Metasploit5相关知识

2019-09-24 16:00:00 浏览数 (1)

最近,rapid官方对Metasploit进行了大的框架升级,从原来的4.x系列升级到了5版本。今天,我们来看一下MSF5的相关知识点。

0X1 更新

在kali下更新,在/etc/apt/sources.list中添加kali-experimental版本源,例如阿里云源:

其实就是把rolling版本换成了experimental。更新之后效果:

Ubuntu18.04下更新,直接使用命令msfupdate即可。

0X2数据库使用

MSF连接使用的是postgresql,基本使用方法:

sudo -u postgres psql

ALTER USER postgres WITH PASSWORD '123456';

create user "msf5" with password '123456' nocreatedb;

create database "msf5" with owner="msf5";

q

同时,Postgresql数据库为后端的基础上添加了RESTful API服务,使得msf以及外部工具之间可以进行交互。API文档:

https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

0X3 免杀模块

新增了2个免杀模块

利用该免杀模块生成一个木马程序,在virustotal中检测:

有一半没有检测出来,呵呵哒了!但是此次又更新添加了四种加密方式,分别为AES256-CBC、RC4、XOR和Base64。我们使用加密进行编码:

再次查杀,结果比上步少了很多。

其他特性

搜索功能变得更利索了,没有了之前的slow search了,直接在msfconsole中搜索任何模块或者关键字,返回结果很快。

0 人点赞