一、理解exploit、paylod、shellcode、module、Listener含义
exploit:攻击者或者渗透人员利用系统、应用或者服务中的漏洞进行攻击的行为 payload:攻击者在攻击后所执行的代码 shellcode:攻击时所运行的攻击指令 module:MAF里面包含的各种模块组件,在实施渗透时用来调用 Listener:用来和被攻击方实现持续网络连接或者交互的组件
二、写出msf常用基本命令
search 搜索漏洞名称 use 打开漏洞利用工具 info 查看工具相关说明 show options 查看工具使用方法 set 给一个变量赋值 rhost 目标主机IP地址 rport 目标主机连接端口 lhost 攻击者的IP地址 lport 攻击者的端口 back 从当前环境返回 exit 退出MSF load 加载插件 run & exploit 溢出攻击 download 下载远程主机上的文件 execute -f c://1.exe 在目标主机上执行exe文件 execute -f cmd -c 创建cmd新通道 ps 显示进程 shell 进入目标主机的cmd getuid 查看当前用户权限 getsystem 提升权限 background 木马模式调到后台执行 use exploit/windows/local/bypassuac 打开监听模块 use exploit/windows/local/… 调用msf中本地本地脚本提升权限 sessions -i 查看当前木马控制的会话 set sessions n 配置新会话 sessions -i n 进入会话 wdigest 获取密码 run getgui -e 开启远程桌面 list_tokens -u 查看可用的token impersonate_token “伪造的身份” 假冒token steal_token 窃取令牌 steal_token <pid值> 从指定进程中窃取token 先ps drop_token 删除窃取的token
