CentOS7.x安装使用Metasploit Framework查找漏洞

安装相关软件

  1. 安装nmap

    yum install nmap -y
    nmap <IP>
    
  2. 安装httpd-tools

    yum install httpd-tools -y
    ab -c 10 -n 10 https://www.baidu.com/
    
  3. 安装MSF

定期更新msf

  1. 定期更新msf

    # 安装curl
    yum install curl -y
    
    # 开启计划任务
    crontab -e
    
    20 3 * * * curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > /root/msfinstall;chmod 755 /root/msfinstall;/root/msfinstall;rm -f /root/msfinstall;chown -R www:www /opt/metasploit-framework
    
    ESC
    :wq
    

创建非root用户

  1. 创建www用户
    # msfdb、msfconsole命令,需要以同一用户且非root用户来执行,我们创建www用户
    useradd www
    chown -R www:www /opt/metasploit-framework
    su www
    cd /home/www
    # 我们后面的步骤都以www用户运行
    

初始化msf数据库

  1. msf数据库(本步骤命令以非管理员身份运行)

    # 初始化msf数据库
    msfdb init
    
    # 开启msf数据库
    msfdb start
    
    # 关闭msf数据库
    msfdb stop
    
    # 重新初始化msf数据库(不常用)
    msfdb reinit
    
    # 删除msf数据库(不常用)
    msfdb delete
    

msf控制台常用指令

  1. 官方教程

  2. 打开msf控制台

    # 执行以下命令即可进入msf控制台,执行控制台内部命令
    msfconsole
    
  3. msf控制台常用内部指令

    # 安装缺失的bundle
    msf> bundle install
    
    # 介绍msf
    msf> banner -h
    
    # nc连接
    msf> connect -h
    
    # 控制台文字颜色
    msf> color -h
    msf> color true|auto|false
    
    # 展示指定类型模块
    msf> show all|encoders|nops|exploits|payloads|auxiliary|post|plugins|info|options|favorites
    
    # 搜索指定模块
    msf> search name:<模块名称的一部分>
    msf> search type:all|encoders|nops|exploits|payloads|auxiliary|post|plugins|info|options|favorites
    msf> search name:<模块名称的一部分> type:all|encoders|nops|exploits|payloads|auxiliary|post|plugins|info|options|favorites
    
    # 使用指定模块
    msf> use <模块名称>
    
    # 退出指定模块
    msf> back <模块名称>
    
    # 指定模块详细信息
    msf> info <模块名称>
    # 或
    msf> use <模块名称>
    msf 模块分类(模块名称)> info
    
    # 检查指定IP是否存在漏洞
    msf> use <模块名称>
    msf 模块分类(模块名称)> check <IP>
    
    # 执行.rc文件
    msf> resource <.rc文件路径>
    
    # 文本编辑器
    msf> edit <文本文件路径>
    
    # 退出msf控制台
    msf> exit
    
    # 查看数据库连接状态
    msf> db_status
    
    # 创建数据库连接
    msf> db_connect
    
    # 关闭数据库连接
    msf> db_disconnect
    
    # 大部分未进行alias的命令可以直接运行,如:进入目录
    msf> cd <目录>
    
  4. msf控制台常用外部指令

    # 帮助信息
    msfconsole -h
    
    # 版本信息
    msfconsole -v
    
    # 无打印启动
    msfconsole -q
    
    # 执行.rc文件
    msfconsole -r <.rc文件路径>
    

nmap使用示例

  1. 使用nmap扫描服务器开放端口
    db_nmap <IP>
    

wmap使用示例

  1. 使用wmap扫描所有可能存在的http漏洞

    # 加载wmap模块
    load wmap
    
    # 添加要扫描的host
    wmap_sites -a <IP|DOMAIN>
    
    # 查看可以扫描的host列表
    wmap_sites -l
    
    # 声明要扫描哪个host
    wmap_targets -d <IDS>
    
    # 扫描已经添加的host
    wmap_run -e
    
    # 查看扫描结果
    vulns
    
    # 删除要扫描的host(通过ID进行删除)
    wmap_sites -d <IDS>
    

发起漏洞检测的步骤示例

  1. 以HTTP弱点扫描漏洞为例

    # 使用 HTTP弱点扫描 模块
    use auxiliary/scanner/http/cert
    
    # 查看模块支持参数
    show options
    
    # 设置模块参数
    set RHOSTS  <IP>
    set SHOWALL true
    
    # 查看模块支持攻击方式
    show payloads
    
    # 设置模块攻击方式
    set payload <攻击载荷>
    
    # 查看模块参数
    show options
    
    # 运行 HTTP弱点扫描 模块
    run
    
Copyright © 豆包嘿嘿~ 2012-∞ 冀ICP备17033181号 all right reserved,powered by Gitbook修订: 21-06-15 16:29

results matching ""

    No results matching ""