强大溢出工具包：Metasploit命令行下的使用 （转至77169）

Metasploit 是个好东西，实在想不到别的办法了，或许这东西能帮你一下，Metasploit包含了众多exploit，说不准还能用上几个，搞几台好肉鸡.

下载Metasploit双击进行安装，非常简单，一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到的是metasploit的欢迎界面，输入“？”查看帮助，如图1

 

看到很多命令吧，我们来解释一下

“？” 帮助
“cd” :这个命令大家都熟悉，和WIN下面一样，切换目录
“exit” 这个就是退出的意思
“info”显示当前程序信息
“quit”退出程序
“reload”加载exploit和payloads
“save”保存设置
“setg”设置一个环境变量
“show”显示当前可用的exploit
“ use”选择一个exp
“version”显示程序版本
这么多命令看起来肯定有些晕了吧其实用到的就"show" "info" "use"这3个，我们来看看是怎么使用的

这个程序就是一个大的工具包，集成了N多EXPLOIT,我们可以用show exploits看看有哪些exploit程序,如图2

Return to Gallery | Original Image

 

看到了吧？这么多溢出程序，想用哪个就用哪个，省得整天找。这么多的东西该怎么用呢？？比如我想用一个溢出程序，肯定得先看他的帮助了解使用方法。这就得用到info命令啦。这个命令就是显示溢出程序的详细信息，比如我们想看下iis50_webdav_ntdll这个溢出程序的用法,就在命令行下输入info exploit iis50_webdav_ntdll,就会看到图3所示

 

这里只是查看Exploit的信息，我们还可查看shellcode的信息。在这个工具包中，可以定义自己需要的shellcode.在命令行下输入"show payloads"可以看到可用的shellcode列表，如图4

 

左边是名字，右边是说明。我们可以用info命令查看shellcode的具体信息，输入命令info payload  cmd_generic如图5所示

 

这里要注意的只是required和options,这里required表示必选 options 表示可选可不选，以linux开头的就是针对linux系统的shellcode，以CMD和WIN开头的就是针对所有WIN系统。在溢出过程中一定要选对应的SHELLCODE才能成功。

好，现在我们来看实战一下，我们拿webdav的溢出程序做例子,在命令中输入use iis50_webdav_ntdll,然后再输入show options 查看要输入的内容,如图6所示

 

然后我们在命令行下输入set rhost 192.168.1.223 set rhost 80 如图7所示

 
 

到这里了，得指定shellcode，输入以下命令：set payload winexec输完了按回车然后再输入set cmd net user hack520 /add  如图8所示

 

好了现在可以向192.168.1.223发起进攻了，输入show targets 可以看到操作系统的代号，大家都知道webdav走针对2000系统，输入 set targets 0 如图9所示

 

没有什么问题了就输入Exploit。如果对方服务器存在这个漏洞话就会得到shell了

http://www.metasploit.com/projects/Framework/downloads.html