Metasploit渗透测试框架

4.1 Metasploit渗透测试框架介绍

4.1.1 Metasploit 体系框架

1、基础库：metasploit 基础库文件位于源码根目录路径下的 lib 目录中，包括rex、frameworkcore 和 framework-base 三部分。 rex 是整个框架所依赖的最基础的一些组件，如包装的网络套接字、网络应用协议客户端与服务端 实 现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等； framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口； framework-base 库扩展了 framework-core，提供更加简单的包装例程，并为处理框架各个方面 的功能提供了一些功能类，用于支持用户接口与功能程序调用框架本身功能及框架集成模块；

2、模块：模块组织按照不同的用途分为 七种类型的模块（modules）： 辅助模块（auxiliary)、渗 透攻击模块（exploits)、后渗透攻击模块（post)、攻击载荷模块（payloads)、编码器模块 （encoders)、空指令模块（nops)、绕过模块（evasion）。 注：payload 又称为攻击载荷，主要是用来建立目标机与攻击机稳定连接的，可返回 shell，也可以 进行程序注入等。 

3、插件：插件能够扩充框架的功能，或者组装已有功能构成高级特性的组件。插件可以集成现有 的一些外部安全工具，如 Nessus、OpenVAS 漏洞扫描器等，为用户接口提供一些新的功能。

4、接口：包括 msfconsole 控制终端、msfcli 命令行、msfgui 图形化界面、armitage 图形化界 面 以及 msfapi 远程调用接口。

5、功能程序： metasploit 还提供了一系列可直接运行的功能程序，支持渗透测试者与安全人员快 速地利用 metasploit 框架内部能力完成一些特定任务。比如 msfpayload、msfencode 和 msfvenom 可以将攻击载荷封装为可执行文件、C 语言、JavaScript 语言等多种形式，并可以进行各种 类型的编 码。

4.2 Metasploit 基本使用方法

4.2.1 Metasploit 基本命令 Metasploit 程序需要使用 Postgresql 数据库。 注：PostgreSQL：世界上最先进的开源关系数据库 【 Relational [rɪˈleɪʃənl] 关系型 】 手动启动数据库 root@xuegod53:~# systemctl start postgresql root@xuegod53:~# systemctl enable postgresql #设置成开机自动启动数据库。 启动 Metasploit，启动方式有两种。

第一种点击图标

注：每次弹出的欢迎信息都是随机的。这次弹出的提示欢迎是一只兔子。 第二种使用终端命令 root@xuegod53:~# msfconsole

第一次启动程序会是初始化应用程序。

启动完成后会有一些统计信息，比如说版本号，有多少个 exploits，多少个 payloads 等。 msf5 > help #使用? 或help，查看帮助信息。

注：通过 help 查看帮助，可以对 msf 有个整体认识，可以看到 msf 相关命令可以分成以下类型： Core Commands #核心命令 Module Commands #模块命令 Job Commands #后台任务命令 Resource Script Commands #资源脚本命令 Database Backend Commands #数据库后端命令 Credentials Backend Commands #证书/凭证后端命令 Developer Commands #开发人员命令

4.2.2 常用的命令 使用最多的命令：show、search、use、set、run/exploit 1、核心命令中的 connect 命令 connect 命令主要用于远程连接主机。一般用于内网渗透。比较常用的命令就是“connect 192.168.1.1 80” 192.168.1.1 是 IP 地址 80 是端口号。 查看 connect 命令参数： msf5 > connect #直接回车

连接目标 80 端口 msf5 > connect xuegod.cn 80 #连接上后在另一行，直接输入 get / [*] Connected to xuegod.cn:80 get / #提交一个 get 请求，可以查看到服务器版本号 HTTP/1.1 400 Bad Request Server : nginx/1.6.2 Date: Sat, 29 Jun 2019 09:54:16 GMT Content-Type: text/html Content-Length: 172 Connection: close

2、模块相关的命令 show 使用方法 show 命令用的很多。 “show”命令的有效参数是：all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info, options 例 1：列出 metasploit 框架中的所有渗透攻击模块 exploits。 msf5 > show exploits #列出 metasploit 框架中的所有渗透攻击模块。该命令列出数据较多，较为耗费时间。 msf5 > show payloads #列出 metasploit 框架中的所有攻击载荷。 msf5 > show auxiliary #列出 metasploit 框架中的所有辅助攻击载荷。 互动：使用 show 命令，执行很慢，怎么办？

3、模块相关的命令 search 搜索的使用方法 当你使用 msfconsole 的时候，你会用到各种漏洞模块、各种插件等等。所以 search 搜索命令就很 重 要。 当你输入 search –h 会列出 search 命令的一些选项。 msf5 > search -h Usage: search [ options ] #search 后主要加选项和关键字

例 1：通过 name 关键字进行查找 这里需要用到 name：命令。 msf5 > search mysql # search 后直接跟要查找内容，查得很广泛。只有当你对漏洞名字很描述 很清 楚时，使用这个方法 例：先查找出自己想要的 ms08_067 漏洞模块。 msf5 > search ms08_067

语法：Search Keywords 参数：关键字 比如 msf5 > search name:mysql #要查找 mysql 数据库的漏洞

每列的含意是： Name Disclosure Date Rank Check Description 名称 披露日期 排名 检查 说明 【 注释：Disclosure [dɪsˈkləʊʒə(r)] 揭露;透露;公开; rank [ræŋk] 等级 ，rank 通常用来描述漏 洞级别 】

例 2：通过路径进行查找 有时候，我们只记得模块的路径，但是却忘记了模块的名称。那么就可以用 path：命令查找在该路 径下的所有模块。如果我要 mysql 路径下的所有 mysql 利用模块，那么就输入： msf5 > search path:mysql

例 3：缩小查询范围 关键字：platform [ˈplætfɔːm] 平台 作用： Modules affecting this platform 即：列出可以影响此平台的模块，也就是比较好的漏洞 有时候我们会搜索到大量的模块，那么可以用 platform：命令来缩小查询范围。使用 platform 命 令后，所查询的结果会列出 rank 比较高的模块。如果我要查找 mysql 的漏洞，那么输入： msf5 > search platform:mysql 注：大家对比一下上面的截图，发现没有，所有 rank 为 normal 的模块全部都屏蔽了，只剩下几个 比较高级的利用模块。

编程思路与技巧运用心得

编程是一项需要逻辑思维、创造力和持续学习能力的活动。在多年的编程实践中，我逐渐积累了一些编程思路和技巧，这些方法不仅提高了我的编码效率，还提升了代码的质量。以下是我对编程思路和技巧运用的一些心得体会。

一、明确需求与规划

编程的第一步是明确需求。无论项目大小，充分理解需求是成功的关键。在开始编码之前，我会花时间与需求方沟通，确保自己对需求的理解是准确的。这一步看似简单，但很多项目后期的返工都是因为前期需求不明确。

在明确需求后，我会进行系统规划。这一阶段，我会考虑以下几个方面：

1.功能模块划分：将整个项目分解成若干个功能模块，每个模块负责特定的功能。这不仅有助于代码的组织和维护，也便于团队协作。

2.技术选型：根据项目需求选择合适的技术栈。这包括编程语言、框架、数据库等。选择合适的技术可以提高开发效率和系统的性能。

3.架构设计：设计系统的整体架构，包括前后端分离、微服务架构等。良好的架构设计可以提高系统的可扩展性和可维护性。

4.时间估算：对每个功能模块进行时间估算，制定项目计划。这有助于合理安排开发进度，避免项目延期。

二、代码组织与结构

良好的代码组织是编写高质量代码的基础。以下是我在代码组织方面的一些经验：

1.模块化设计：将代码按照功能模块进行划分，每个模块独立开发、测试和维护。这不仅提高了代码的可读性，也便于代码的复用。

2.命名规范：使用有意义的变量名和函数名，避免使用无意义的缩写。良好的命名规范可以提高代码的可读性，减少理解代码的时间。

3.代码注释：在关键代码处添加注释，解释代码的逻辑和意图。注释不仅有助于他人理解代码，也便于自己在日后回顾时快速理解。

4.代码复用：避免重复造轮子，尽量使用已有的库和框架。如果需要编写重复的代码，可以考虑将其封装成函数或类，提高代码的复用性。

三、调试与测试

调试和测试是编程过程中不可或缺的一部分。以下是我在调试和测试方面的一些技巧：

1.使用调试工具：熟练使用调试工具，如IDE自带的调试器、浏览器的开发者工具等。调试工具可以帮助我们快速定位问题，提高调试效率。

2.单元测试：编写单元测试，对每个功能模块进行测试。单元测试可以确保每个模块的正确性，减少集成测试时出现的问题。

3.集成测试：在单元测试的基础上，进行集成测试。集成测试可以发现模块之间的接口问题，确保整个系统的稳定性。

4.持续集成：使用持续集成工具，如Jenkins、Travis CI等，实现自动化测试和部署。持续集成可以提高开发效率，减少人为错误。

四、优化与性能

编写高效的代码是每个程序员的目标。以下是我在代码优化和性能提升方面的一些经验：

1.算法优化：选择合适的算法和数据结构，避免使用低效的算法。例如，在处理大量数据时，使用哈希表代替线性搜索可以显著提高性能。

2.内存管理：合理管理内存，避免内存泄漏。例如，在C++中，使用智能指针代替裸指针可以有效防止内存泄漏。

3.代码简洁：编写简洁的代码，避免冗余。简洁的代码不仅易于理解，也更易于维护。例如，使用函数式编程的map、filter等高阶函数可以简化代码。

4.性能分析：使用性能分析工具，如Profiler，分析代码的性能瓶颈。针对性能瓶颈进行优化，可以显著提高系统的整体性能。

五、学习与提升

编程是一个不断学习和提升的过程。以下是我在学习和提升方面的一些心得：

1.持续学习：保持对新技术的敏感度，持续学习新的编程语言、框架和工具。例如，学习Python、Go等新兴语言，可以拓宽自己的技术视野。

2.阅读源码：阅读优秀的开源项目源码，学习他人的编程思想和技巧。例如，阅读Linux内核源码，可以深入理解操作系统的实现原理。

3.参与社区：积极参与技术社区，如GitHub、Stack Overflow等，与其他开发者交流经验，分享知识。例如，在Stack Overflow上回答问题，可以提高自己的技术能力。

4.实践项目：通过实际项目实践所学知识，积累经验。例如，参与开源项目、开发个人应用等，可以提高自己的编程能力。

结语

编程是一项需要不断学习和实践的活动。通过明确需求与规划、良好的代码组织与结构、有效的调试与测试、优化的代码与性能以及持续的学习与提升，我们可以编写出高质量的代码，提高自己的编程能力。希望我的这些心得体会能对其他程序员有所帮助。