Kali Linux 漏洞利用工具集 metasploit 教程

Metasploit Pro是一个开发和漏洞验证工具，可帮助您将渗透测试工作流划分为更小，更易管理的任务。借助Metasploit Pro，您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库的强大功能来执行安全评估和漏洞验证。

 

Metasploit Pro使您能够自动执行发现和利用过程，并为您提供执行渗透测试的手动测试阶段所需的工具。您可以使用Metasploit Pro扫描打开的端口和服务，利用漏洞，进一步转向网络，收集证据并创建测试结果报告。

 

Metasploit Pro也是多用户协作工具，可以让您与渗透测试团队的成员共享任务和信息。通过团队协作功能，您可以将渗透测试分为多个部分，为成员分配特定的网段进行测试，并让成员利用他们可能拥有的任何专业知识。团队成员可以共享主机数据，查看收集的证据，并创建主机笔记以分享关于特定目标的知识。

 

最终，Metasploit Pro可帮助您找出利用目标的最薄弱环节，并证明存在漏洞或安全问题。

 

官方网站：https://www.metasploit.com/

Metasploit框架中文教程：https://www.fujieace.com/metasploit/tutorials.html

 

理解基本概念和术语

为了帮助您熟悉Metasploit Pro，以下是一些您应该理解的基本术语和概念。

 

Project：项目

所有在Metasploit Pro中的工作都必须在项目中完成。一个项目基本上是在渗透测试中使用和收集的数据的容器。

 

Workspace：工作区

工作空间与项目是一样的，只是在引用Metasploit框架时才使用它。

 

Task：任务

你在Metasploit所做的一切都是一项任务。任务基本上可以在Metasploit中执行任何操作，例如运行扫描或利用。

 

Module：模

在Metasploit中执行的大部分任务都需要使用一个模块，这是一个扩展了Metasploit框架功能的独立代码。模块可以是开发，辅助或后期开发模块。模块类型决定了它的用途。例如，任何可以在目标上打开一个shell的模块都被认为是一个exploit模块。一个流行的攻击模块是MS08-067。

 

Exploit Module：利用模块

漏洞利用模块执行一系列命令来针对系统或应用程序中发现的特定漏洞。利用模块利用漏洞提供对目标系统的访问。利用模块包括缓冲区溢出，代码注入和Web应用程序漏洞。

 

Auxiliary Module：辅助模块

辅助模块不执行有效负载并执行可能与利用无关的任意动作。辅助模块的例子包括扫描仪，模糊器和拒绝服务攻击。

 

Post-Exploitation Module：后期开发模块

后期开发模块使您能够收集更多信息或获得进一步访问被利用的目标系统。后期开发模块的例子包括散列转储以及应用程序和服务枚举器。

 

Payload：有效载荷

有效载荷是在攻击成功破坏系统之后运行的shell代码。有效负载使您能够定义连接到外壳的方式，以及在控制目标系统后对目标系统执行的操作。有效载荷可以打开Meterpreter或命令外壳。Meterpreter是一种高级有效载荷，允许您编写DLL文件，以根据需要动态创建新功能。

 

Bind Shell Payload：绑定Shell Payload

绑定shell将侦听器连接到被利用的系统上，并等待攻击者连接到侦听器。

 

Database：数据库

数据库存储主机数据，系统日志，收集的证据和报告数据。

 

Discovery Scan：发现扫描

发现扫描是Metasploit扫描，结合了Nmap和几个Metasploit模块来枚举和指纹目标。

 

Exploit：利用

漏洞攻击是利用特定漏洞并向攻击者提供访问目标系统的程序。攻击通常携带有效载荷并将其传送到目标。例如，最常见的漏洞之一是windows / smb / s08-067_netapi，它针对的是Windows Server Service漏洞，可能允许远程执行代码。

 

Listener：倾听者

侦听器等待来自被利用目标或攻击机器的传入连接，并在接收到连接时进行管理。

 

Meterpreter

Meterpreter是一个先进的多功能有效载荷，为您提供交互式外壳。从Meterpreter外壳，你可以做下载文件，获取用户帐户的密码哈希值，并转到其他网络。Meterpreter在内存上运行，因此大多数入侵检测系统都无法检测到。

 

Modules模块

来自Metasploit框架的预先打包的代码集合，用于执行特定的任务，例如运行扫描或启动漏洞利用。

 

Payload：有效载荷

有效载荷是在攻击成功执行后在目标系统上执行的实际代码。有效载荷可以是反向shell有效载荷或绑定shell有效载荷。这些有效载荷之间的主要区别在于攻击发生后的连接方向。

 

Project：项目

项目是作为渗透测试一部分的目标，任务，报告和数据的容器。项目包含用于创建渗透测试和配置任务的工作空间。每个渗透测试都是从一个项目中运行的。

 

Reverse Shell Payload：反向Shell有效载荷

一个反向外壳作为命令提示符连接到攻击机器。

 

Shellcode

Shellcode是利用漏洞作为负载的指令集。

 

Shell：贝壳

一个shell是一个类似于控制台的界面，可以让您访问远程目标。

 

Task：任务

任务是Metasploit Pro可以执行的操作。任务的示例包括执行扫描，运行暴力攻击，利用易受攻击的目标或生成报告。

 

Vulnerability：漏洞

漏洞是一个安全缺陷或弱点，使攻击者能够妥协一个目标。受损系统可能导致特权升级，拒绝服务，未经授权的数据访问，被盗密码和缓冲区溢出。

 

想知道了解更多内容，请去这里：

1、Metasploit下载：https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

2、Metasploit入门：https://www.metasploit.com/get-started

3、Metasploit手册：https://metasploit.help.rapid7.com/docs

 

metasploit 命令用法：

msf>help

核心命令

=============

？   帮助菜单

banner   显示一个真棒metasploit横幅

cd   更改当前的工作目录

color   切换颜色

connect   连接与主机通信

exit   退出控制台

get   获取特定于上下文的变量的值

getg   获取全局变量的值

grep grep另一个命令的输出

help   帮助菜单

history   显示命令历史

irb   进入irb脚本模式

load   加载一个框架插件

quit   退出控制台

route   通过会话路由流量

save   保存活动的数据存储

sessions    转储会话列表并显示有关会话的信息

set   将特定于上下文的变量设置为一个值

setg   将全局变量设置为一个值

sleep   在指定的秒数内不做任何事情

spool   将控制台输出写入文件以及屏幕

threads   线程查看和操作后台线程

unload   卸载框架插件

unset   取消设置一个或多个特定于上下文的变量

unsetg   取消设置一个或多个全局变量

version   显示框架和控制台库版本号

 

模块命令

===============

advanced   显示一个或多个模块的高级选项

back   从当前上下文返回

edit   使用首选编辑器编辑当前模块

info   显示有关一个或多个模块的信息

loadpath   路径从路径搜索并加载模块

options   显示全局选项或一个或多个模块

popm   将最新的模块从堆栈中弹出并使其处于活动状态

previous   将之前加载的模块设置为当前模块

pushm   将活动或模块列表推入模块堆栈

reload_all   从所有定义的模块路径重新加载所有模块

search   搜索模块名称和描述

show   显示给定类型的模块或所有模块

use   按名称选择模块

 

工作命令

============

handler   作为作业启动负载处理程序

jobs   显示和管理作业

kill   杀死一个工作

rename_job   重命名作业

 

资源脚本命令

========================

makerc   保存从开始到文件输入的命令

resource   运行存储在文件中的命令

 

数据库后端命令

=========================

db_connect   连接到现有的数据库

db_disconnect   断开与当前数据库实例的连接

db_export   导出包含数据库内容的文件

db_import   导入扫描结果文件（文件类型将被自动检测）

db_nmap   执行nmap并自动记录输出

db_rebuild_cache   重建数据库存储的模块高速缓存

db_status   显示当前的数据库状态

hosts   列出数据库中的所有主机

loot   列出数据库中的所有战利品

notes   列出数据库中的所有笔记

services   列出数据库中的所有服务

vulns   列出数据库中的所有漏洞

workspace   在数据库工作区之间切换

 

凭证后端命令

============================

creds   列出数据库中的所有凭据

 

Metasploit效果与评价：

由于Metasploit也是独立出来的软件工具，它也可以脱离kali linux；支持的系统也是挺多的！

因此建议大家使用web界面比较好！（Web界面可供您使用Metasploit Pro。要启动Web界面，请打开Web浏览器并转至https://localhost:3790。）；

 

不建议大家用命令行界面（命令行界面有很多功能是不支持的，命令行界面使用方法以及支持的功能有哪些？请查看：https://metasploit.help.rapid7.com/docs/about-the-pro-console）。

 

由于Metasploit它也支持windos，对于喜欢用windos的人来说是不是也很开心呢？

 

 

在线视频：

优酷：

腾讯：https://v.qq.com/x/page/i0528oukpvi.html

爱奇艺：http://www.iqiyi.com/w_19rwkh1ws9.html

乐视：