Metasploit5相关知识

最近，rapid官方对Metasploit进行了大的框架升级，从原来的4.x系列升级到了5版本。今天，我们来看一下MSF5的相关知识点。

0X1 更新

在kali下更新，在/etc/apt/sources.list中添加kali-experimental版本源，例如阿里云源：

其实就是把rolling版本换成了experimental。更新之后效果：

Ubuntu18.04下更新，直接使用命令msfupdate即可。

0X2数据库使用

MSF连接使用的是postgresql，基本使用方法：

sudo -u postgres psql

ALTER USER postgres WITH PASSWORD '123456';

create user "msf5" with password '123456' nocreatedb;

create database "msf5" with owner="msf5";

\q

同时，Postgresql数据库为后端的基础上添加了RESTful API服务，使得msf以及外部工具之间可以进行交互。API文档:

https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

0X3 免杀模块

新增了2个免杀模块

利用该免杀模块生成一个木马程序，在virustotal中检测：

有一半没有检测出来，呵呵哒了！但是此次又更新添加了四种加密方式，分别为AES256-CBC、RC4、XOR和Base64。我们使用加密进行编码：

再次查杀，结果比上步少了很多。

其他特性

搜索功能变得更利索了，没有了之前的slow search了，直接在msfconsole中搜索任何模块或者关键字，返回结果很快。