Metasploit渗透测试学习笔记——2、Metasploit基础

前言

很多人第一次接触Metasploit渗透测试框架的时候,都会被它所提供如此多的接口、选项、变量、模块所震撼,而感觉无从下手,这一小节将会对这部分内容做一个简单的普及说明,希望对大家有帮助

专业术语

Exploit(渗透攻击):渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预想到的一中特殊结果。流行的渗透攻击技术包括缓冲区溢出、WEB应用程序漏洞攻击(例如:SQL注入、XSS等),以及利用配置错误等。

Payload(攻击载荷):攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。例如,反弹式shell是一种从目标主机到攻击主机创建网络连接,并提供命令行shell的攻击载荷,而bind shell攻击载荷则在目标主机上将命令行shell 绑定到一个打开的监听端口,攻击者可以连接这些端口来取得shell交互。攻击载荷也可能是简单的目标操作系统上执行一些命令,如添加账户等等。

ShellCode:ShellCode是渗透攻击时作为攻击载荷运行的一组机器指令。ShellCode通常用汇编语言编写。在大多数情况下,目标系统执行了ShellCode这一组指令之后,才会提供一个命令行shell或者Meterpreter shell,这也是ShellCode的由来。

Module(模块):在Metasploit中一个模块是指Metasploit框架中所使用的一段软件代码组件。在某些时候,你可能使用一个渗透攻击模块(exploit module),也就是用于实际发起渗透攻击的软件组件。而在其他时候,则可能使用一个辅助模块(auxiliary module),用来执行一些注入扫描或系统查点的攻击动作,这些在不断变化和发展中的模块才是使Metasploit框架如此强大的核心所在。

Listener(监听器):监听器是Metasploit中用来等待接入网络连接主机的组件,举例来说,在目标系统主机被渗透攻击之后,他可能会通过互联网回连到攻击主机上,而监听器组件在攻击主机上等待被渗透攻击的系统来连接,并负责处理这些网络连接。

Metasploit用户接口

MSF终端

Msf(Msfconsole)终端是目前Metasploit框架最为流行的用户接口,而这也是非常自然地,因为MSF终端是Metasploit框架中最为灵活、功能最全以及支持最好的工具之一,MSF终端提供了一站式的接口,能够访问Metasploit框架中几乎每一个选项和配置,就好比是你能够实现所有渗透攻击梦想的大超市一般,你可以使用MSF终端做任何时期,包括发起一次渗透攻击、转载功能模块、实施查点、创建监听器,或者对整个网络进行自动化渗透测试攻击等等。

启动Msf:  

格式:终端输入msfconsole即可

Metasploit渗透测试学习笔记——2、Metasploit基础_第1张图片

查询Metasploit使用说明:

格式:msf>help

Metasploit渗透测试学习笔记——2、Metasploit基础_第2张图片

查看具体命令的使用方法:

格式: help  需要查看命令

Metasploit渗透测试学习笔记——2、Metasploit基础_第3张图片

MSF命令行(Kali 1.0自带  kali 2017没有)

MSF命令行和MSF终端为Metasploit框架访问提供了两种截然不同的途径。MSF终端以一种用户友好的模式来提供交互方式,用于访问软件所有的功能特性,而Msfcli则主要考虑脚本处理和与其他命令行工具的互操作性。Msfcli可以直接从命令行shell执行,并允许你将其他工具的输出重定向到Msfcli中,以及将msfcli的输出重定向给其他的命令行工具。msfcli还支持启动各种渗透攻击和模块辅助,这位框架软件测试和开发新的渗透攻击代码提供了非常便捷的方式,在你明确知道你需要使用哪个渗透攻击模块和所需要的配置参数时,它将是高效率实施渗透攻击的绝妙工具。msfcli提供了一些基本的帮助文档,可以通过msfcli -h来查看。

启动msfcli:

Metasploit渗透测试学习笔记——2、Metasploit基础_第4张图片

查看帮助说明文档:

Metasploit渗透测试学习笔记——2、Metasploit基础_第5张图片

Armitage

Metasploit框架中的armitage组件是一个完全交互式的图形化用户接口,由Raphael Mudge所开发。这个接口具有丰富的功能,并且是免费的,让人印象深刻。

运行Armitage

Metasploit渗透测试学习笔记——2、Metasploit基础_第6张图片

在终端输入Armitage之后可以看到直接出现弹框,之后选择connect即可!

Metasploit功能程序

Metasploit的功能程序实在某些特定的场合下,对Metasploit框架中的一些特殊功能进行直接访问的接口,在渗透代码开发过程中特别有用。这里简单介绍几个:

MSF攻击载荷生成器

MSF攻击载荷生成器允许你能够生成ShellCode、可执行代码和其他更多的东西,也可以让然在框架软件之外的渗透代码中进行使用。

ShellCode可以生成包括C、JavaScript、甚至Web应用程序中的Visual Basic脚本在内的多种格式,每种输出格式在不同的场景中可以使用。比如,你在使用Python语言编写一个渗透攻击的概念验证代码(POC:proof of concept)那么C语言格式是最好的;如果你在编写一个浏览器渗透攻击代码,那么以JavaScript语言方式输出的ShellCode将是最适合的,在你选择了所期望的输出后,你可以简单地见证攻击载荷直接加入到一个HTML中来触发渗透攻击。

Metasploit渗透测试学习笔记——2、Metasploit基础_第7张图片

注:在kali 1.0系列中该命令可以识别,在2.0系列不可以!,如果在使用过程中需要详细了解某一exploit攻击模块的配置参数可以在其后加入 “-O”进行详细的查询!

MSF编码器

有MSF攻击载荷生成器产生的ShellCode是完全可以运行的,但是其中包含了一些NULL空字符,在一些程序进行解析时,这些空字符会被认为是字符串的结束,从而使得代码在完整执行之前被截断而终止运行。简单来说就是\00和\xff字符会破坏你的攻击载荷。

另外,在网络上明文传输的ShellCode很可能被入侵检测系统和杀毒软件所识别,为了解决这一问题,Metasploit的开发者们提供了MSF编码器,可以帮助你通过对原始攻击载荷进行编码的方式来避免坏字符,以及逃避杀毒软件和IDS检测,输入Msfencode -h 可以查看MSF编码器的配置选项列表:

Metasploit渗透测试学习笔记——2、Metasploit基础_第8张图片

Metasploit中包含了一系列可以用于不同场景下的编码器,一些你只能使用字母与数字字符来构造攻击载荷时非常有用,而这种场景往往会出现在很多文件格式的渗透攻击,或者其他应用软件只接受可打印字符作为输入时。而另外一些更为通用化的编码器通常在普遍场景中都表现的很好。

Metasploit Express和Metasploit Pro

Metasploit Express与Metasploit Pro是Metasploit框架的商业化WEB接口软件,这两个软件提供了非常可靠的自动化功能,让新手们能够很容易地使用Metasploit软件,同时也仍然提供了对Metasploit框架的完全访问接口。这两个产品还提供了一些在Metasploit社区版本中没有的工具,比如自动化口令破解工具和自动化网站攻击工具等,另外Metasploit Pro的一个很好的报告生成终端,可以加速渗透测试最为流行和关键的阶段:编写报告!

但是这两款软件都是收费版的,至于是否有需要请大家自我选择!


你可能感兴趣的:(【信息安全】,【渗透测试工具使用指南】,———Metasploit)