Metasploit5相关知识

最近,rapid官方对Metasploit进行了大的框架升级,从原来的4.x系列升级到了5版本。今天,我们来看一下MSF5的相关知识点。

0X1 更新

在kali下更新,在/etc/apt/sources.list中添加kali-experimental版本源,例如阿里云源:

其实就是把rolling版本换成了experimental。更新之后效果:

Ubuntu18.04下更新,直接使用命令msfupdate即可。

0X2数据库使用

MSF连接使用的是postgresql,基本使用方法:

sudo -u postgres psql

ALTER USER postgres WITH PASSWORD '123456';

create user "msf5" with password '123456' nocreatedb;

create database "msf5" with owner="msf5";

\q

同时,Postgresql数据库为后端的基础上添加了RESTful API服务,使得msf以及外部工具之间可以进行交互。API文档:

https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

0X3 免杀模块

新增了2个免杀模块

利用该免杀模块生成一个木马程序,在virustotal中检测:

有一半没有检测出来,呵呵哒了!但是此次又更新添加了四种加密方式,分别为AES256-CBC、RC4、XOR和Base64。我们使用加密进行编码:

再次查杀,结果比上步少了很多。

其他特性

搜索功能变得更利索了,没有了之前的slow search了,直接在msfconsole中搜索任何模块或者关键字,返回结果很快。

本文分享自微信公众号 - 安全漏洞环境学习(gh_ddd854e535b8),作者:墙角睡大觉

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-01-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Hack the LAMPSecurity: CTF8 (CTF Challenge)

    欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以...

    墙角睡大觉
  • CVE-2019-13272 Linux Kernel< 5.1.17 PTRACE_TRACEME 漏洞复现

    日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_lin...

    墙角睡大觉
  • Metinfo6.0.0-6.1.3多个CVE漏洞复现

    2018年12月27日,Metinfo被爆出存在存储型跨站脚本漏洞,远程攻击者无需登录可插入恶意代码,管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆...

    墙角睡大觉
  • 数据库第一类第二类丢失更新

    A事务撤销时,把已经提交的B事务的更新数据覆盖了。这种错误可能造成很严重的问题,通过下面的账户取款转账就可以看出来:

    用户1148526
  • Python3快速入门(四)——Pyth

    Python中使用包管理模块,包通常对应一个目录,必须在目录下创建一个init.py模块,init.py模块的模块名称即为包名,Python才会将目录解析为包。...

    py3study
  • iOS时间控件

    [图片上传中...(Simulator Screen Shot - iPhone XR - 2019-01-17 at 18.38.16.png-732bdf-...

    赵哥窟
  • 西安活动 | 6月24日「DnA:这就是新零售」

    如果说人类在进化过程中最显著的变化是学会了使用工具,那么商品交易则是社会生产力发展的首要原因之一。交易的出现促使社会分工精细化,人们可以专注特定领域的生产工作,...

    ThoughtWorks
  • [译]区域设置更改和 AndroidViewModel 反面模式

    在 ViewModel 中,如果要公开来自资源(字符串、可绘制文件、颜色……)的数据,则必须着重考虑 ViewModel 对象而忽视配置更改,例如区域设置更改。...

    Android 开发者
  • python3 模块和包

    import random from random import random from random import *

    用户5760343
  • Python使用模块中对象的几种方法

    Python默认安装仅包含部分基本或核心模块,启动时也仅加载了基本模块,在需要时再显式地加载(有些模块可能需要先安装)其他模块,这样可以减小程序运行的压力,且具...

    Python小屋屋主

扫码关注云+社区

领取腾讯云代金券