msf的更新：msfupdate

目錄結(jié)構(gòu):

1.modules

auxiliary 主要包含輔助性腳本（掃描、嗅探、注入、爆破，漏洞挖掘）

encoders? 主要包含各種編碼工具，以便繞過(guò)入侵檢測(cè)和過(guò)濾系統(tǒng)

exploits? 漏洞利用，包含主流的漏洞利用腳本，exp命名規(guī)則:系統(tǒng)/服務(wù)/模塊

nops? ? ? 繞過(guò)針對(duì)溢出攻擊滑行字符串的攔截檢測(cè)

payloads? 攻擊 荷載，主要在目標(biāo)機(jī)器執(zhí)行代碼

post? ? ? 此目錄放著msf的exploit執(zhí)行成功后，向目標(biāo)發(fā)送的一些功能性指令，如提權(quán)，獲取hash等

2.data

這個(gè)目錄放了meterpreter，passiveX，vnc,DLLS等工具和一些用戶接口代碼，msfweb和一些其他模塊用到的數(shù)據(jù)文件

3.plugins

這里的模塊用戶需要load來(lái)加載，提供數(shù)據(jù)庫(kù)連接插件和各種要用到的插件

4.scripts

這個(gè)目錄下的文件大都是meterpreter這個(gè)模塊利用的腳本，比如用到migrate來(lái)轉(zhuǎn)移到其他進(jìn)程的指令的源代碼就在此

而resource的rc腳本就相當(dāng)于windows下的批處理文件

5.tools

包含一些有用的腳本和零散的工具

基本命令：

1.搜尋漏洞： search

search ms08_067

2.利用： use

use exploits/windows/smb/ms08_067_netapi

3退出命令:back

4.顯示信息：info

info exploit/windows/smb/ms08_067_netapi

需要設(shè)置的地方：

5.進(jìn)入irb腳本模式：

6.顯示和管理作業(yè)

jobs

7.kill 結(jié)束進(jìn)程

8.loadpath 加載一個(gè)模塊的路徑

9.load 加載一個(gè)模塊

10.resource 運(yùn)行存儲(chǔ)一個(gè)文件中的命令

11.save保存動(dòng)作

12.set 給一個(gè)變量賦值

set RHOST 192.168.0.8

13.show 顯示所有類型的模塊

14.setg 把一個(gè)變量賦值給全局變量

15.sleep 規(guī)定時(shí)間睡眠

16.unload 卸載模塊

17.unset 消除變量（一個(gè)或多個(gè)）

18.unsetg 消除全局變量

19.version 顯示msf和控制臺(tái)版本

20.route 查看路由

21.quit/exit 退出msf

注意區(qū)分payload和exploit：

payload一般是在目標(biāo)機(jī)上執(zhí)行的，exploit是在本機(jī)上執(zhí)行命令從而操縱目標(biāo)機(jī)。

攻擊代碼通常會(huì)釋放攻擊載荷（payload），里面包含了攻擊者想要執(zhí)行的代碼。exploits利用代碼可以在本地也可在遠(yuǎn)程進(jìn)行。一個(gè)遠(yuǎn)程攻擊利用允許攻擊者遠(yuǎn)程操縱計(jì)算機(jī)，理想狀態(tài)下能夠執(zhí)行任意代碼。遠(yuǎn)程攻擊對(duì)攻擊者非常重 要，因?yàn)楣粽呖梢赃h(yuǎn)程控制他/她的主機(jī)，不需要通過(guò)其它手段（讓受害者訪問(wèn)網(wǎng)站，點(diǎn)擊一個(gè)可執(zhí)行文件，打開(kāi)一個(gè)郵件附件等等），而本地攻擊一般都是用來(lái)提升權(quán)限。