道德黑客 - Metasploit


Metasploit 是最强大的漏洞利用工具之一。其大部分资源可以在以下位置找到: https: //www.metasploit.com。它有两个版本 -商业版免费版。这两个版本没有重大差异,因此在本教程中,我们将主要使用 Metasploit 的社区版本(免费)。

作为一名道德黑客,您将使用“Kali Distribution”,其中嵌入了 Metasploit 社区版本以及其他道德黑客工具。但如果您想将 Metasploit 作为单独的工具安装,则可以在 Linux、Windows 或 Mac OS X 上运行的系统上轻松执行此操作。

安装 Metasploit 的硬件要求是 -

  • 2 GHz+ 处理器
  • 1 GB 可用内存
  • 1 GB+ 可用磁盘空间

Matasploit 可以与命令提示符或 Web UI 一起使用。

要在 Kali 中打开,请转到“应用程序”→“漏洞利用工具”→“metasploit”。

漏洞利用工具

Metasploit 启动后,您将看到以下屏幕。红色下划线突出显示的是 Metasploit 的版本。

突出显示的梅塔斯波利特

Metasploit 的利用

从漏洞扫描程序中,我们发现用于测试的 Linux 机器容易受到 FTP 服务的攻击。现在,我们将使用对我们有用的漏洞。命令是 -

use “exploit path”

屏幕将显示如下 -

漏洞利用路径

然后输入mfs> show options以查看必须设置哪些参数才能使其正常工作。如下图所示,我们必须将 RHOST 设置为“目标 IP”。

显示选项

我们输入msf> set RHOST 192.168.1.101 和 msf>set RPORT 21

设置报告

然后,输入mfs>run。如果利用成功,它将打开一个您可以与之交互的会话,如以下屏幕截图所示。

公开会议

Metasploit 有效负载

简而言之,有效负载是黑客用来与被黑系统交互的简单脚本。使用有效负载,他们可以将数据传输到受害者系统。

Metasploit 有效负载可以分为三种类型 -

  • 单打- 单打非常小,旨在建立某种沟通,然后进入下一阶段。例如,只需创建一个用户。

  • Staged - 这是攻击者可以用来将更大的文件上传到受害者系统的有效负载。

  • Stages - Stages 是由 Stagers 模块下载的有效负载组件。各种有效负载阶段提供没有大小限制的高级功能,例如 Meterpreter 和 VNC 注入。

有效负载使用 - 示例

我们使用命令show payloads。通过此漏洞,我们可以看到可以使用的有效负载,它还将显示有助于我们将文件上传/执行到受害者系统的有效负载。

有效载荷

有效负载使用

要设置我们想要的有效负载,我们将使用以下命令 -

set PAYLOAD payload/path

设置监听主机和监听端口(LHOST、LPORT),即攻击者的IP端口。然后设置远程主机和端口(RPORT,LHOST),即受害者的IP端口

受害人IP

输入“利用”。它将创建一个会话,如下所示 -

创建会话

现在我们可以根据该有效负载提供的设置来使用系统。