Kali渗透测试:使用工具Metasploit攻击操作系统(一)

简介: Kali渗透测试:使用工具Metasploit攻击操作系统(一)

Kali渗透测试:使用工具Metasploit攻击操作系统
如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。

1.1 Metasploit基础
2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠标左键就可以完成渗透。Metasploit存在多个版本,有企业使用的商业版Metsploit Pro,适合个人使用的免费版Metasploit Community。

Kali Linux2 中默认安装了Metasploit Community,启动步骤是:在Kali Linux2中选择“08-Exploitation Tools”➡️“metasploit framework”即可启动Metasploit,如下图所示:
image.png

也可以在上图的快速启动栏中输入“msfconsole”启动Metasploit,或者直接在命令行输入msfconsole命令,成功启动以后的Metasploit界面如下图所示:
image.png

启动后的图案,每次可能都不相同,上图中显示了当前Metasploit的版本v6.0.45,其中包含了2134个exploits模块、1139个auxiliary模块、364个post模块、592个payload模块、45个encoder模块、10个nop模块。

常用的模块及其功能:

  • 漏洞渗透模块(exploit):很多人常常是发现了目标的漏洞之后,不知道接下来如何利用这个漏洞, 而漏洞渗透模块则解决了这个问题。每一个模块对应着一个漏洞, 发现了目标的漏洞之后,我们无须知道漏洞是如何产生的,只需知道漏洞的名字,然后执行对应的漏洞渗透模块,就可以实现对目标的入侵。
  • 攻击载荷模块(payload):这类模块可以帮我们在目标上完成远程控制操作。通常,这些模块既可以单独执行,也可也和漏洞渗透模块一起执行。
  • 辅助模块(auxiliary):这是进行信息收集的模块, 如进行信息侦查、网络扫描等。
  • 后渗透攻击模块(post):当我们成功取得目标系统的控制权之后,就是这类模块“大显神通”的时候,它可以帮助我们提供控制权限、获取敏感信息、实施跳板攻击等。

当然了,我们在使用一个命令式工具的时候,执行的第一条命令往往都是help:

msf6 > help

这条命令执行完之后,Metasploit会将系统中提供的命令都显示出来,这些命令一共分成以下几种:

  • 核心命令(Core Command)
  • 模块命令(Module Command)
  • 任务命令(Job Command)
  • 资源脚本命令(Resource Script Command)
  • 数据库后台命令(Database Backend Command)
  • 登录凭证后台命令(Credentials Backend Command

    1.2 Metasploit的基本命令
    关于模块的命令,这类命令使用最多的是show、search及use。首先使用show命令查看Metasploit中可以使用的模块:
msf6 > show

image.png

根据图中提示,需要参数,show命令后面的有效参数就是红框中的内容,还有额外指定的模块参数。如果要查看其中的某一个模块,如漏洞渗透模块,可以输入如下命令:

msf6 > show exploits

表-1: 漏 洞 渗 透 模 块
image.png

漏洞渗透模块的列标题一共分为4个部分,分别是名称(Name)、披露日期(Disclosure date)、威胁等级(Rank)和威胁描述(Description)。

所有漏洞渗透测试模块的名称都采用三段式的标准,就是采用“针对的操作系统/针对的服务/模块的具体名称”的形式。如“ cam_log_security”模块命名模式如表:

表-2:漏洞渗透模块的命名模式

image.png

表-1中的第2列的披露日期指的是该漏洞发布的日期。Metasploit中漏洞渗透模块威胁等级分为excellent、great、good、normal、average、low、manual。这些等级按照执行效果从好到差来划分。如manual等级的定义就是该模块几乎不可能执行;low等级指的是该模块很难执行;normal等级指的是该模块可以执行,但是对目标有严格要求,excellent等级则表示该模块可以在绝大多数环境下正常执行。因此,我们选择漏洞渗透模块的时候,尽量选择good以上等级。

1.3 使用Metasploit对操作系统攻击
Microsoft推出的Windows操作系统在PC端还是非常普及的,2017年4月14日晚,黑客组织Shadow Brokers(影子经济人)公布了一大批网络攻击工具,其中就包含“永恒之蓝”工具,它利用Windows系统的SMB漏洞(MS17_010)可以获取系统最高权限,破坏力不言而喻。

接下文 Kali渗透测试:使用工具Metasploit攻击操作系统(二)https://developer.aliyun.com/article/1618441

相关文章
|
19天前
|
Java 测试技术 数据安全/隐私保护
软件测试中的自动化策略与工具应用
在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
|
12天前
|
Web App开发 IDE 测试技术
Selenium:强大的 Web 自动化测试工具
Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
92 17
Selenium:强大的 Web 自动化测试工具
|
8天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
39 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
13天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
37 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
22天前
|
机器学习/深度学习 人工智能 算法
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
BALROG 是一款用于评估大型语言模型(LLMs)和视觉语言模型(VLMs)在复杂动态环境中推理能力的基准测试工具。它通过一系列挑战性的游戏环境,如 NetHack,测试模型的规划、空间推理和探索能力。BALROG 提供了一个开放且细粒度的评估框架,推动了自主代理研究的进展。
31 3
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
|
1月前
|
监控 测试技术 开发工具
移动端性能测试工具
移动端性能测试工具
43 2
|
1月前
|
监控 网络协议 Java
一些适合性能测试脚本编写和维护的工具
一些适合性能测试脚本编写和维护的工具
|
1月前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
58 0
Vanilla OS:下一代安全 Linux 发行版
|
1月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
57 4
|
1月前
|
人工智能 安全 Linux
下一篇
DataWorks