- 道德黑客教程
- 道德黑客 - 主页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 著名黑客
- 道德黑客 - 术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 足迹
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 中毒
- 道德黑客 - DNS 中毒
- 道德黑客 - 剥削
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 电子邮件劫持
- 道德黑客 - 密码黑客
- 道德黑客 - 无线黑客
- 道德黑客 - 社会工程
- 道德黑客 - DDOS 攻击
- 道德黑客 - 跨站脚本
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客有用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用的资源
- 道德黑客 - 讨论
道德黑客 - Metasploit
Metasploit 是最强大的漏洞利用工具之一。其大部分资源可以在以下位置找到: https: //www.metasploit.com。它有两个版本 -商业版和免费版。这两个版本没有重大差异,因此在本教程中,我们将主要使用 Metasploit 的社区版本(免费)。
作为一名道德黑客,您将使用“Kali Distribution”,其中嵌入了 Metasploit 社区版本以及其他道德黑客工具。但如果您想将 Metasploit 作为单独的工具安装,则可以在 Linux、Windows 或 Mac OS X 上运行的系统上轻松执行此操作。
安装 Metasploit 的硬件要求是 -
- 2 GHz+ 处理器
- 1 GB 可用内存
- 1 GB+ 可用磁盘空间
Matasploit 可以与命令提示符或 Web UI 一起使用。
要在 Kali 中打开,请转到“应用程序”→“漏洞利用工具”→“metasploit”。
Metasploit 启动后,您将看到以下屏幕。红色下划线突出显示的是 Metasploit 的版本。
Metasploit 的利用
从漏洞扫描程序中,我们发现用于测试的 Linux 机器容易受到 FTP 服务的攻击。现在,我们将使用对我们有用的漏洞。命令是 -
use “exploit path”
屏幕将显示如下 -
然后输入mfs> show options以查看必须设置哪些参数才能使其正常工作。如下图所示,我们必须将 RHOST 设置为“目标 IP”。
我们输入msf> set RHOST 192.168.1.101 和 msf>set RPORT 21
然后,输入mfs>run。如果利用成功,它将打开一个您可以与之交互的会话,如以下屏幕截图所示。
Metasploit 有效负载
简而言之,有效负载是黑客用来与被黑系统交互的简单脚本。使用有效负载,他们可以将数据传输到受害者系统。
Metasploit 有效负载可以分为三种类型 -
单打- 单打非常小,旨在建立某种沟通,然后进入下一阶段。例如,只需创建一个用户。
Staged - 这是攻击者可以用来将更大的文件上传到受害者系统的有效负载。
Stages - Stages 是由 Stagers 模块下载的有效负载组件。各种有效负载阶段提供没有大小限制的高级功能,例如 Meterpreter 和 VNC 注入。
有效负载使用 - 示例
我们使用命令show payloads。通过此漏洞,我们可以看到可以使用的有效负载,它还将显示有助于我们将文件上传/执行到受害者系统的有效负载。
要设置我们想要的有效负载,我们将使用以下命令 -
set PAYLOAD payload/path
设置监听主机和监听端口(LHOST、LPORT),即攻击者的IP和端口。然后设置远程主机和端口(RPORT,LHOST),即受害者的IP和端口。
输入“利用”。它将创建一个会话,如下所示 -
现在我们可以根据该有效负载提供的设置来使用系统。