Metasploit入門系列(一)——何為MSF
Metasploit的名字想必滲透圈子的大佬都耳熟能詳啦,
之前我也有幾次想系統性的學習一下,
然而各種安排的緣故一直沒有靜下來,
希望這一次同步記錄我的學習歷程,
也為各位想學msf的小夥伴做個反面教材,
沒辦法,我學的慢嘛。
我們現在可是一個起跑線啦~fighting!!!
首先,考慮到讀到這篇文章的人廚子司機都有,
那麼我們就從最最基礎的介紹說起吧,
Metasploit是一個免費的、可下載的框架,
通過它可以很容易地獲取、開發並對計算機軟體漏洞實施攻擊。
它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具。
Metasploit的設計初衷是打造成一個攻擊工具開發平臺,
然而在目前情況下,
安全專家以及業餘安全愛好者更多地將其當作一種點幾下滑鼠就可以利用其中附帶的攻擊工具進行成功攻擊的環境。
也許你剛接觸他會覺得他的介面多麼不友好,
就像你當初接觸Linux那樣,
最終你一定會以來上他,
就像你依賴你的鳥一樣。 /逃
那麼,開始吧~
無聊在接下來的課程裡說了多少句metasploit,
你都要明白我指的是什麼,
來看一下我搞到的一張絕版截圖,
kali OR parrot 自帶的就是第一個版本,
即Metasploit Framework,
如果你有興趣的話,
你同樣可以區接觸免費的另一個社群版本,
或者是收費的兩個商業版本。
然而作為免費版的msf功能已經足夠強大了。
我們後期的課程就要以Metasploit Framework展開了。
恭喜各位鳥使用者,
parrot自然是集成了msf的。
你可以在選單中通過點選圖示開啟,
也可以通過任意終端使用msfconsole開啟。
可能在各大網路論壇是你還會看到好多其它命令,
像msfupdate~
然後你就會一臉懵逼的看到如下提示:
或者你會聽到說除了呼叫msfconsole介面
還可以呼叫msfcli介面
忘了她吧,如果我沒記錯,15年一月份他就已經被拋棄啦
突然明白了為什麼14年之後就沒有人為msf出教程了
更新太快,永遠也不會是最新的
不過沒關係,現在就陪我從新一起學起吧。
msf使用postgresql資料庫儲存資料,
你也許會在手頭的教程裡會看到先啟動資料庫
在啟動msf的操作,這些也是你手頭資料過時的體現
如今的msf只需要按照剛剛介紹的兩種方式直接啟動就可以了
這裡我們使用msfconsole啟動:
映入眼簾的就是特色的msf-banner介面,
還有我們當前各模組指令碼的數量資訊,
好像忘記講了,現在的msf更新方式採用apt-get方式
所以也是可以隨系統同步更新的。
更新msf即更新最新模組內容。
第一節課就當作真正的入門簡介吧,
下一節主講各模組簡介與聯絡,
讓你輕鬆維護屬於自己的msf!
再後面自然就是滿滿的滲透乾貨
與CVE復現了,敬請期待~
對了,很抱歉前段時間出差斷更了,
也很感謝你們的陪伴,鞠躬~
五花八門的banner介面來介紹這節課程吧,拜~