首页 > 编程 > ASP > 正文

Metasploit基础学习指南

2024-07-05 04:46:01
字体:
来源:转载
供稿:网友

  [ 章节目录 ]

  简介

  条件:

  Metasploit的核心

  基础的配置

  Metasploit 模块

  Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit的配置和基础的使用方法,主要包括以下几个方面:

  Metasploit的核心

  基础的配置

  Metasploit的模块

  Metasploit的实用工具

  简介

  Metasploit是一款免费的、开源的渗透测试平台,可以用于渗透测试不同的系统和框架,也可以看作是一个单独的渗透测试系统。本文将简单介绍一下Metasploit的基础用法,以及如何添加exp到Metasploit、如何利用漏洞等。

  条件:

  本文中Metasploit的各种实例,需要以下的条件支持:

  BackTrack5

  Metasploit模块

  网络连接

  Ruby环境

  Windows/linux系统

  Metasploit的核心

  Metasploit的框架是一个统一的具有易于更新机制的漏洞数据库。因为它在本质上是开源的,可以很容易地操纵它来满足需求,比如可以编写自己的代码来利用漏洞,并且可能部署新编译的exp到现有的Metasploit的数据库。

  该框架是用Ruby语言开发的,包括Perl写的脚本,C ,汇编,和Python各种组件。它基本上是专为Linux的操作系统设计的,因此它的命令结构具有与Linux命令外壳非常相似,但现在,它支持所有主流操作系统,如Windows,Solaris和Mac上。它有一个一致的界面,用于配置选项,并执行攻击和将exp从payload中隔离出来。 Metasploit使用下列术语来执行一个特定类型的攻击:

  Exploit

  Exploit操纵计算机系统中特定漏洞的恶意代码. Metasploi提供了跨多个操作系统和应用程序的Exploit,提供了突破一台电脑的多种途径。可以用Nessus搭配Nmap进行漏洞扫描,并使用Metasploit进行漏洞利用。在确定一个特定的漏洞却无法在Metasploit数据库中找到利用的Exploit,可以通过访问exploit-db.com查找下载该漏洞利用程序,编译知道可以将其移植到Metasploit的数据库做为一个Exploit

  Payloads

  利用漏洞之前要先建立一个Payload,其作用是确定漏洞攻击成功之后要执行什么操作,Payload基本上是用于访问远程计算机的反向shell和通过shell植入后门等到被入侵的电脑。

  Encoders

  不能确保所有Metasploit中的exp都可以正常工作,有时候会遇到防火墙、ipS、IDC等,所有的试图攻击等可能会被防火墙过滤掉,这时候就需要使用Encoders来对exp进行编码等,用来逃避防火墙、IPS、IDS的检测。

  Options

  所有的Exploit和Payload都有一些内置的参数,诸如远程IP、本地IP、LPORT、RPORT、服务路径、用户名等。这些参数在利用exp之前需要进行配置,可以使用Show Options命令来显示具体的选项。

  基础的配置

  Metasploit可以独立的安装在windows或linux系统上,也可以直接使用BackTrack5中内置的Metasploit,推荐使用BackTrack5中的Metasploit.在使用之前需要,为了确保使用过程的顺利进行,需要进行以下的配置:

  更新BackTrack5

  建议在使用之前更新BackTrack5,以获取新增的Exploit 或工具等,更新命令如下:

  #sudo apt-get update

  启动网络服务

  登录到BackTrack5之后,IP地址通常是不自动分配,需要用以下命令启动或停止网络服务:

?

1
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表