Metasploit5相關知識

最近，rapid官方對Metasploit進行了大的框架升級，從原來的4.x系列升級到了5版本。今天，我們來看一下MSF5的相關知識點。

0X1 更新

在kali下更新，在/etc/apt/sources.list中添加kali-experimental版本源，例如阿里雲源：

其實就是把rolling版本換成了experimental。更新之後效果：

Ubuntu18.04下更新，直接使用命令msfupdate即可。

0X2數據庫使用

MSF連接使用的是postgresql，基本使用方法：

sudo -u postgres psql

ALTER USER postgres WITH PASSWORD '123456';

create user "msf5" with password '123456' nocreatedb;

create database "msf5" with owner="msf5";

同時，Postgresql數據庫為後端的基礎上添加了RESTful API服務，使得msf以及外部工具之間可以進行交互。API文檔:

https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

0X3 免殺模塊

新增了2個免殺模塊

利用該免殺模塊生成一個木馬程序，在virustotal中檢測：

有一半沒有檢測出來，呵呵噠了！但是此次又更新添加了四種加密方式，分別為AES256-CBC、RC4、XOR和Base64。我們使用加密進行編碼：

再次查殺，結果比上步少了很多。

其他特性

搜索功能變得更利索了，沒有了之前的slow search了，直接在msfconsole中搜索任何模塊或者關鍵字，返回結果很快。