[ 章節目錄 ]
簡介
條件:
Metasploit的核心
基礎的配置
Metasploit 模塊
Metasploit是一款強大的滲透測試平臺,其中包括了很多滲透測試利器,本文簡單介紹一下Metasploit的配置和基礎的使用方法,主要包括以下幾個方面:
Metasploit的核心
基礎的配置
Metasploit的模塊
Metasploit的實用工具
簡介
Metasploit是一款免費的、開源的滲透測試平臺,可以用于滲透測試不同的系統和框架,也可以看作是一個單獨的滲透測試系統。本文將簡單介紹一下Metasploit的基礎用法,以及如何添加exp到Metasploit、如何利用漏洞等。
條件:
本文中Metasploit的各種實例,需要以下的條件支持:
BackTrack5
Metasploit模塊
網絡連接
Ruby環境
Windows/linux系統
Metasploit的核心
Metasploit的框架是一個統一的具有易于更新機制的漏洞數據庫。因為它在本質上是開源的,可以很容易地操縱它來滿足需求,比如可以編寫自己的代碼來利用漏洞,并且可能部署新編譯的exp到現有的Metasploit的數據庫。
該框架是用Ruby語言開發的,包括Perl寫的腳本,C ,匯編,和Python各種組件。它基本上是專為Linux的操作系統設計的,因此它的命令結構具有與Linux命令外殼非常相似,但現在,它支持所有主流操作系統,如Windows,Solaris和Mac上。它有一個一致的界面,用于配置選項,并執行攻擊和將exp從payload中隔離出來。 Metasploit使用下列術語來執行一個特定類型的攻擊:
Exploit
Exploit操縱計算機系統中特定漏洞的惡意代碼. Metasploi提供了跨多個操作系統和應用程序的Exploit,提供了突破一臺電腦的多種途徑。可以用Nessus搭配Nmap進行漏洞掃描,并使用Metasploit進行漏洞利用。在確定一個特定的漏洞卻無法在Metasploit數據庫中找到利用的Exploit,可以通過訪問exploit-db.com查找下載該漏洞利用程序,編譯知道可以將其移植到Metasploit的數據庫做為一個Exploit
Payloads
利用漏洞之前要先建立一個Payload,其作用是確定漏洞攻擊成功之后要執行什么操作,Payload基本上是用于訪問遠程計算機的反向shell和通過shell植入后門等到被入侵的電腦。
Encoders
不能確保所有Metasploit中的exp都可以正常工作,有時候會遇到防火墻、ipS、IDC等,所有的試圖攻擊等可能會被防火墻過濾掉,這時候就需要使用Encoders來對exp進行編碼等,用來逃避防火墻、IPS、IDS的檢測。
Options
所有的Exploit和Payload都有一些內置的參數,諸如遠程IP、本地IP、LPORT、RPORT、服務路徑、用戶名等。這些參數在利用exp之前需要進行配置,可以使用Show Options命令來顯示具體的選項。
基礎的配置
Metasploit可以獨立的安裝在windows或linux系統上,也可以直接使用BackTrack5中內置的Metasploit,推薦使用BackTrack5中的Metasploit.在使用之前需要,為了確保使用過程的順利進行,需要進行以下的配置:
更新BackTrack5
建議在使用之前更新BackTrack5,以獲取新增的Exploit 或工具等,更新命令如下:
#sudo apt-get update
啟動網絡服務
登錄到BackTrack5之后,IP地址通常是不自動分配,需要用以下命令啟動或停止網絡服務:
?
| 1 學習交流
熱門圖片
猜你喜歡的新聞
新聞熱點  2024-06-26 22:28:41
 2024-06-26 22:26:16
 2024-06-26 22:23:01
 2024-06-25 19:29:23
 2024-06-25 19:22:14
 2024-06-25 19:19:15
疑難解答 |
