网络安全——Metasploit

家电修理 2023-07-16 19:16www.caominkang.com电器维修

一、什么是Metasploit(官网Metasploit | Peration Testing Softare, Pen Testing Security | Metasploit)

kali中自带

 二、Metasploit的文件结构与模块

1、Metasploit文件结构

在kali虚拟机中usr/share/metasploit-frameork

config:MSF环境配置信息,数据库配置信息

data后渗透模块的一些工具以及payload,第三方小工具集合,用户字典等数据信息

documentation用户说明文档以及开发文档

lib基础类和第三方模块类

modulesMSF系统工具模块(重点)

plugins第三方插件接口

scriptsMSF常用的后渗透模块,区别于data中的后渗透模块,不需要加post参数和绝对路劲,可以直接运行

tools额外的小工具和第三方工具

msfconsle:MSF基本命令行,集成了各种功能

msfdMSF服务,非持久性服务

msfdbMSF数据库

msfrpcMSF的服务端,非持久性的RPC服务

msfrpcd持久性的MSF本地服务,可以给远程用户提供RPC服务以及其他http服务,可以通过xml进行数据传输

msfupdate:MSF更新模块


modulesMSF系统工具模块(重点)

 

auxiliary

 exploits

payloads

 可以把exploits看作一把枪,瞄准目标,然后payloads是子弹,给敌人造成伤害,这二者是联合使用的。

auxiliary不需要跟payloads联合使用,它只是一个辅助模块

 nops:

 encodes:

post:

 evasion:

 三、Metasploit的常用命令

1、进入Metasploit终端msfdb init && msfconsole (可以不用对数据库进行初始化,直接输入msfconsole)

 每次登录初始化的图案会变动;登录上去后变成msf6>

 

2、在msf终端输入?或help,可查看终端命令集

core Commands(核心命令)

mudule Commands(模块命令):

 Database Backend Commands(数据库后端命令)

 四、缓冲区溢出攻击

 1、缓冲区溢出攻击原理利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。

 

 

 五、例子

 1、ms12-020漏洞利用

 (1)、启动Metasploit

(2)、找ms12-020这个漏洞

第一项为ms12-020漏洞利用模块,第二项为ms12-020漏洞检测模块

 ms12_020_check的作用是检查目标主机是否有ms12_020这个漏洞

(3)、使用payloads

(4)、sho options看看要设置什么参数,并设置

Required为yes的都要设置,有一些是设置好的,如下图,RHOSTS需要我们设置 

(5)、开始执行,可以输入run/exploit 

说明靶机上有ms12-020这个漏洞

 

 (6)、退出,使用ms12_020_maxchannelids这个模块

 (7)、sho options 并设置

 (8)、run/exploit

使靶机蓝屏,拒绝服务


 2、ms17-010漏洞使用

(1)、search ms17-010

(2)、使用漏洞检测模块

 设置参数并运行

说明靶机上有ms17-010这个漏洞

(3)、退出,使用漏洞利用模块

 (4)、设置参数并运行

得到靶机的shell控制权

(5)、可以对靶机进行一系列操作

 

 

 


3、ms08-067漏洞使用

(1)、

(2)、

 (3)、

 (4)、

(5)、

 

 (6)、

 (7)、

(8)、

(9)、

(10)、

 

 (11)、


 这篇文章就写到这里了!!!

 

Copyright © 2016-2025 www.caominkang.com 曹敏电脑维修网 版权所有 Power by