type
status
date
slug
summary
tags
category
icon
password
Catagory
Materials
Retired
Retired
Due date
Jan 16, 2024 05:30 AM
Status
Belong in
Introduction
metasploit framework是一組包含所有攻擊鏈流程的工具,上到information gathering下到post exploitation通通都有。主要元件分成三大類:
- msfconsole:command-line interface
- Modules:支援的模組包含像是exploits, scanners, payloads等
- Tools:像是msfvenom、pattern_create、pattern_offset等。
Modules
Auxiliary
支援型的模組,包含像是scanners, crawlers, fuzzers等等均可以在這裡找到
Encoders
允許針對exploit跟payload進行編碼,嘗試像是bypass signature-based 的solutions
Evasion
Exploits
執行目標系統漏洞利用的一連串流程的程式碼
NOPs
Payloads
- Adapters:將一個payloads轉換成不同的格式,舉例像是將一段payload使用powershell 撰寫
- Singles:self-contained payloads包含像是增加使用者、啟用notepad.exe,無須額外的元件來run payloads
- Stagers:主要的目的是要設定metasploit跟目標主機的連線,首先會上傳stagers至目標主機並下載剩餘的payload(stage)。用此方法的優點在於比起一次傳輸格式較大的檔案,算是分段執行
- Stages:由stagers下載
Post
aim to post-exploitation phase
Tools
msfvenom
Reference
- 作者:ji3g4gp
- 連結:https://gpblog.vercel.app//article/Metasploit-Framework-Fundamental
- 著作權:本文採用 CC BY-NC-SA 4.0 許可協議,轉載請註明出處。