Metasploit就是一個漏洞框架,附帶數百個已知的軟件漏洞,並保持頻繁更新。被安全社區冠以“可以黑掉整個宇宙”之名的強大滲透測試框架。。它的全稱叫做The Metasploit Framework,簡稱叫做MSF。Metasploit作爲全球最受歡迎的工具,不僅僅是因爲它的方便性和強大性,更重要的是它的框架。它允許使用者開發自己的漏洞腳本,從而進行測試。
!!!Metasploit中一個模塊對應檢測一個漏洞。
關於Metasploit的一些專業術語:
滲透攻擊(Exploit),指由攻擊者或滲透測試者利用一個系統、應用或服務中的安全漏洞,所進行的攻擊行爲。
攻擊載荷(Payload),是我們期望目標系統在被滲透攻擊之後去執行的代碼。
Shellcode,是在滲透攻擊是作爲攻擊載荷運行的一組機器指令,通常用彙編語言編寫。
模塊(Module),指Metasploit框架中所使用的一段軟件代碼組件,可用於發起滲透攻擊或執行某些輔助攻擊動作。
監聽器(Listener),是Metasploit中用來等待網絡連接的組件。
現在我就開始使用Metasploit來查找漏洞
第一步:終端打開metasploit
輸入help 查看msfconsole 常用命令
第二步:在metasploit靶機中存在smb_ms17_010服務漏洞,針對此漏洞進行滲透測試,在metasploit中查找攻擊smb_ms17_010的模塊 search smb_ms17_010
第三步:確定該模塊路徑後,我們使用該模塊進行滲透測試: use auxiliary/scanner/smb/smb_ms17_010
1.可通過info查看相應的信息
2.在確定攻擊模塊後,我們查看與該模塊對應兼容的攻擊載荷(參考資料解釋:攻擊載荷是滲透攻擊成功後促使目標系統運行的一段植入代碼,通常作用是爲滲透攻擊者打開在目標系統上的控制會話連接) 使用 show payloads
3.可使用 show options 查看需要配置的參數 (yes爲必填參數)
使用攻擊模塊:use exploit/windows/smb/ms17_010_eternalblue
第四步:看到RHOST需要設置,其它選擇默認設置,將RHOST設置爲靶機IP10.1.1.46 set Rhosts 10.1.1.46
設置全部完成,開始執行滲透,輸入命令 “exploit”開始執行:
沒有會話產生表示沒有成功,因爲沒有這個漏洞。
關於成功的案例我會在下次的博客說明,現在先學習如何使用。
