Kali渗透测试:使用工具Metasploit攻击操作系统如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。
1.1 Metasploit基础2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠标左键就可以完成渗透。Metasploit存在多个版本,有企业使用的商业版Metsploit Pro,适合个人使用的免费版Metasploit Community。
Kali Linux2 中默认安装了Metasploit Community,启动步骤是:在Kali Linux2中选择“08-Exploitation Tools”➡️“metasploit framework”即可启动Metasploit,如下图所示:
也可以在上图的快速启动栏中输入“msfconsole”启动Metasploit,或者直接在命令行输入msfconsole命令,成功启动以后的Metasploit界面如下图所示:
启动后的图案,每次可能都不相同,上图中显示了当前Metasploit的版本v6.0.45,其中包含了2134个exploits模块、1139个auxiliary模块、364个post模块、592个payload模块、45个encoder模块、10个nop模块。
常用的模块及其功能:
漏洞渗透模块(exploit):很多人常常是发现了目标的漏洞之后,不知道接下来如何利用这个漏洞, 而漏洞渗透模块则解决了这个问题。每一个模块对应着一个漏洞, 发现了目标的漏洞之后,我们无须知道漏洞是如何产生的,只需知道漏洞的名字,然后执行对应的漏洞渗透模块,就可以实现对目标的入侵。
攻击载荷模块(payload):这类模块可以帮我们在目标上完成远程控制操作。通常,这些模块既可以单独执行,也可也和漏洞渗透模块一起执行。
辅助模块(auxiliary):这是进行信息收集的模块, 如进行信息侦查、网络扫描等。
后渗透攻击模块(post):当我们成功取得目标系统的控制权之后,就是这类模块“大显神通”的时候,它可以帮助我们提供控制权限、获取敏感信息、实施跳板攻击等。
当然了,我们在使用一个命令式工具的时候,执行的第一条命令往往都是help:
msf6 > help
这条命令执行完之后,Metasploit会将系统中提供的命令都显示出来,这些命令一共分成以下几种:
核心命令(Core Command)
模块命令(Module Command)
任务命令(Job Command)
资源脚本命令(Resource Script Command)
数据库后台命令(Database Backend Command)
登录凭证后台命令(Credentials Backend Command)1.2 Metasploit的基本命令关于模块的命令,这类命令使用最多的是show、search及use。首先使用show命令查看Metasploit中可以使用的模块:
msf6 > show
根据图中提示,需要参数,show命令后面的有效参数就是红框中的内容,还有额外指定的模块参数。如果要查看其中的某一个模块,如漏洞渗透模块,可以输入如下命令:
msf6 > show exploits
表-1: 漏 洞 渗 透 模 块
漏洞渗透模块的列标题一共分为4个部分,分别是名称(Name)、披露日期(Disclosure date)、威胁等级(Rank)和威胁描述(Description)。
所有漏洞渗透测试模块的名称都采用三段式的标准,就是采用“针对的操作系统/针对的服务/模块的具体名称”的形式。如“ cam_log_security”模块命名模式如表:
表-2:漏洞渗透模块的命名模式
表-1中的第2列的披露日期指的是该漏洞发布的日期。Metasploit中漏洞渗透模块威胁等级分为excellent、great、good、normal、average、low、manual。这些等级按照执行效果从好到差来划分。如manual等级的定义就是该模块几乎不可能执行;low等级指的是该模块很难执行;normal等级指的是该模块可以执行,但是对目标有严格要求,excellent等级则表示该模块可以在绝大多数环境下正常执行。因此,我们选择漏洞渗透模块的时候,尽量选择good以上等级。
1.3 使用Metasploit对操作系统攻击Microsoft推出的Windows操作系统在PC端还是非常普及的,2017年4月14日晚,黑客组织Shadow Brokers(影子经济人)公布了一大批网络攻击工具,其中就包含“永恒之蓝”工具,它利用Windows系统的SMB漏洞(MS17_010)可以获取系统最高权限,破坏力不言而喻。
接下文 Kali渗透测试:使用工具Metasploit攻击操作系统(二)https://developer.aliyun.com/article/1618441