本文介绍了渗透攻击中的Metasploit使用,包括其模块功能,如漏洞渗透、攻击载荷、辅助模块和后渗透攻击。通过实验环境展示了如何利用Metasploit对客户端发起攻击,涉及Adobe Flash Player、HTA文件和宏病毒。通过这些攻击方式,攻击者可以绕过安全防御,执行恶意代码并控制目标主机。
渗透攻击
文章目录
概述
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架
介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
Metasploit常使用的模块及其功能:
1.漏洞渗透模块(exploits):每一个模块对应着一个漏洞,发现了目标的漏洞之后,我们无需知道漏洞是如产生的,甚至无需掌握编程技能,你只需要知道漏洞的名字,然后执行对应的洞模块,就可以实现对目标的入侵。
2.攻击载荷模块 (payload):它们可以帮助我们在目标上完成远程控制操作。通常这些模块既可以单独执行,也可以和漏洞渗透模块一起执行。
3.辅助模块 (auxiliary) :进行信息收集的模块,例如一些信息侦查、网络扫描类的工具
4.后渗透攻击模块(post):当我们成功地取得日标的控制权之后,就是这类模块大显身手的时候。它可以帮助我们捉高控制权限、获取教感信息、实施跳板攻击等。
一、使用Metasploit对客户端发起攻击
实验环境:
1.填写Kali 2主机IP: 192.168.137.128
┌──(kali㉿kali)-[~]
└─$ ifconfig
2.靶机(32位Windows 7,安装了Adobe Flash Player插件:192.168.137.131
C:\Users\Administrator>ipconfig
(已经安装有Adobe Flash Player插件)
3.在Metasploit中查询到针对Adobe Flash Player有关的模块
(1)启动Metarsploit
┌──(kali㉿kali)-[~]
└─$ msfconsole
(2)查找与Adobe Flash Player有关的渗透模块
msf6 > search adobe_flash
4.我们以一台安装了Adobe Flash Player 17的计算机为目标主机进行测试
(1)在kali linux2中使用这个模,首先载入这个模块 exploit/multi/browser/adobe_flash_hacking_team_uaf
msf6 > use exploit/multi/browser/adobe_flash_hacking_team_uaf
最低0.47元/天 解锁文章
扫一扫
2486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
