Metasploit框架自动化攻击模块使用与介绍—Hack之路

Metasploit框架自动化攻击模块使用与介绍

Metasploit简介
   Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本都一样。本文章中所有的内容是以kali操作系统为基础,该操作系统预装Metasploit及在其上运行的第三方工具。Kali系统的下载地址为http://www.kali.org/downloads
   Metasploit框架(MSF)是一个开源工具,只在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
Metasploit可向后端模块提供多种用来控制测试的接口(如控制台,web,CLI),推荐使用控制台接口。推荐使用控制台接口,通过控制台接口,你可以访问和使用所有的Metasploit的插件,例如Payload,利用模块,Post模块等。Metasploit还有第三方接口程序,例如Namp,sqlmap等,可以直接在控制台接口里使用,要访问该界面,需要在命令行下输入msfconsole,

                  MSF的启动界面
Metasploit框架自动化攻击模块使用与介绍---Hack之路

注:在使用Kali操作系统的时候应注意及时更新源,就像平时要及时更新手机App一个道理。更新命令有apt-get update ,apt-get upgrade和apt-get dist-upgrade。

Metasploit基础

(1)Auxiliaries(辅助模块)
    该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描,嗅探,指纹识别等相关功能以及辅助渗透测试
(2)Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统,应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出,Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码
(3)Payload(攻击荷载模块)
   攻击荷载是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令,在Metasploit框架中可以自由的选择,传送和植入。攻击载荷可能是简单的在目标操作系统上执行一些命令,比如添加账号等
(4)Post(后期渗透模块)
  该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息,实施跳板攻击等
(5)Encoders(编码工具模块)
该模块在渗透测试中负责免杀,以防止被杀毒软件,防火墙,IDS及类似的安全给检测出来

渗透攻击步骤

使用MSf渗透测试时,可以综合使用以上模块,对系统进行侦察并发动攻击,大致的步骤如下:

  •      扫描目标机系统,寻找可用漏洞
  •      选择并配置一个漏洞利用模块
  •      选择并配置一个攻击载荷模块
  •      选择一个编码技术,用来绕过杀毒软件的查杀
  •      渗透攻击

主机扫描

扫描和收集信息是渗透测试中的第一步,其主要目标是尽可能的发现有关目标机器的信息,获取的信息越多,渗透的概率就越大,该步骤的主要关注点是目标机器的IP地址,可用服务,开放端口

使用辅助模块进行端口扫描

辅助模块是Metasploit的内置模块,首先利用search命令搜索有哪些可用的端口模块,如下图

Metasploit框架自动化攻击模块使用与介绍---Hack之路
在图中可以看到可用的扫描器列表,其中包括了各种扫描类型,下面以TCP扫描模块举例
输入use命令即可使用该漏洞利用模块,使用show options命令查看需要设置的参数
Metasploit框架自动化攻击模块使用与介绍---Hack之路
在Required列中,被标记为yes的参数必须包含实际的值,其中RHOSTS设置待扫描的IP地址,PORTS设置扫描端口范围,THREADS设置扫描线程,线程数量越多扫描越快。我们使用set命令设置相应的参数,也可用使用unset命令取消某个参数值的设置

Metasploit框架自动化攻击模块使用与介绍---Hack之路
可以看到目标开启了22,25,110端口

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/13/metasploit%e6%a1%86%e6%9e%b6%e8%87%aa%e5%8a%a8%e5%8c%96%e6%94%bb%e5%87%bb%e6%a8%a1%e5%9d%97%e4%bd%bf%e7%94%a8%e4%b8%8e%e4%bb%8b%e7%bb%8d-hack%e4%b9%8b%e8%b7%af/

发表评论

邮箱地址不会被公开。 必填项已用*标注