什么是exploit和payload?
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。
什么是Metasploit?
Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。Metasploit拥有全世界最大、最优质的exploit数据库。
Meterpreter是Metasploit中最受欢迎的payload,可以实现上传/下载文件、截屏、控制鼠标/键盘/屏幕等。
MSF使用指南
1、配置PSQL数据库:为了更方便、快速的查询各种模块
1.1、启动PostgreSQL并设置为开机自启
1.2、创建用户和数据库
切换到PSQL管理员;
创建用户sxy,输入密码sxy;
创建数据库sxy,为用户sxy拥有
PS:
su命令和su - 命令区别就是:
su只是切换了root身份,但Shell环境仍然是普通用户的Shell;而su -连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误,报command not found的错误。
su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。
1.3、进入MSF Console
kali命令行终端输入msfconsole
1.4、连接数据库
db_connect 用户名:密码@localhost/数据库名
MSF设置顺序
Meterpreter常用命令
Meterpreter脚本使用
Nessus 漏洞扫描工具
1、简介
Nessus是一款C/S架构的漏洞扫描系统,作为一款漏洞扫描软件,不仅功能全面,而且还可以实时更新漏洞库,据统计有超过75,000个机构在使用它。
2、申请Nessus激活码
https://www.tenable.com/products/nessus/activation-code
填写邮箱以接收激活码
3、下载
https://www.tenable.com/downloads/nessus
下载后的文件位置在这里
4、安装Nessus
查看下载
安装:dpkg -i Nessus-10.5.0-ubuntu1404_amd64.deb
5、启动Nessus
启动:/bin/systemctl start nessusd.service
查看服务:netstat -ntpl | grep nessus
6、注册并登录
https://127.0.0.1:8834
7、使用Nessus
新建扫描
选择高级扫描
填写扫描信息
开始扫描
查看扫描结果