Ethical Hacking - Metasploit

Metasploit是最强大的漏洞利用工具之一.其大部分资源可在以下网址找到: https://www.metasploit.com .它有两个版本; 商业免费版.这两个版本没有重大差异,因此在本教程中,我们将主要使用Metasploit的社区版(免费).

作为道德黑客,您将使用" Kali Distribution"其中嵌入了Metasploit社区版本以及其他道德黑客工具.但是如果你想将Metasploit作为一个单独的工具安装,你可以在Linux,Windows或Mac OS X上运行的系统上轻松实现.

安装Metasploit的硬件要求是去;

  • 2 GHz +处理器

  • 1 GB RAM可用

  • 1 GB +可用磁盘空间

Matasploit可用于命令提示符或Web UI.

要在Kali打开,请转到Applications → 开发工具 →  metasploit.

剥削工具

Metasploit启动后,你会看到以下屏幕.以红色下划线突出显示的是Metasploit的版本.

突出显示Metaspolit

漏洞利用Metasploit

从漏洞扫描程序中,我们发现我们用于测试的Linux机器容易受到FTP服务的攻击.现在,我们将使用可以为我们工作的漏洞利用.该命令是 :

use "exploit path"

屏幕将显示如下 :

漏洞利用路径

然后输入 MFS>显示选项,以便查看您必须设置哪些参数才能使其正常运行.如下面的屏幕截图所示,我们必须将RHOST设置为"目标IP".

显示选项

我们输入 msf>设置RHOST 192.168.1.101和msf>设置RPORT 21

设置报告

然后,输入 mfs>运行.如果漏洞利用成功,那么它将打开一个可以与之交互的会话,如下面的屏幕截图所示.

Open Session

Metasploit Payloads

简单来说,Payload是黑客用来与黑客系统交互的简单脚本.使用有效载荷,他们可以将数据传输到受害者系统.

Metasploit有效载荷可以是三种类型;

  • 单身人士 : 单身人士非常小,旨在创造某种沟通,然后进入下一阶段.例如,仅创建用户.

  • 分阶段 : 这是一个攻击者可以用来将更大的文件上传到受害者系统的有效负载.

  • 阶段 : 阶段是由Stagers模块下载的有效负载组件.各种有效载荷阶段提供没有大小限制的高级功能,例如Meterpreter和VNC Injection.

有效载荷使用 - 示例

我们使用命令 show payloads .有了这个漏洞,我们可以看到我们可以使用的有效负载,它还将显示有助于我们将文件上传/执行到受害者系统的有效负载.

Payload


Payload Usage

要设置我们想要的有效负载,我们将使用以下命令 :

set PAYLOAD payload/path

设置侦听主机和侦听端口(LHOST,LPORT),它们是攻击者IP 端口的.然后设置远程主机和端口(RPORT,LHOST),它们是受害者IP 端口.

受害者IP

输入"exploit".它将创建一个会话,如下所示 :

创建会话

现在,我们可以根据此有效负载提供的设置来使用系统.