用Metasploit完成的一次渗透测试

Metasploit是一个相当优秀的渗透工具，他不仅有强大的功能，还有简单的操作。这使得Metasploit成为了业内最著名的工具。

我们可以用Metasploit进行很多对目标的攻击操作，例如对计算机的操作系统进行攻击，对目标机的应用程序进行攻击，对客户端发起攻击等等。

它是一个免费的、可下载的框架，通过它可以很容易的获取、开发并对计算机实施漏洞攻击。它本身就附带数百个已知软件漏洞的专业级漏洞攻击工具。H.D.Moore在2003年发布Metasploit时，计算机安全状况也被发生了天大的变化。仿佛每个人都可以成为黑客了。这也说明了这个工具的方便、便捷。用户简单的输入一些代码，或是点几下鼠标就可以进行应用其中附带的工具进行攻击。

Metasploit这个工具不仅仅是通过漏洞对目标进行攻击侵入，它在安全检测中也有着不可忽视的作用，在安全方面，他可以对漏洞及时检测，对我们的信息安全提供了有力保障。另外这个软件在一直不断地更新，功能不断地强大，各个平台的漏洞在他的库里面不断地充实。

首先，我参考了一些资料，对Metasploit的一些术语进行大概的介绍：

1. Metasploit框架：Metasploit框架包含了世界最大而且经过测试攻击的代码数据库。
2. 漏洞：系统中存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统中，应用软件甚至是网络协议中。
3. 漏洞利用代码：是攻击者或测试人员针对系统中的漏洞设计的，用以破坏安全性的攻击代码。
4. 攻击载荷：完成实际攻击功能的代码，在成功渗透漏洞后会在系统运行。攻击载荷最常见的用途是在攻击者和目标机器之间建立一个连接。
5. 模块：是组成完整系统的基本构建块。每个模块执行某种特定的任务，将若干模块组合成单独的功能主题可构成一个完整的系统。
6. 库：是预定义的任务、操作和功能的组合。
7. 用户接口：Metasploit提供了4种用户接口，分别是msfconsole，msfcli，msfgui以及msfweb。msfconsole对Metasploit框架提供最好的支持，对框架所有功能的发挥起杠杆作用。

然后我开始了我的第一个Metasploit渗透实验。Samba服务漏洞渗透测试。
我用了网上找到的一个实验靶机作为实验对象，确认网络互通之后，我启动了kali linux
,我用的是在kali官网下载的最新的VM虚拟机镜像。

打开Metasploit软件，启动界面有很多不同的图案，很生动，也挺好看的，很多卡通动画片的风格。
Metasploit里面提供了6个种类的模块，最经常用的几个模块就是漏洞渗透模块（exploits），攻击载荷模块（payload），辅助模块（auxiliary），后渗透模块（post）。
在软件当中用search命令查找samba攻击的模块：
这个exploit/multi/samba/usermap_spript就是这个攻击模块的路径，确定了这个路径之后，我们就可以使用这个模块进行渗透测试了：
我在之后的命令里输入这个模块的路径：

这就等于确定了了攻击模块，现在就剩下攻击了，我查看与该模块兼容的攻击载荷
这里用了cmd/unix/bind_netcat,使用netcat工具在渗透成功后执行shell，并通过netcat绑定在一个监听端口。
设置完攻击载荷，还需要查看需要配置的参数：
需要把RHOST设置一下，设置为靶机的IP地址192.168.190.111
全部设置完成后，就可以执行渗透了，输入“exploit”就可以执行了。输入uname 0 -a 可以查看靶机信息，whoami查看当前用户名，输入ls可以查看当前目录文件，这表明渗透成功了。

• 点赞
• 收藏
• 分享
• 文章举报