kali linux与Metasploit
前言:本次文章为大家带来的是kali linux使用Metasploit工具进行攻击靶机进行会话管理进而达到操控目标靶机的一个目的。
准备工作:
主机kali,靶机我这里使用的是永恒之蓝
主机ip:192.168.8.105
永恒之蓝ip:192.168.8.107
Metasploit的基础功能
首先是关于Metasploit的起动,我们可以在菜单栏输入Metasploit进行搜索点击起动:
其次是如此熟练的话也可以使用命令进行起动
接下来就是Metasploit强大的功能,Metasploit的常用模块:
(1)exploit(漏洞渗透模块)
(2)payload(攻击载荷模块)
(3)auxiliary(辅助模块)
(4)post(后渗透攻击模块)
我们主要用到时是2的攻击模块,有其他的辅助命令功能,例如search的搜索功能,能准确的帮你找到寻求的攻击载荷,use使用命令和show命令等等,这些在下面再进行详细说明。
次重点就是命令的种类,例如:
(1)核心命令core command
(2)模块命令module command
(3)任务命令job command
(4)资源命令resource script command
(5)数据库后台命令database backed command
(6)登录凭证后台命令credentials backed command
这里就不进行详细的展开,感兴趣的朋友可以去自行了解,在系统内可以输入help命令寻求系统的帮助。
search 搜索模块
因为我们这里的靶机是永恒之蓝,需要使用的攻击模块是smb_ms17_010,所以我们可以通过命令:
search smb_ms17_010精准的搜索到我们所需的攻击模块。
找到后为我们之后的攻击建立会话做好准备。
payload(攻击载荷模块)
当然,如果我们不知道所需的攻击载荷,可以通过命令:show exploits 来进行大规模查找,这里就不进行详细的举例。
use 使用(某模块)
准备好之后,可以通过use命令来进行发动攻击,具体为:use +具体攻击模块全名,当然还需要配合show命令展现那你所需要攻击的目标信息来进行辅助才能成功发动攻击。
show 显示数值
通过命令:show options,系统会告诉你缺失的信息,需要我们进行填补。
通过命令:set rhosts +(攻击目标地址)。我们这里使用的永恒之蓝靶机ip地址是192.168.8.107,所以使用的命令为:set rhosts 192.168.8.107。
进行攻击
调试好攻击数值之后就可以进行攻击了,输入:run命令开始运行攻击,在等待一段时间之后就会于被攻击目标建立会话连接。
会话建立与操控管理
这里我们已经通过攻击于被攻击的靶机建立会话连接可以进行操控。
此时我们就可以随意操控目标主机了,输入命令:sessions查询所有会话,sessions +(会话序列号进行具体操作),我们这里只有一个会话,所以输入sessions 1 进行对永恒之蓝的操控,结束会话输入指令:sessions 1 -k 就能结束我们与永恒之蓝的连接。
此时我们先选择不切断,在控制界面输入:shell 进行更深层的控制,cd 切入对方的文件夹,输入dir查询对方电脑里文件,当然也可以输入关键指令对对方电脑进行强制关键,或者是查询指令,查询对方电脑的详细系统信息,这里我们就不多进行举例了,有兴趣的可以自己去试试。
总结:
Metasploit是一个非常方便快捷的工具,可以通过简短的命令来快捷与对方的电脑进行会话建立与操控来达到自己想要的目的,看起来有点麻烦,但是熟悉流程之后却非常便利,还需要我们多多练习达到熟练掌握这门技术。
感悟:
学习永无止境,技多不压身,希望我们大家可以一起共勉,来提升自己技术实力和眼界水平,在不断地学习中来找到属于自己的那一份学习的快乐。