Metasploit的介绍
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Metasploit的常用模块
- exploit(漏洞渗透模块):运行时会利用目标的安全漏洞进行攻击
- payload(攻击载荷模块):在成功对目标完成一次渗透之后,测试程序开始在目标计算机上运行。它能帮助用户在目标系统上获得需要的访问和行动权限。
- auxiliary(辅助模块):包含了一系列的辅助支持模块,包括扫描模块、漏洞发掘模块、网络协议欺骗模块。
- post(后渗透攻击模块)
- Meterpreter:使用内存技术的攻击载荷,可以注入进程之中。它提供了各种可以在目标上执行的功能。
Metasploit启动的三种方法:
- 菜单
- 工具栏
- 命令行
命令几个种类
- 核心命令core command
- 模块命令module command
- 任务命令job command
- 资源命令resource script command
- 数据库后台命令database backed command
- 登录凭证后台命令credentials backed command
使用Metasploit对操作系统发起攻击
使用metasploit的smb_ms17_010检测脚本
确定目标系统是否存在ms17_010漏洞。
- 启动metasploit
- 加载smb_ms17_010检测脚本
- 对目标主机进行扫描
查找针对MS17_010漏洞的渗透模块
载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。
查看模块的配置选项参数。执行命令如下:
show options
将以上选项参数配置完成后,即可实施渗透攻击。
启动模块
控制目标主机
使用Metasploit对软件发起攻击
实验环境准备
实验环境:填写如下IP地址
Kali 2主机: 192.168.17.130
靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.17.129
1.查找与EasyFileSharing有关的渗透模块
1.1启动Metarsploit
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit适用于所有流行的操作系统,,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
1.2查找与EasyFileSharing有关的渗透模块
执行以上命令,表示已成功选择了exploit/windows/http/easyfilesharing_seh模块。
如果想要查看该模块的详细信息,可以使用info命令来实现
将以上选项参数配置完成后,即可实施渗透攻击。
2.载入easyfilesharing_seh渗透模块
查看需要设置的参数并进行设置,启动模块