当前位置：首页 > article >正文

MSF（etasploit Framework）工具使用与实战

article 2026/4/3 15:00:51

MSF工具介绍工具简介全称Metasploit Framework是漏洞研究、渗透测试、漏洞验证的一体化平台主要有以下五大核心模块Auxiliary辅助模块漏洞扫描、信息收集、端口扫描、服务探测无攻击载荷Exploits漏洞利用模块针对已知漏洞的攻击代码核心Payloads攻击载荷漏洞利用成功后执行的代码如 MeterpreterEncoders编码器对载荷编码绕过杀软Post后渗透模块权限维持、信息窃取、内网渗透核心组件msfconsoleMSF 主命令行控制台最常用msfvenom生成各类木马 / Payloadexe、apk、php 等Meterpreter内存注入式高级 Shell功能极强、免杀性好msf基础命令1. 启动与全局命令msfconsole # 启动控制台 help / ? # 查看帮助 version # 查看版本 exit / quit # 退出2. 模块搜索与加载search 关键词 # 搜索模块漏洞名/平台/服务例search ms17_010 例search type:auxiliary portscan use 模块名 # 加载模块例use auxiliary/scanner/portscan/tcp 例use exploit/windows/smb/ms17_010_eternalblue back # 退出当前模块 info # 查看模块详情作者、漏洞、参数3. 模块配置show options # 查看必须配置的参数 set 选项名值 # 设置参数例set RHOSTS 192.168.1.100 # 目标IP 例set RHOSTS 192.168.1.0/24 # 网段扫描例set THREADS 50 # 线程数 setg 选项名值 # 全局设置所有模块生效 unset 选项名 # 取消设置 unsetg 选项名 # 取消全局设置4. 执行扫描 / 攻击run / exploit # 运行模块Aux用runExploit用exploit5. 数据库与扫描db_status # 查看数据库状态 db_nmap # 集成Nmap扫描结果入库例db_nmap -sV 192.168.1.0/24 hosts # 查看扫描入库的主机 services # 查看开放端口/服务MSF靶场实战ms17-010漏洞扫描永恒之蓝在虚拟机中安装好kali和win7系统在kali系统终端中获取kali和win7的ip地址使用nmap扫描存活主机IP或者用ipconfig命令到本机终端执行查看都可以在kali输入msfconsole启动msf输入search ms17-010查看漏洞模块扫描过程使用use auxiliary/scanner/smb/smb_ms17_010或者use 3命令攻击过程使用use exploit/windows/smb/ms17_010_eternalblue或者use 0命令设计攻击载荷设置攻击机ip和被攻击机iprun运行成功运行显示远程主机系统信息sysinfoDC1靶场在vmware虚拟机中安装kali linux系统以及DC1靶场网络适配器选择桥接模式以保证二者在同一网络内DC1是我自己找的靶场部署到本地上的。在root根权限下使用arp-scan -l查看网段所有的主机。得到DC1的IP地址172.17.142.142使用nmap对DC1进行端口扫描发现DC1的22端口、80端口、111端口是打开的22端口可以使用爆破、ssh远程连接80端口可以登录web网页进入目标网址通过火狐浏览器插件wappalyzer发现该网站使用的是Drupal 7的CMS搭建的接下来启动Metasploit搜索漏洞使用msfconsole命令启动msf在msf中搜索drupal 7的漏洞search drupal 7.x发现有可以利用的攻击脚本0使用此脚本use 0再使用options查看此参数信息使用set rhosts 172.17.142.142DC1的ip再输入run即可进入DC1的shell环境。我们得到的是一个不完整的shell所以使用python中的pty模块来反弹一个完整的shell进入到该用户下后在目录中找到配置文件并查看查看settings.txt,发现了数据库的信息使用用户密码连接数据库mysql -udbuser -pR0ck3t;在数据库中查找到users表查找其中内容在users表中我们发现有admin用户但是密码是加盐过的。这里选择修改用户密码来解决。exit退出mysql回到/var/www下执行以下代码生成自己的加盐密码php scripts/password-hash.sh 123456再次连接数据库使用drupaldb数据库使用updata数据库执行语句将admin的密码设置为刚生成的加盐密码现在可以使用admin/123456在火狐浏览器登录成功进入网站

MSF（etasploit Framework）工具使用与实战

相关文章：

MSF（etasploit Framework）工具使用与实战

重构文献预览体验：Zotero PDF Preview让学术效率提升70%的无缝解决方案

跨境多币种支付系统的实现

想找济南市中区靠谱装修施工工艺商家？这家公司值得一探！

为什么很多实时图表方案会失败？

我设计了一套自己的多agent协作体系：星核协作体系

B站字幕高效下载指南：轻松获取双语字幕的实用工具

OpenClaw性能优化：提升Kimi-VL-A3B-Thinking多模态任务执行效率

2026年济南本凡科技小程序开发前10大推荐，助您拥抱智能时代新风尚

智能提取与效率工具：B站视频转文字全流程自动化解决方案

从系统编程到 JavaScript/TypeScript

NVIDIA Profile Inspector深度解析：解锁显卡隐藏性能的5个关键技术维度

3个时间序列数据增强策略让模型突破性能瓶颈：实战指南

基于springboot+vue超市进销存管理系统hx0897

nerdctl 入门指南：从安装到容器管理

GIMP Resynthesizer：3步解决图像修复难题的专业纹理合成方案

用快马平台实践vibe coding：5分钟构建你的音乐可视化应用原型

ROS2 Humble实战：用QoS解决机器人通信丢包，保姆级代码配置避坑

Veeam Recovery Orchestrator 13 P1 (Windows) - 恢复编排

G-Helper实战指南：华硕笔记本性能调优与硬件管理深度解析

解密Cursor Free VIP：AI编程助手无限使用实战指南

STM32F103ZET6【标准库函数开发】-----TM1638模块驱动4位8段共阴极数码管

Selenium—xpath定位方法

用Python和PyTorch手把手搭建你的第一个脉冲神经网络（SNN）模型

Anthropic Claude Code源代码意外泄露：npm打包失误暴露512,000行闭源代码

3大核心功能解锁QtScrcpy：实现跨平台Android设备高效控制

SOONet模型AI编程助手实践：根据代码注释自动定位相关教学视频片段

Phi-4-mini-reasoning效果展示：国际奥赛风格数学题全自动分步求解演示

OpenClaw+Qwen3-14b_int4_awq低成本方案：自建模型替代SaaS API

如何快速下载m3u8加密视频：Python下载器的完整使用指南