metasploit 初学(一)
来源:互联网 发布:windows pyqt5 安装 编辑:程序博客网 时间:2024/06/01 19:37
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。
对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。
metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程:
一 安装:
1 对于64位系统:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
对于32位系统:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
我的电脑是64位系统,一下以metasploit-latest-linux-x64-installer.run展开记录。
2:获取权限:
chmod +x /path/to/metasploit-latest-linux-x64-installer.run
3:开始安装:
sudo /path/to/metasploit-latest-linux-x64-installer.run
安装中一般点next或yes默认安装即可。
安装完成打开浏览器 http://localhost:3790 需要完成一些注册与激活,激活时需要一个密钥,在metasploit注册时会在注册邮箱发送一个社区版的激活密钥,输入点击activate licence 即可打开web页面。
二:初探
终端打开metasploit
#msfconsole
或$ sudo msfconsole
此刻输入help 查看msfconsole 常用命令
如图所示:msfconsole的常用命令包括核心命令与数据库后端命令。命令后面都有英文解释。
迫不及待,参考教程开始metasploit的第一个渗透实例:
采用网上提供的metasploit_ubuntu作为靶机镜像(由于个人不具备完成整个渗透所需的设备,所以采用VMware虚拟机安装靶机镜像,来模拟渗透。)
接下来便是metasploit的渗透过程:
查看靶机IP地址10.10.10.254,并确定测试机(10.10.10.250)与靶机的互通:
确认网络互通,在测试机上打开metesploit终端控制台
在metasploit靶机中存在Samba服务漏洞,针对此漏洞进行渗透测试,在metasploit中查找攻击Samba的模块:
确定该模块路径后,我们使用该模块进行渗透测试:
在确定攻击模块后,我们查看与该模块对应兼容的攻击载荷(参考资料解释:攻击载荷是渗透攻击成功后促使目标系统运行的一段植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接)
这里采用 cmd/unix/bind_netcat,使用netcat工具在渗透成功后执行Shell,并通过netcat绑定在一个监听端口。
设置完攻击载荷,查看需要配置的参数:
看到RHOST需要设置,其它选择默认设置,将RHOST设置为靶机IP10.10.10.254
设置全部完成,开始执行渗透,输入命令 “exploit”开始执行:
输入 uname 0 -a 查看靶机信息,输入whoami查看当前用户名,输入ls查看当前目录文件。OK,渗透成功!
感觉不过瘾,再渗透windows系统,选择widows XP SP3系统(英文)作为靶机,靶机的网卡信息如下:
针对XP系统SMB通信协议漏洞进行攻击,我们查找metasploit中关于smb漏洞的攻击模块:
查看ms08_067_netapi模块信息是否可用于攻击靶机:
看到windows XP SP3 English可以用该模块进行渗透,选择ms08_067_netapi模块进行渗透
查看与该模块相兼容的攻击载荷,并将bind_tcp作为攻击载荷:
查看需要设置的参数,并将RHOST设置为靶机IP:192.168.76.129:
执行 “exploit”进行渗透:
如图,成功渗透靶机并执行cmd.exe,查看当前靶机的ip,等等。
渗透成功!
初学第一步。
- metasploit 初学(一)
- metasploit渗透测试(一)在 Mac 安装 Metasploit-framework
- metasploit渗透测试学习笔记(一)
- 关于Metasploit的学习笔记(一)
- Metasploit学习笔记(一) 信息收集
- 初学XML(一)
- flex初学(一)
- Java初学(一)
- 初学MFC (一)
- 初学XML(一)
- 初学ios(一)
- 初学smarty(一)
- opencv初学(一)
- PS初学(一)
- 初学libcurl(一)
- HTML初学(一)
- Linux初学(一)
- siwft初学(一)
- 用NPOI操作EXCEL--生成下拉列表
- Nginx学习之十-超时管理(定时器事件)
- 51nod 1040 最大公约数之和
- VIM插件攻略
- 控制启动进程占用的资源——ulimit命令
- metasploit 初学(一)
- android 如何正确循环删除list中的数据
- Guess Number Higher or Lower
- MFC笔记
- 封装
- 认真之下,进步就会很快
- java string 首字母大写方法
- IntelliJ IDEA的使用教程
- springmvc 上传文件两种方式比较以及上传问题解决