一、Metasploit Framework(MSF)简介
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。
Metasploit 框架(Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
Metasploit 可向后端模块提供多种用来控制测试的接口(如:控制台、web、CLI)。推荐使用控制台接口,通过控制台接口,你可以访问和使用所有Metasploit 的插件,例如:Payload、利用模块、Post模块等。Metasploit 还有第三方程序的接口,例如:Namp、SQLMap等,可以直接在控制台接口里使用,要访问该界面,需要在命令行下输入:msfconsole,MSF启动界面如图所示。
注:在使用kali操作系统时应及时注意更新源,就像平时手机更新系统一样。更新命令有apt-get update、apt-get upgrade和apt-get dist-upgrade。
apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。
apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。
apt-get dist-upgrade:升级整个Linux系统,例如从kali 1.0.1升级到kali 1.0.2(它不仅能升级整个Linux系统所有的软件包,而且还能自动处理升级当中软件包的冲突,某些情况下,可能部分升级过程需要人工参与。)
二、Metasploit 基础
(一)专业术语
MSF框架由多个模块组成,各个模块及其具体的功能如下:
Auxiliaries(辅助模块)
该模块不会直接在测试者和目标主机之间建立访问,他们只负责执行扫描、嗅探、指纹识别等相关功能用来辅助渗透测试。
Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的攻击渗透技术包括缓冲区溢出、web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。
Payload(攻击载荷模块)
攻击载荷是我们期望目标系统在被渗透测试攻击之后完成实际攻击功能的代码,相当于战场上士兵手里的子弹这样就容易理解一点了,成功渗透目标后,用于在目标系统上运行任意命令或执行特定的攻击代码,在Metasploit框架中可以自由的选择、传输和植入。攻击载荷也可以用来在目标操作系统上执行一些简单的命令,如:添加新用户等。
Post(后期渗透模块)
该模块主要用于在取得目标系统远程控制权后,进行一系列的后期渗透攻击动作,如:获取敏感信息、实施跳板攻击等。
Encoders(编码工具模块)
该模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS以及类似的安全软件检测出来。
(二)渗透攻击步骤
在使用MSF渗透测试时,可以综合使用以上功能模块,对目标系统进行侦测并发动攻击,大致的攻击步骤如下所示。
扫描目标机,寻找可以利用的漏洞信息,如:敏感端口、web漏洞等。
选择并配置一个漏洞利用模块。
选择一个漏洞的攻击载荷
选择一个编码模块,用来绕过安全软件的查杀。
安装后门,进行内网渗透。
进行内网攻击,找到核心目标机,拿到所有敏感信息。
打扫渗透测试的痕迹,以防目标方溯源。
5144
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
