Metasploit渗透测试实践

一、实验目的和要求

了解Metasploit框架的概念、组成，掌握Metasploit框架的基本使用，能够利用Metasploit对已知漏洞进行渗透攻击。

二、实验准备工作

1.具备一定的渗透测试能力，熟悉渗透测试基本流程。

2.到Metasploit官方网站（https://www.metasploit.com）下载Metasploit的客户端，或利用Kali Linux自带的Metasploit进行实验。

3.阅读Metasploit官方安装和使用文档。

4.在渗透攻击实验时，需要保持两台虚拟机同时在线并关闭靶机防火墙。实验流程大致为：先扫出靶机存在的漏洞，然后search利用该漏洞攻击模块实现攻击（需要配置两台主机的ip、攻击模块等信息）。攻击成功后还可以进行提权访问，完全控制靶机。

三、实验内容及步骤

实验内容：

（1）Metasploit基本的使用，namp扫描和针对性扫描（SMB消息块协议，FTP扫描，ssh扫描等）

（2）借助metasploit利用ms08_067漏洞（Windows Server服务RPC请求缓冲区溢出漏洞）对windows XP进行渗透攻击

（3）借助metasploit利用vsftpd攻击模块对metasploitable主机进行渗透攻击

（4）借助metasploit利用ms17_010漏洞（永恒之蓝）对windows 7进行渗透攻击

实验步骤：

1.在kali终端启动metasploit framework

图1 msfconsole进入metasploit framework

2.使用nmap收集信息

图2 nmap扫描收集信息

3.将nmap输出结果导入metasploit

图3 nmap输出结果导入metasploit

4.针对性扫描

（1）SMB服务器消息块协议扫描

图4 扫描SMB服务器消息块协议

（2）搜寻安装MySQL的主机信息

图5 搜寻安装MySQL的主机信息

（3）ssh服务扫描

图6 ssh服务扫描

（4）FTP扫描——版本扫描

图7 FTP版本扫描

（5）FTP扫描——检查是否允许匿名登录

图8 检查是否允许匿名登录

（6）简单网络管理协议扫描

图9 简单网络管理协议扫描

（7）专用漏洞扫描器—验证SMB登录

       

      图10 show options展示smb登录参数

       

图11 设置登录参数

5.渗透攻击——对WindowsXP的攻击

（1）使用nmap扫描WindowXP靶机

图12 nmap扫描WindowsXP

（2）搜索并使用ms08_067渗透攻击模块

图13 搜索ms08_067模块

图14 设置ms08_067参数进行渗透

图15 攻击成功，打开目标主机的shell

6.渗透攻击——对Metasploitable主机的攻击

（1）nmap扫描Metasploitable

图16 Nmap扫描

（2）搜索vsftpd渗透攻击模块

图17 使用vsftpd攻击模块攻击

图18 攻击成功后列出metasploitable的目录

7.渗透攻击——对Windows7的攻击

（1）Nmap扫描windows7

图19 nmap扫描

（2）使用ms17_010攻击模块攻击

图20 渗透成功

四、实验总结及心得体会

        渗透成功后对目标机的危险极大，可以获取目标机的重要信息。在更新的系统还是比较安全，在升级的系统中会一直有补丁的出现，对危害比较大的漏洞打补丁。但在一些旧系统中还在用windows7和windowsxp系统，对系统的安全还要多加防范。学习渗透是为了了解黑客的攻击手段以加强防范和升级系统安全性，而不是为了去渗透别人的主机，破坏别人的主机是违法行为。

本实验内容仅供学习参考，不正确之处还请多多指正，作者也在努力学习中