admin 管理员组

文章数量: 887016

1.Metasploit 渗透测试框架介绍

1、基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framework-base 三部分。
Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等;
framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口;
framework-base 库扩展了 framework-core,提供更加简单的包装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块;

2、模块:模块组织按照不同的用途分为 6 种类型的模块(Modules):
分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)、攻击载荷模块
(payloads)、编码器模块(Encoders)、空指令模块(Nops)。
注:payload 又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回 shell,也可以
进行程序注入等

3、插件:插件能够扩充框架的功能,或者组装已有功能构成高级特性的组件。插件可以集成现有的一些外部安全工具,如 Nessus、OpenVAS 漏洞扫描器等,为用户接口提供一些新的功能。

4、接口:包括 msfconsole 控制终端、msfcli 命令行、msfgui 图形化界面、armitage 图形化界面以及 msfapi 远程调用接口。

5、功能程序: metasploit 还提供了一系列可直接运行的功能程序,支持渗透测试者与安全人员快速地利用 metasploit 框架内部能力完成一些特定任务。比如 msfpayload、msfencode 和msfvenom 可以将攻击载荷封装为可执行文件、C 语言、JavaScript 语言等多种形式,并可以进行各种类型的编码。

Metasploit目录结构

进入到Metasploit所在目录


data:Metasploit 使用的可编辑文件
documentation:为框架提供文档
lib:框架代码库
modules:实际的 MSF 模块
plugins:可以在运行时加载的插件
scripts:Meterpreter 和其他脚本
tools:各种有用的命令行工具

2.Metasploitable2-Linux 靶机系统介绍

Metasploitable2 安装
直接解压压缩包:metasploitable-linux-2.0.0.zip ,我压缩到了:
E:\workstation\metasploitable-linux-2.0.0 。大家选择自己的目录就可以了。
使用 VMware 打开新的虚拟机 然后就正常的步骤安装即可
开启虚拟机
使用普通用户:msfadmin 密码: msfadmin 进行登录
修改 root 用户密码(输入密码的时候是不显示的)

先输入的是msfadmin,后两次分别是密码和确认密码
切换到root用户

下面配置靶机的ip地址以及网关子网掩码等
目录是/etc/network/interfaces

address是ip地址,这里我们设定的ip地址要跟kali在同一个网段,不然没办法通信,netmask子网掩码,gateway网关
设置完成后esc 然后shift+z+z快速保存退出的快捷键
重启下网络
看一眼当前的ip地址


这个时候我们最好能做一个快照,以便后续对操作系统造成破坏

3.Metasploit 基本使用方法

Metasploit 程序需要使用 Postgresql 数据库。
Postgresql 概述:
PostgreSQL 是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的 POSTGRES 4.2 版本为基础的对象关系型数据库管理系统。
官网:https://www.postgresql/

PostgreSQL 和 MySQL 数据的应用场景区别:
从应用场景来说,PostgreSQL 更加适合严格的企业应用场景(比如金融、电信、ERP、CRM),而MySQL 更加适合业务逻辑相对简单、数据可靠性要求较低的互联网场景

手动启动数据库并且设置成开机自启动

启动metasploit

启动完成后会有一些统计信息,比如说版本号,有多少个 exploits,多少个 payloads 等
help帮助手册


通过 help 查看帮助,可以对 msf 有个整体认识,可以看到 msf 相关命令可以分成以下类型:
Core Commands #核心命令
Module Commands #模块命令
Job Commands #后台任务命令
Resource Script Commands #资源脚本命令
D

本文标签: 靶机 漏洞 框架 测试 Metasploit

版权声明:本文标题:Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1716166430h669156.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。