Metasploit的作用及常用命令

這篇文章主要介紹“Metasploit的作用及常用命令”，在日常操作中，相信很多人在Metasploit的作用及常用命令問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Metasploit的作用及常用命令”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

一、Metasploit作用

Metasploit是一款開源的滲透測試框架平臺， 到目前為止，msf已經內置了數千個已披露的漏洞相關的模塊和滲透測試工具，模塊使用ruby語言編寫，這使得使用者能夠根據需要對模塊進行適當修改，甚至是調用自己寫的測試模塊。選定需要使用的攻擊模塊之后，你只需要使用簡單的命令配置一些參數就能完成針對一個漏洞的測試和利用，將滲透的過程自動化、簡單化。

主要作用：漏洞驗證、漏洞利用、內網滲透等

二、相關術語

Exploit：攻擊通過利用msf中的腳本對目標系統實施精準打擊或漏洞驗證  

Payload：攻擊載荷 攻擊載荷是在滲透攻擊成功后促使目標系統運行的一段植入代碼 

 Listener：監聽器 生成木馬之后發給受害主機，監聽反彈木馬連入本機

三、Metasploit目錄詳解

1、Metasploit根目錄：

cd usr/share/metasploit-framework

2、Data目錄：msf攻擊過程中使用到的一些文件，如字典文件等：

cd /usr/share/metasploit-framework/data

wordlists目錄：各種字典

expoits目錄：dll和可執行文件

3、scripts目錄，其中主要包含一些攻擊需要用到的腳本

materpreter目錄：ruby腳本

ps目錄：powershell腳本 

resource目錄：rc文件 

shell目錄：ruby腳本

4、tools目錄:存放著大量的實用工具 

expliot目錄：ruby腳本 

memdump目錄：可執行文件

5、plugins目錄:集成了第三方的插件，如sqlmap、nessus等

6、modules目錄:

auxiliary 漏洞輔助模塊，多用于掃描 

encoders 編碼器模塊，對payloads進行編碼 

evasion 創建反殺毒軟件的木馬 

exploits 攻擊模塊，實施精準打擊 

payloads 漏洞載荷模塊，通常作用是為滲透測試者打開在目標系統上的控制會話連接 nops空指令模塊，最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行啟動：msfconsole

2、show exploits：顯示所有的攻擊模塊

3、show auxiliary：顯示所有的輔助模塊

4、show payloads:顯示當前模塊可用的攻擊載荷 

5、show options：顯示該模塊所需設置的攻擊參數

6、search命令可以用來檢索所需要的模塊的一些信息

search <關鍵詞> 檢索所需要的模塊 

search <關鍵詞> type:exploit 檢索所需要的攻擊模塊 

search <關鍵詞> type:auxiliary 檢索所需要的輔助模塊

7、use <模塊名稱> 使用該模塊（攻擊模塊或輔助模塊）

8、options：顯示需要配置的信息

9、set和unsetset payload<載荷名稱>使用該攻擊載荷 

set<參數名><值>設置該模塊所需參數 

unset<參數名>取消該參數的值 

unset-g<參數1><參數2><...>批量取消參數的值 

10、 save 使用save命令對設置的參數進行保存， 在下次啟動后可以直接使用 

11、 run和exploit 實施攻擊

到此，關于“Metasploit的作用及常用命令”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！