免杀工具包（免杀工具下载）

欢迎搜索公众号：白帽子左一

可免费领取10余本（黑客）电子书渗透工具包
01MSF简介
Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具。
因为只要掌握MSF的使用方法，每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了，因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。
02MSF安装介绍
MSF官网：
MSF有两个版本，Metaploit是开源免费的，Metaploit pro的商业收费的，这里我们用免费的社区版就可以了
MSF下载地址：
MSF安装
（1）一键式安装
在Linux / MacOS上安装Metasploit，这里有官方提供的脚本，可以一键式安装
curl > msfinstall && chmod 755 msfinstall && ./msfinstall
（2）手动安装
注意：如果上面方法不可行，也可以进行手动安装
Debian / Ubuntu软件包位于而Centos / Redhat / Fedora软件包位于
ubuntu安装
从下载MSF 的deb安装包。
在终端运行：dpkg -i metasploit-framework_6.0.7 20200916102431_1rapid7-1_amd64.deb
就已经安装好了，数据库的安装看上面的步骤
Centos安装从下载 rpm安装包
在终端运行：rpm-i metasploit-framework-6.0.7 20200916102441~1rapid7-1.el6.x86_64.rpm
安装完成
安装postgresql数据库
msf使用的是postgresql数据库,如果没有的话需要先安装
安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres
1、apt-get install postgresql //安装postgresql数据库2、su – postgres //切换到postgres用户3、psql //登陆postgresql数据库，首次登陆没有密码4、password postgres //修改数据库用户postgres的密码
msf更新命令：
sudo msfupdate
msf使用数据库
MSF所用功能主要可分为这几个模块，每个模块都有各自的功能领域，形成了渗透测试的流程
1、Auxiliary（辅助模块）
为渗透测试信息搜集提供了大量的辅助模块支持
2、Exploits（攻击模块）
利用发现的安全漏洞或配置弱点对远程目标系统进行攻击，从而获得对远程目标系统访问权的代码组件。
3、Payload（攻击载荷模块）
攻击成功后促使靶机运行的一段植入代码
4、Post （后渗透攻击模块）
收集更多信息或进一步访问被利用的目标系统
5、Encoders（编码模块）
将攻击载荷进行编码，来绕过防护软件拦截
03MSF的基本使用方法
例如攻击永恒之蓝：
开启数据库：service postgresql start
初始化msf数据库:msfdb init
此时是连通的状态
永恒之蓝的漏洞编号：ms17-010
根据漏洞名称搜索 : search ms17_010
攻击成功，成功拿到会话
注意：存在一定机率将目标机器打成蓝屏或者重启
查看目前权限
#include”stdafx.h”#include#pragma comment( linker,”/subsystem:”windows” /entry:”mainCRTStartup””)unsignedchar buf[]=（这里放生成好的数组）main(){((void(*)(void))&buf)();}
打开vc6.0，新建一个程序
编译一下，看是否有问题
没有问题的话，就可以组建a.exe了，这个文件就是我们要的木马文件
成功拿到会话了，证明我们的木马没啥问题~
本文主要讲解MSF的一个安装到使用，如果以上文字你还存在疑惑，可以去领取视频观看演示详情！有的时候，同样的内容，视频与文字所展现出来也是两种效果.
点击下方:”了解更多”查看视频

免杀工具包（免杀工具下载）

相关推荐