metasploit基础
框架模块
Auxiliaries(辅助模块)
不会直接在测试者与目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能来辅助渗透测试
Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为
流行的渗透攻击技术包括缓冲区溢出、web应用程序攻击以及利用配置错误等,其中包含攻击者或测试人员对系统中的漏洞而设计的各种poc验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码
Payload(攻击载荷模块)
攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在metasploit框架中可以*的进行选择、传送和植入。攻击载荷也可能是简单的在目标系统上执行一些命令,如添加用户账号等
Post(后期渗透模块)
该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息,实施跳板攻击等
Encoders(编码攻击模块)
该模块在测试渗透中负责免杀,以防止被杀毒软件、防火墙、IDS以及类似的安全软件检测出来
渗透攻击步骤
大致步骤如下:
- 扫描目标机系统,寻找可用漏洞
- 选择并配置一个漏洞利用模块
- 选择并配置一个攻击载荷模块
- 选择一个编码技术,用来绕过杀毒软件的查杀
- 渗透攻击
主机扫描
使用auxiliary模块进行端口扫描
首先使用search搜索有哪些可用的端口模块
扫描器列表中包含了各种扫描类型,输入use即可使用该漏洞利用模块
使用show options命令查看需要设置的参数
在Required列中,被标记为yes的参数必须包含实际的值,其中RHOSTS设置待扫描的IP地址、PORTS设置扫描端口的范围、THREADS设置扫描线程,线程数量越高,扫描的速度越块
使用set命令设置相应的参数,也可以使用unset命令取消某个参数的设置
可以看到目标机开启了80端口
使用辅助模块进行服务扫描
在扫描目标机器上运行的服务时,有多种基于服务的扫描技术可供选择,例如VNC、FTP、SMB等,只需要执行特定类型的扫描就可以发现服务
通过search命令搜索scanner可以发现大量的扫描模块
使用的步骤与使用端口扫描时的基本相同
使用nmap扫描
在metasploit中同样可以使用nmap扫描,它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描计算机的操作系统、开放端口、服务等
想获得目标主机的操作系统
命令示例:
nmap -O -Pn/-p0 URL
其中Pn和-p0参数的意思是不使用ping的方式,而且假定所有主机系统都是活动的,可以穿透防火墙也可以避免被防火墙发现
这个没看出具体是什么操作系统,只是列出了可能性