Metasploit渗透测试框架在kali系统中可以直接使用,不需要去搭建繁杂的各种环境。
kali系统安装
Kali Linux是基于Debian的Linux发行版,旨在进行高级渗透测试和安全审核。Kali包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由领先的信息安全培训公司Offensive Security开发、资助和维护。
官网&下载链接
kali官网: https://www.kali.org/
Kali下载: https://www.kali.org/get-kali/
Kali工具列表: https://www.kali.org/tools/
1.下载kali
#如第一次使用Vmware虚拟机软件,不清楚安装方式,可下载kali for Vmware版本,下载完成后双击.vmx文件,自动将kali Linux导入Vmware,
点击Virtual Machines图标跳转到虚拟机文件下载
如果用的使vmwear,就点击下载第一个,如果用的是virtualbox虚拟机则下载第二个,下载完成解压即可。
当然也可以下载kali的镜像文件,使用镜像文件我们就可以选择手动创建虚拟机或者物理机。
2.打开kali
下载完成后双击.vmx文件打开虚拟机,进入kali Linux系统中,默认的用户名和密码均为kali 刚刚下载完成进入的kali系统是英文的,如果感到不太习惯可以输入下面代码切换中文
dpkg-reconfigure locales
查看当前系统支持的字符集,选中选中en_US.UTF-8和zh_CN.UTF-8(我这里en_US.UTF-8是默认选中的);按空格键进行选择,当被标记为(*)的时候表示选中;选好之后回车;之后会跳转到其他地方
选择zh_CN.UTF-8,回车。重新启动后kali就已经变为中文模式。
Metasploit简介
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的渗透测试工具。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
1.Metasploit目录结构
在kali里面msf是安装在/usr/shara/目录下,我们输入cd /usr/share/metasploit-framework/切换到工作目录
因为msf是基于模块的,我们就先来看modules,cd到modules下:
可以看到modules里面有七个文件夹,分别对应了msf的七大模块
2.模块:
模块组织按照不同的用途分为7种类型的模块(Modules):
auxiliary: 辅铺助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等)
exploits :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类
payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shel的代码.
post:后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等
encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过滤系统
evasion:躲避模块,用来生成免杀payload
nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(NOPS x90x9.) 会因为被拦截而导致攻击失效。
3.Metasploit启动
- msfdb init:初始化数据库
- msfconsole:启动
在启动msf之前,我们先要做一个配置,初始化数据库,因为msf也是要使用数据库的,就比如说网站站点,可能会使用Mysql,Sqlserver这些数据库,msf也使用数据库叫做PostgreSQL,但是我们并不需要去学习如何使用,只需要让它初始化即可,在命令行中输入msfdb init,当然你不进行初始化也可以正常使用。
初始化数据库之后输入命令msfconsole就可以启动msf了:
shell里面变成了msf6,证明我们已经启动了msf。