专业术语
渗透攻击(Exploit)
- 渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预期到的一种特殊结果。流行的渗透攻击技术包括缓冲区溢出、web应用程序漏洞攻击以及利用配置错误。
攻击载荷(Payload)
- 攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。例如,反弹式shell是一种从目标主机到攻击主机创建网络连接,并提供命令行shell的攻击载荷,而bind shell攻击载荷则在目标主机上将命令行shell绑定到一个打开的监听端口,攻击者可以连接这些端口来取得shell交互。攻击载荷也可能是简单的在目标操作系统上执行一些命令,如添加用户账户等。
Shellcode
- Shellcode是在渗透攻击时作为攻击载荷运行的一组机器指令。Shellcode通常用汇编语言编写。在大多数情况下,目标系统执行了Shellcode这一组指令之后,才会提供一个命令行shell或者Meterpreter shell ,这也是Shellcode名称的由来。
模块(Module)
- 在本书的上下文环境中,一个模块是指Metasploit框架中所使用的一段软件代码组件。在某些时候,你可能会使用一个渗透攻击模块,也就是用于实际发起渗透攻击的软件组件,而在其他时候,则可能使用一个辅助模块来执行一些扫描或者系统查点的攻击动作。这些在不断变化和发展中的模块才是使Metasploit框架如此强大的核心所在。
监听器(Listener)
- 监听器是Metasploit中用来等待连入网络连接的组件,举例来说,在目标主机被渗透攻击之后,它可能会通过互联网回连到攻击主机上,而监听器组件在攻击主机上等待被渗透攻击的系统来连接,并负责处理这些网络连接。
Metasploit用户接口
- Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。除了这些接口之后,功能程序则提供了对Metasploit框架中内部功能的直接访问,这些功能程序对于渗透代码开发,以及在一些你不需要整体框架灵活性的场合中非常有价值。
MSF终端
MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而这也是非常自然的。
MSF命令行
MSF命令行和MSF终端为Metasploit框架提供了两种截然不同的途径,MSF终端以一种用户友好的模式来提供交互方式,用于访问软件所有的功能特性,而msfcli则主要考虑脚本处理和与其他命令行攻击的互操作性。Msfcli可以直接从命令行shell执行,并允许你将其他工具的输出重定向至msfcli中,以及将msfcli的输出重定向给其他的命令行工具。msfcli还支持启动各种渗透攻击和辅助模块。这为框架软件测试和开发新的渗透攻击代码提供了非常便捷的方式,在你明确知道你需要使用哪个渗透攻击模块和所需要的配置参数时,它将是你高效率实施渗透攻击的绝妙工具。可以通过`msfcli -h`来显示帮助文档。
`msfcli <exploit_name> <option=value> [mode]`
Armitage
Metasploit框架中的armitage组件是一个完全交互式的图形化用户接口,运行Armitage
你可以在armitage连接到你的Metasploit实例上。在启动过程中,选择“Start MSF”,这样就可以让armitage连接到你的Metasploit实例上。
Metasploit功能程序
MSF攻击载荷生成器
MSF攻击载荷生成器允许你能够生成shellcode、可执行代码和其他更多的东西。它可以生成包括C、JavaScript、甚至Web应用程序中的脚本。
主要命令:
`msfpayload -h`
`msfpayload windows/shell_reverse_tcp O`
MSF编码器
由MSF攻击载荷生成器产生的shellcode是完全可运行的,但有时候需要再次编码,在一些程序进行解析时,一些空字符会被认为是字符串的结束,另外,网络上明文传输的shellcode很可能被入侵检测系统和杀毒软件所识别,为了解决这个问题,MSF编码器可以对原始攻击载荷进行编码,来避免坏字符以及逃避杀毒软件和IDS的检测
Metasploit Express和Metasploit Pro
这是两个商业化的软件,具有web接口,提供了非常可靠的自动化功能。
1885
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
