Metasploit基础学习指南

2016-04-01 00:48 38 1 收藏

图老师小编精心整理的Metasploit基础学习指南希望大家喜欢,觉得好的亲们记得收藏起来哦!您的支持就是小编更新的动力~

【 tulaoshi.com - 软件应用 】

Metasploit基础学习指南

   [ 章节目录 ]

  简介

  条件:

  Metasploit的核心

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  基础的配置

  Metasploit 模块

  Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit的配置和基础的使用方法,主要包括以下几个方面:

  Metasploit的核心

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  基础的配置

  Metasploit的模块

  Metasploit的实用工具

  简介

  Metasploit是一款免费的、开源的渗透测试平台,可以用于渗透测试不同的系统和框架,也可以看作是一个单独的渗透测试系统。本文将简单介绍一下Metasploit的基础用法,以及如何添加exp到Metasploit、如何利用漏洞等。

  条件:

  本文中Metasploit的各种实例,需要以下的条件支持:

  BackTrack5

  Metasploit模块

  网络连接

  Ruby环境

  Windows/Linux系统

  Metasploit的核心

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  Metasploit的框架是一个统一的具有易于更新机制的漏洞数据库。因为它在本质上是开源的,可以很容易地操纵它来满足需求,比如可以编写自己的代码来利用漏洞,并且可能部署新编译的exp到现有的Metasploit的数据库。

  该框架是用Ruby语言开发的,包括Perl写的脚本,C ,汇编,和Python各种组件。它基本上是专为Linux的操作系统设计的,因此它的命令结构具有与Linux命令外壳非常相似,但现在,它支持所有主流操作系统,如Windows,Solaris和Mac上。它有一个一致的界面,用于配置选项,并执行攻击和将exp从payload中隔离出来。 Metasploit使用下列术语来执行一个特定类型的攻击:

  Exploit

  Exploit操纵计算机系统中特定漏洞的恶意代码. Metasploi提供了跨多个操作系统和应用程序的Exploit,提供了突破一台电脑的多种途径。可以用Nessus搭配Nmap进行漏洞扫描,并使用Metasploit进行漏洞利用。在确定一个特定的漏洞却无法在Metasploit数据库中找到利用的Exploit,可以通过访问exploit-db.com查找下载该漏洞利用程序,编译知道可以将其移植到Metasploit的数据库做为一个Exploit

  Payloads

  利用漏洞之前要先建立一个Payload,其作用是确定漏洞攻击成功之后要执行什么操作,Payload基本上是用于访问远程计算机的反向shell和通过shell植入后门等到被入侵的电脑。

  Encoders

  不能确保所有Metasploit中的exp都可以正常工作,有时候会遇到防火墙、IPS、IDC等,所有的试图攻击等可能会被防火墙过滤掉,这时候就需要使用Encoders来对exp进行编码等,用来逃避防火墙、IPS、IDS的检测。

  Options

  所有的Exploit和Payload都有一些内置的参数,诸如远程IP、本地IP、LPORT、RPORT、服务路径、用户名等。这些参数在利用exp之前需要进行配置,可以使用Show Options命令来显示具体的选项。

  基础的配置

  Metasploit可以独立的安装在windows或linux系统上,也可以直接使用BackTrack5中内置的Metasploit,推荐使用BackTrack5中的Metasploit.在使用之前需要,为了确保使用过程的顺利进行,需要进行以下的配置:

  更新BackTrack5

  建议在使用之前更新BackTrack5,以获取新增的Exploit 或工具等,更新命令如下:

  #sudo apt-get update

  启动网络服务

  登录到BackTrack5之后,IP地址通常是不自动分配,需要用以下命令启动或停止网络服务:

?

123 #service networking start #service networding stop

  还可以用以下命令来启动网络服务

  #/etc/init.d/networking start

  重启BackTrack5之后,发现还需要再重启网络服务器,使用以下命令可以让网络服务自动启动:

  #update-rc.d networking defaults

  设置网络连接

  如果以上命令还无法让BT5连接到网络,可能就需要使用DHCP或者手动设置IP地址,使用DHCP来配置IP地址,命令如下:

  #dhcpcd eth0

  如果没有dhcpcd命令,需要使用以下命令进行安装:

  #sudo apt-get install dhcpcd

  BackTrack5有多个用语无线网络、Loopback、有线网络的接口,可以使用

  以下命令来判断哪个接口是从DHCP获取IP地址的:

  #vi /etc/networking/interfaces

  有时候DHCP因为某些原因无法分配IP地址,就需要手动配置,命令如下:

?

12345 #ifconfig eth0 192.168.1.2/10 #route add default gw 192.168.1.1 #echo nameserver 192.168.1.2 /etc/resolv.conf

  刷新网络接口

  有时候需要对有线、无线网络接口进行刷新整理,使用以下命令:

?

123 #ifconfig eth0 down #ifconfig ehh0 up

  无线连接

  可以使用wicd连接到无线接入点,使用以下命令启动无线网络服务:

  #/ect/init.d wicd start

  FTP服务

  有时需要上传后门程序到被入侵的电脑,达到后期持续访问的目的,atftpd就是一款非常适用的工具,需要先用apt-get命令进行安装,接下来执行以下命令启动配置:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  # atftpd –deamon –port 69 /tmp

  HTTP服务器配置

  配置web服务器用来托管文件或者用来利用基于web的exp.Backtrack 5有内置的apache服务器,使用之前启动apache服务即可。

  Metasploit 模块

  Metasploit有三种接口模块用来执行利用各种exp:控制台、命令行、web。实际上这三种模块都没有太大的区别,但是一般情况下控制台是三种方式中功能最全、最强大的。BackTrack 5中Metasploit的默认路径是/pentest/exploits/framwork3。

  在使用之前建议对Metasploit进行更新,方便利用最新的漏洞exp等,更新命令如下:

  #./msfupdate

  Msfconsole

  Msfconsole是最实用、最强大的集各种功能于一体的漏洞利用框架,可以使用msfconsole发起攻击,加载辅助模块,进行枚举,创建监听器或对整个网络情况进行探测,用以下命令启动msfconsole.

  #cd /pentest/exploits/framwork3/

  #./msfconsole

  Msfcli

  Msfcli是命令行接口,和msfconsole在很多方面存在差异,它侧重对脚本执行、以及可解释性,而msfconsole给用户提供了一种友好的互动方式,msfconsole在自动化方面有所欠缺。要访问msfcli,需要执行以下命令:

  #cd /pentest/exploits/framwork3/

  #./msfcli

  Msfweb

  Msfweb是metasploit渗透测试的另外一个模块,是一个Gui形界面,主要目的是为了让渗透测试操作变得更加容易,从命令行启动之后会创建一个web server,ip地址是127.0.0.1,端口是55553.可以用以下命令启动msfweb:

  #cd /pentest/exploits/framwork3/

  #./msfgui

  导入exp到Metasploit

  Metasploit框架允许将自己开发的exp导入到其exploits数据库, 支持C,Ruby,Perl,Python等语言。Metasploit中所有的exp都是按照不同的系统类型等进行分类的,具体的目录是在

  /pentest/exploits/frameworks/modules/exploits目录下,如图:

metasploit基础教程

  BackTrack5初始版本中的metasploit不支持导入自定义的exp,需要bt5 R2之后的版本才可以。

  有很多图片懒得挨个上传编辑了,更多内容请点击下载PDF,如图:

metasploit基础教程

来源:http://www.tulaoshi.com/n/20160401/2073724.html

延伸阅读
《失落的星球》基础操作指南 也许没玩过360版本的朋友并不是十分了解LP的操作,写了一下最基本的一些按键,大家参考,熟悉的玩家可以无视了 WASD:移动(谁都知道。。) 鼠标左键:射击 右键:换视角,拿狙击时是开镜 (坐在VS上时,左键和右键分别代表左边的武器和右边的武器) shift+A/D:转左/右90度 空格+方向:跳向指定方向 ctrl:蹲下 ct...
标签: Web开发
绝大部分的HTML要素并不比你电脑上的其他要素要难——只不过是一大堆归类的文件放置在一大堆的文件夹里面而已。 HTML文件与简单的文本文件无异,所以开始编辑HTML你只需要一个简单的文本编辑器。记事本就是一个例子(在Windows里可以从程序-〉附件的菜单中找到,如果你使用的是Linux,恭喜你,无论是控制台或者桌面环境,你都有更多更...
最近因为学校做网站设计,所以一直在ASP上和数据库上大费苦心。 我在前一个阶段是做Java程序设计的。突然接到任务并学习ASP,所以我一直都热忠并善于利用JavaScript来构架ASP程序。 JavaScript的一个明显的优点就在于它可以定义和持有自己的对象。这一点好象是VBScript所无法比拟的。 有了这一点,可以利用JavaScript...
  function Person_mfGetName()   {   return this.m_strName;   }   var MyPerson=new Person();   MyPerson.GetName();   你可以用任何输出语句来查看结果。当然这只是第一步!   下面是关键一步:继承!   function Student() // Extends Class: Person   {   EXTENDS: // 我的...
标签: Web开发
点击这里浏览本站 网页设计教程 栏目内容 在网页制作中,有许多的术语,例如:CSS、HTML、DHTML、XHTML等等。在下面的文章中我们将会用到一些有关于HTML的基本知识,而在你学习这篇入门教程之前,请确定你已经具有了一定的HTML基础。下面我们就开始一步一步使用DIV CSS进行网页布局设计吧。 所有的设计第一步就是构思,构思好了,一般来说还需...

经验教程

118

收藏

10
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部