最近在實驗樓上買了***測試的課程,按照課程的步驟學了學,一知半解吧,還是想把知識點先記錄下來。
推薦閱讀下述內容:
上述的 Kali 使用入門這篇文章,適合對 Kali 的基本操作不熟悉的同學閱讀。
Metasploitable2 使用指南:https://community.rapid7.com/docs/DOC-1875
Metasploit 基本介紹:
Metasploit 可以導入弱點掃描數據並通過對比已發現的弱點和擁有的***代碼模塊來進行準確的***。使用 Metasploit Framework 框架***目標主機的的基本步驟包括:
選擇並配置一個***代碼(exploit 利用漏洞來進入目標系統的代碼)。
檢查目標系統是否會被此代碼影響。
選擇並配置一個有效負載 payload,即成功進入後再目標系統上執行的代碼。
選擇編碼方式,***防禦系統,忽略已被編碼的有效負載。
運行代碼命令,對目標主機進行***。
可以使用掃描神器 Nmap 對目標主機進行掃描。Nmap 中文名爲網絡映射器,是一款用於網絡發現和安全審計的網絡安全工具,它是自由軟件。軟件名字 Nmap 是英文 Network Mapper 的簡稱。
Nmap 可以檢測目標主機是否在線、端口開放情況、偵測運行的服務類型及版本信息、偵測操作系統與設備類型等信息。它是網絡管理員必用的軟件之一,用以評估網絡系統安全。
後門***又稱特洛伊***,英文叫做 Trojan horse,它是一種基於遠程控制的***工具。後門***在計算機領域中指的是一種後門程序,是***用來盜取其他用戶的個人信息,甚至是遠程控制對方的計算機而加殼製作,然後通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。
Metasploit創建WebShell:
通過 Kali 的 Msfvenom 工具生成 PHP ***,並把***上傳到目標靶機,感染目標靶機,建立起***機和目標靶機兩者之間的連接。從而創建 WebShell。
理論上只要在 Kali Linux 中生成 PHP ***後,上傳到能夠運行 PHP 代碼的目標網站目錄下,即可感染相應的目標主機,從而獲得相應的控制權限,爲後續提權操作做準備,實現持續訪問。