng)然可以查看的還有Payload的信息，但Payload是什么呢？其實說白了Payload就是我們平時說的ShellCode。在Metasploit中，溢出所用的ShellCode并不像我們平時用到的

6、溢出工具一樣，Metasploit允許我們自己選擇自己喜歡的ShellCode，這樣就大大提高了溢出的靈活行。在命令行下輸入“show payloads”后可以看到可用的ShellCode列表（如圖4所示）：圖4同樣，左面是ShellCode的名字，右面是相應(yīng)的簡介。我們再用Info命令來看一下ShellCode的具體信息，比如我們對一個叫Winexec的ShellCode比較感興趣，在命令行下輸入：Info payload winexec，如圖5所示。圖5在這個對話框中需要注意的同樣是開頭的信息和Available Options中的內(nèi)容。在Available Options中，我們可以看到

7、有Required和Optional的字樣，Required 代表必選的意思Optional代表是可選可不選的。在下面的具體使用中我們需要用到這里面的選項。這里需要說明的是，以BSD開頭的是針對BSD系統(tǒng)的ShellCode，以Linx開頭的是針對Linux系統(tǒng)的ShellCode，以CMD和WIN開頭的是針對Windows系統(tǒng)。因為為不同的系統(tǒng)對不同的ShellCode要求是不一樣的，所一在此一定要選擇合適的ShellCode才可以成功溢出?？戳诉@么多基本的命令介紹，下面我們實際溢出一次看看效果！在實際的溢出中，我們要用到的是USE命令。這里我們?nèi)匀灰浴癷is50_webdav_ntdll”

8、溢出工具包為例。在命令行中輸入“use iis50_webdav_ntdll”后會切換到“iis50_webdav_ntdll”目錄下。輸入Show options，查看溢出工具包要求指定輸入的內(nèi)容。如圖6所示：圖6可以看到有兩個Required項，這里的Required是和圖3中一致的。下面我們來設(shè)置這些必須的選項，在命令行下依次輸入：set RHOST set RPORT 80如圖7所示：圖7 在Metasploit中，ShellCode是可自己指定的，怎樣指定呢？很簡單，依次輸入輸入： set payload winexec set CMD net user hac

9、ker 123 /add net localgroup administrators hacker /add 如圖8所示。 圖8 第一個命令是圖8第一個命令是指定我們需要用什么樣的ShellCode，但是第2個命令是什么意思呢？大家現(xiàn)在回過頭去看看圖5。發(fā)現(xiàn)了什么？呵呵，還記得我提到過的必選項嗎？看看Available Options中的CMD必選項和后面的說明。是的，這里的第2個命令的意思就是設(shè)置必選項CMD，其實設(shè)置的CMD的內(nèi)容就是我們想要執(zhí)行的命令。至于什么命令那就看大家的需要了！   好了最基本的設(shè)置我們已經(jīng)完成，最后指明目標(biāo)主機(jī)的操作系統(tǒng)就可以發(fā)動攻擊了，輸入：

10、show targets可以看到可供選擇的操作系統(tǒng)類型的代表名稱。接著輸入：set target 0選定操作系統(tǒng)。OK，我們確認(rèn)一下，輸入：Set可以看到如圖9所示的回顯：圖9   檢查無誤后就可以開始溢出了，輸入：Exploit程序提示溢出開始，只不過我這次試驗怎么溢出都不成功，因為對方系統(tǒng)早補(bǔ)了這個漏洞了，這里也就不把圖貼出來丟人了，見諒。    圖形界面下使用Metasploit    Metasploit圖形界面的使用方法和命令行下沒有太大的區(qū)別，只不過是操作方式的不同罷了：到Metasploit的安裝目錄

11、下找到Msfweb.bat文件雙擊運(yùn)行，一會后程序提示執(zhí)行成功，如圖10所示：圖10然后打開IE，在地址欄中輸入:55555等一會后看到圖11所示的IE窗口：圖11在想要使用的溢出工具包上單擊鼠標(biāo)左鍵后進(jìn)入到基本設(shè)置窗口，我們?nèi)匀灰詉is50_webdav_ntdll為例，如圖12所示：圖12單擊“select payload”選項進(jìn)入Payload選擇界面，如圖13所示：圖13選擇合適的Payload后就進(jìn)入基本信息的設(shè)定界面了，如圖14所示：這里的設(shè)置和命令行中介紹的是基本一致的，我就不做額外的說明了。都設(shè)定好后，你可以點Vulnerability Check檢查看看目標(biāo)