Kali渗透测试：使用工具Metasploit攻击操作系统（一）

Kali渗透测试：使用工具Metasploit攻击操作系统
如果在目标系统上发现了漏洞之后，接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。

1.1 Metasploit基础
2003年左右，H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后， 这个框架在2004年的Black Hat Briefings 会议上备受关注，Spoonm在大会的演讲中提到，Metasploit的使用非常简单，以至于你只需要找到一个目标，多次单击鼠标左键就可以完成渗透。Metasploit存在多个版本，有企业使用的商业版Metsploit Pro,适合个人使用的免费版Metasploit Community。

Kali Linux2 中默认安装了Metasploit Community,启动步骤是：在Kali Linux2中选择“08-Exploitation Tools”➡️“metasploit framework”即可启动Metasploit，如下图所示：

也可以在上图的快速启动栏中输入“msfconsole”启动Metasploit，或者直接在命令行输入msfconsole命令，成功启动以后的Metasploit界面如下图所示：

启动后的图案，每次可能都不相同，上图中显示了当前Metasploit的版本v6.0.45，其中包含了2134个exploits模块、1139个auxiliary模块、364个post模块、592个payload模块、45个encoder模块、10个nop模块。

常用的模块及其功能：

• 漏洞渗透模块（exploit）：很多人常常是发现了目标的漏洞之后，不知道接下来如何利用这个漏洞， 而漏洞渗透模块则解决了这个问题。每一个模块对应着一个漏洞， 发现了目标的漏洞之后，我们无须知道漏洞是如何产生的，只需知道漏洞的名字，然后执行对应的漏洞渗透模块，就可以实现对目标的入侵。
• 攻击载荷模块（payload）：这类模块可以帮我们在目标上完成远程控制操作。通常，这些模块既可以单独执行，也可也和漏洞渗透模块一起执行。
• 辅助模块（auxiliary）：这是进行信息收集的模块， 如进行信息侦查、网络扫描等。
• 后渗透攻击模块（post）：当我们成功取得目标系统的控制权之后，就是这类模块“大显神通”的时候，它可以帮助我们提供控制权限、获取敏感信息、实施跳板攻击等。

当然了，我们在使用一个命令式工具的时候，执行的第一条命令往往都是help:

msf6 > help

这条命令执行完之后，Metasploit会将系统中提供的命令都显示出来，这些命令一共分成以下几种：

• 核心命令（Core Command）
• 模块命令（Module Command）
• 任务命令（Job Command）
• 资源脚本命令（Resource Script Command）
• 数据库后台命令（Database Backend Command）
• 登录凭证后台命令（Credentials Backend Command
  ）
  1.2 Metasploit的基本命令
  关于模块的命令，这类命令使用最多的是show、search及use。首先使用show命令查看Metasploit中可以使用的模块：

msf6 > show

根据图中提示，需要参数，show命令后面的有效参数就是红框中的内容，还有额外指定的模块参数。如果要查看其中的某一个模块，如漏洞渗透模块，可以输入如下命令：

msf6 > show exploits

表-1： 漏 洞 渗 透 模 块

漏洞渗透模块的列标题一共分为4个部分，分别是名称（Name）、披露日期（Disclosure date）、威胁等级（Rank）和威胁描述（Description）。

所有漏洞渗透测试模块的名称都采用三段式的标准，就是采用“针对的操作系统/针对的服务/模块的具体名称”的形式。如“ cam_log_security”模块命名模式如表：

表-2：漏洞渗透模块的命名模式

表-1中的第2列的披露日期指的是该漏洞发布的日期。Metasploit中漏洞渗透模块威胁等级分为excellent、great、good、normal、average、low、manual。这些等级按照执行效果从好到差来划分。如manual等级的定义就是该模块几乎不可能执行；low等级指的是该模块很难执行；normal等级指的是该模块可以执行，但是对目标有严格要求，excellent等级则表示该模块可以在绝大多数环境下正常执行。因此，我们选择漏洞渗透模块的时候，尽量选择good以上等级。

1.3 使用Metasploit对操作系统攻击
Microsoft推出的Windows操作系统在PC端还是非常普及的，2017年4月14日晚，黑客组织Shadow Brokers（影子经济人）公布了一大批网络攻击工具，其中就包含“永恒之蓝”工具，它利用Windows系统的SMB漏洞（MS17_010）可以获取系统最高权限，破坏力不言而喻。

接下文 Kali渗透测试：使用工具Metasploit攻击操作系统（二）https://developer.aliyun.com/article/1618441