本文详细介绍Metasploit框架,一款开源的安全漏洞检测工具,涵盖基础概念、模块介绍及渗透测试步骤。通过实例演示如何使用辅助模块进行端口和服务扫描,帮助安全专业人员识别和管理风险。
Metasploit简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
开启数据库:service postgresql strt
启动:msfconsole
初始化msf数据库:msfdb init
查看数据库连接状态:db_status
Metasploit基础
- 专业术语
msf框架由多个模块组成,各个模块及其具体的功能如下:
Auxiliaries(辅助模块)
该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试
Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为
Payload(攻击载荷模块)
攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在msf框架中可以自由地选择、传送和植入如添加用户等
Post(后期渗透模块)
主要用于在取得目标系统远程控制权后,进行一系统的后渗透攻击动作,如获取敏感信息、实施跳板攻击等
Encoders(编码工具模块)
负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来 - 渗透攻击步骤
使用msf渗透测试时,可以综合使用以上模块,对目标系统进行侦察并发动攻击,步骤如下:
1.扫描目标系统,寻找可用漏洞
2.选择并配置一个漏洞利用模块
3.选择并配置一个攻击载荷模块
4.选择一个编码技术,用来绕过杀毒软件的查杀
5.渗透攻击
Metasploit指令
help/? 帮助
exit 退出msf
Back 返回
info 显示一个或者多个模块的信息
show 显示所给类型的模块
background 将当前操作在后台运行
use 选择使用模块
sessions 查看会话
简单的渗透攻击
主机扫描
扫描和收集信息是渗透测试中的第一步,其主要目标是尽可能多地发现有关目标机器的信息,获取的信息越多,渗透的概率就越大,主要关注目标机器IP地址、可用服务、开放端口等。
- 使用辅助模块进行端口扫描
辅助模块是msf的内置模块,首先利用search命令搜索有哪些可用端口模块
msf5 > search portscan
Matching Modules
================
# Name Disclosure Date Rank Check Description
- ---
最低0.47元/天 解锁文章
扫一扫
3190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
