用Metasploit完成的一次渗透测试
Metasploit是一个相当优秀的渗透工具,他不仅有强大的功能,还有简单的操作。这使得Metasploit成为了业内最著名的工具。
我们可以用Metasploit进行很多对目标的攻击操作,例如对计算机的操作系统进行攻击,对目标机的应用程序进行攻击,对客户端发起攻击等等。
它是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机实施漏洞攻击。它本身就附带数百个已知软件漏洞的专业级漏洞攻击工具。H.D.Moore在2003年发布Metasploit时,计算机安全状况也被发生了天大的变化。仿佛每个人都可以成为黑客了。这也说明了这个工具的方便、便捷。用户简单的输入一些代码,或是点几下鼠标就可以进行应用其中附带的工具进行攻击。
Metasploit这个工具不仅仅是通过漏洞对目标进行攻击侵入,它在安全检测中也有着不可忽视的作用,在安全方面,他可以对漏洞及时检测,对我们的信息安全提供了有力保障。另外这个软件在一直不断地更新,功能不断地强大,各个平台的漏洞在他的库里面不断地充实。
首先,我参考了一些资料,对Metasploit的一些术语进行大概的介绍:
- Metasploit框架:Metasploit框架包含了世界最大而且经过测试攻击的代码数据库。
- 漏洞:系统中存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统中,应用软件甚至是网络协议中。
- 漏洞利用代码:是攻击者或测试人员针对系统中的漏洞设计的,用以破坏安全性的攻击代码。
- 攻击载荷:完成实际攻击功能的代码,在成功渗透漏洞后会在系统运行。攻击载荷最常见的用途是在攻击者和目标机器之间建立一个连接。
- 模块:是组成完整系统的基本构建块。每个模块执行某种特定的任务,将若干模块组合成单独的功能主题可构成一个完整的系统。
- 库:是预定义的任务、操作和功能的组合。
- 用户接口:Metasploit提供了4种用户接口,分别是msfconsole,msfcli,msfgui以及msfweb。msfconsole对Metasploit框架提供最好的支持,对框架所有功能的发挥起杠杆作用。
然后我开始了我的第一个Metasploit渗透实验。Samba服务漏洞渗透测试。
我用了网上找到的一个实验靶机作为实验对象,确认网络互通之后,我启动了kali linux
,我用的是在kali官网下载的最新的VM虚拟机镜像。
打开Metasploit软件,启动界面有很多不同的图案,很生动,也挺好看的,很多卡通动画片的风格。
Metasploit里面提供了6个种类的模块,最经常用的几个模块就是漏洞渗透模块(exploits),攻击载荷模块(payload),辅助模块(auxiliary),后渗透模块(post)。
在软件当中用search命令查找samba攻击的模块:
这个exploit/multi/samba/usermap_spript就是这个攻击模块的路径,确定了这个路径之后,我们就可以使用这个模块进行渗透测试了:
我在之后的命令里输入这个模块的路径:
这就等于确定了了攻击模块,现在就剩下攻击了,我查看与该模块兼容的攻击载荷
这里用了cmd/unix/bind_netcat,使用netcat工具在渗透成功后执行shell,并通过netcat绑定在一个监听端口。
设置完攻击载荷,还需要查看需要配置的参数:
需要把RHOST设置一下,设置为靶机的IP地址192.168.190.111
全部设置完成后,就可以执行渗透了,输入“exploit”就可以执行了。输入uname 0 -a 可以查看靶机信息,whoami查看当前用户名,输入ls可以查看当前目录文件,这表明渗透成功了。
- 点赞
- 收藏
- 分享
- 文章举报
- Struts2完成一次请求的过程
- SpringMVC、Tomcat怎样完成一次Http请求的?
- Titanium Mobile 编写一次就可以完成Android、BlackBerry 和 iPhone 的移动应用开发工具(黑莓开发是收费的)
- win10系统下用telnet完成一次简单的HTTP请求
- 详解Node使用Puppeteer完成一次复杂的爬虫
- java 顺时针螺旋数组(只用一次for循环完成装填数据)
- 记一次后端开发者,如何完成前端下拉框三级联动功能?
- 记一次大数据量处理案例(运用多线程完成数据快速处理)-----下(事件处理)
- 一次完整的HTTP通信中,web浏览器和web服务器之间完成的七个步骤
- Metasploit的一次尝试ms08_067
- thinkphp 关于iframe一次提交完成所有操作
- leetcode:Keyboard Row 把重复的动作,一次循环完成!
- 利用Android的UXSS漏洞完成一次XSS攻击
- 一次完整的安全渗透测试
- 个人官网第6次升级,艰难地完成了,有史以来最难的一次
- Rhodes Rhomobile编写一次就可以完成Android、BlackBerry 和 iPhone 的移动应用开发工具(免费的)
- 在 Backtrack 5 下对 Red Hat Enterprise Linux 5.4 的一次渗透测试
- 基数排序;最优在O(n)时间内完成;基数排序为按最次要数位->最重要数位一次排序;桶排序;O(n);
- 这样在一个sql里完成更新和插入,只用一次数据库连接,效率提高了
- 个人官网第6次升级,艰难地完成了,有史以来最难的一次