metaspolit 基础

在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了。这一点比bt5要方便很多,所以现在就放弃了bt5。

4 ]3 f. Q5 F5 [

具体命令与截图

  1. service postgresql start
  2. service metasploit start

复制代码

如果不想每次开机都这样,还可以配置随系统启动。

  1. update-rc.d postgresql enable3 Q$ C+ _- H# n. P! }
  2. update-rc.d metasploit enable

复制代码

<ignore_js_op>

( I1 U1 H: o# ]. v8 i9 x7 ?9 ]
‘ a‘ s1 H! n. }& S. p% B

0 w" e. a/ F* w( y9 D8 k
0x02 metasploit目录结构

之所以会讲到这,是因为我认为框架代码是用来学习的一个非常好的来源。并且metasploit是用ruby脚本语言编写,所以阅读起来非常方便。 在渗透,exploit编写过程前理解框架的优势以及大致内容则能够快速构建出自己的工具或者找到已知可用的工具。这样不仅有利于得到结果,也提高了效 率。

这里只介绍几个目录,也希望读者能把modules下auxiliary的模块大致都看一遍。这样有个印象也便于快速查找。

对于工具的使用,没有会不会的。只是有没有发现而已。目录大概看一遍,这个问题就差不多了吧!

* h4 x: ^+ j2 H2 `. g" L

<ignore_js_op>

7 ~/ j6 e* x* W/ R+ L

Kali中msf的路径为/usr/share/metasploit-framework

modules

首先看modules目录:

<ignore_js_op>

& x4 Q% L- Q: n* S8 l

这里

Auxiliary:辅助模块,

encoders:供msfencode编码工具使用,具体可以使用 msfencode –l

exploits:攻击模块 每个介绍msf的文章都会提到那个ms08_067_netapi,它就在这个目录下。

nops:NOP (No Operation or Next Operation) sled,由于IDS/IPS会检查数据包中不规则的数 据,所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90...)则会因为被拦截而导致攻击失效,所以此时需要修改 exploit中的NOPs.nops文件夹下的东西会在payload生成时用到(后面会有介绍)。比如我们打开php的NOPS生成脚本,就会发现它 只是返回了指定长度的空格而已。

<ignore_js_op>

, r0 i8 G# s, Q2 i( ?

& p! T5 J1 i7 i* Y9 N5 G

payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码。

比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

Post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。

比如常用的hashdump、arp_scanner就在这里。

data

其次是data目录:

这里存放的是metasploit的脚本引用文件,重点介绍几个文件

<ignore_js_op>

]# Q! [7 ?. E7 t

+ ?* i$ U1 n& q5 }! p+ [
0 K0 J* L  W* F; T6 }5 Q

第一个是data下js文件夹下的detect,这里面存放的是metasploit的探针文件。如果看过metasploit浏览器攻击脚本的代 码,就会发现调用了一个js库,然后检查当前请求是否符合被攻击环境。如果符合则发送攻击代码,否则中断。Memory中主要是一些堆喷射代码。在大部分 浏览器漏洞利用过程,堆喷射是一个不可或缺的过程(当然不是绝对的!)。并且不同的浏览器及版本间,堆喷射代码都有所不同。所以这里给出的探针代码和堆喷 射代码是不是一个非常好的学习资源呢? script

最后是msf下script目录中的resource目录:

/ F$ m$ _2 @- B6 u8 u0 H

<ignore_js_op>

6 m, s( W9 I& ?/ f5 X6 k4 y* k

这里的rc脚本相当于windows下的批处理脚本,在某些情况下会有一定便捷性。比如Veil在生成免杀payload的同时也会生成一个rc脚 本,此时使用msfconsole –r xx.rc便可以快速的建立一个和payload对应的handler,亦或在攻过程中需要你反复的 set exploit,那么就可以使用这个批处理脚本了,而这个目录下则是一些给定的rc脚本,虽然你可能不习惯这样使用,但作为改写自己的rc脚本的 资源也不错。

0x03 metasploit基本命令( a. U‘ X% q6 r$ ^( t$ T9 K

列一些其他文章中不常提到的命令或者是我经常碰到或使用的方法。

Msfpayload

<ignore_js_op>

! F) p. X* Z- K+ H7 Q$ \

这是我最常用的一个命令,用来生成payload或者shellcode。

在不知道payload名称又不想开msfconsole搜索的时候可以用msfpayload –l |grep “windows”这样的命令查询。

-o 选项可以列出payload所需的参数。

msfencode

<ignore_js_op>

4 g5 c7 @: y; B+ Z

msf中的编码器,早期为了编码绕过AV,现在我常用msfpayload与它编码exploit的坏字符串。

msfconsole

开启metasploit的console,有个重要的参数 –r,加载resources脚本

数据库有关命令

hosts

<ignore_js_op>

, u2 w/ f‘ P. v6 W

( V2 d: R# l6 ?3 C: m1 `% i

这里可以使用hosts查询指定字段的内容,可用的字段下面有列出。或者也可以使用hosts –S “keyword” 进行搜索。

Creds

<ignore_js_op>

8 O5 e0 J, s2 Z

1 ]0 `" Z‘ ]3 @+ y, }$ Y) s! z( \

Creds命令可以列出成功获取到的信息,比如用户名密码,数据库密码,开放端口及服务等。

Console中有关命令search

<ignore_js_op>

/ n4 `2 W, W0 Z& v* |! I% |4 z& E

/ Y+ {+ w& h" X

搜索一切可以use的模块,常用的方法是search 直接加关键词,比如search 08_067,但是我们也可以根据cve编号查找。通常用nessus扫到的漏洞都有cve信息,这里我们就可以这样搜索了。* Y, ~& d& W; M1 E7 |" ^* l

<ignore_js_op>

) {9 x6 L& s$ a/ \& K+ d) t
& J8 U3 u3 ~2 N" h, q

将屏幕输出重定向到某个文件中,在使用HTTP弱口令破解、,内网http目录等不会记录在creds中的内容时你怎样解决查询成功结果的?反正这 个问题我快要疯了。 要不就改写exploit,不成功不打印,要不就重定向之后自己再grep吧。如果有好的方法,一定要分享啊!

show advanced

<ignore_js_op>

<ignore_js_op>

+ @9 e7 ]# G8 m
8 v0 t0 x- t: e% h

将屏幕输出重定向到某个文件中,在使用HTTP弱口令破解、,内网http目录等不会记录在creds中的内容时你怎样解决查询成功结果的?反正这 个问题我快要疯了。 要不就改写exploit,不成功不打印,要不就重定向之后自己再grep吧。如果有好的方法,一定要分享啊!

show advanced

<ignore_js_op>

. V/ t( I% a. _: U

; e% k, i1 v# V! N/ \+ w3 a

在选定一个module(exploit,payload …)之后,使用show advanced命令可以显示关于此module的高级选项,具体内容会在后面”metasploit tricks and tips”中分享。

0x04 攻击示例

同样我还是选择ms08_067这个漏洞,并且随便输入一个ip,演示下最基本的攻击过程(为了让基础篇看起来更完整点)结束基础篇的分享。说明:

<ignore_js_op>

# j: u* L. ]; q  c) V

从图中也可以看出一次基本的攻击过程大概是这样的:

    • 选择exploit (use exploit/windows/smb/ms08_067_netapi)
    • 选择payload
    • 设置参数 (set RHOST,set LPORT …)
    • 执行攻击) v-
时间: 2024-11-12 10:27:17

metaspolit 基础的相关文章

java web 开发三剑客 -------电子书

Internet,人们通常称为因特网,是当今世界上覆盖面最大和应用最广泛的网络.根据英语构词法,Internet是Inter + net,Inter-作为前缀在英语中表示“在一起,交互”,由此可知Internet的目的是让各个net交互.所以,Internet实质上是将世界上各个国家.各个网络运营商的多个网络相互连接构成的一个全球范围内的统一网,使各个网络之间能够相互到达.各个国家和运营商构建网络采用的底层技术和实现可能各不相同,但只要采用统一的上层协议(TCP/IP)就可以通过Internet

Metaspolit

Metaspolit介绍 Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性.Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架.它为渗透测试.shellcode 编写和漏洞研究提供了一个可靠平台. Metaspolit安装 从官方网站http://www.metasploit.cn下载windows版本的安装版,直接安装即可. 温馨提示:请关闭防火墙和杀毒软件. Metasp

Java注解(1)-注解基础

注解(Annotation)是在JAVA5中开始引入的,它为在代码中添加信息提供了一种新的方式.注解在一定程度上把元数据与源代码文件结合在一起,正如许多成熟的框架(Spring)所做的那样.那么,注解到底可以做什么呢? 1.注解的作用. 提供用来完整地描述程序所需要的信息,如编译期校验程序信息. 生成描述符文件,或生成新类的定义. 减轻编写"样板"代码(配置文件)的负担,可以使用注解自动生成. 更加干净易读的代码. 编译期类型检查. 2.Java提供的注解 Java5内置了一些原生的注

MySQL数据库基础知识

day02 MySQL数据库基础知识 一.基础知识概述: 基础决定你这门课程的学习成败!只有学习好这些基础知识以后,你才能真正的运用自如.才能够对数据库有更深入的了解,道路才会越走越远. 二.基础知识: 1.数据库(database):数据库就好比是一个物理的文档柜,一个容器,把我们整理好的数据表等等归纳起来. 创建数据库命令:        create database 数据库名; 2.查看数据库         show databases; 3.打开指定的数据库         use 

【Linux系列】【基础版】第四章 Shell基础之正则表达式

4. Shell基础之正则表达式     4.1 正则就是一串有规律的字符串         4.1 grep              4.1.1 格式: grep [-cinrvABC] 'word' filename             4.1.2 -c //count,表示行数             4.1.3 -i //不区分大小写             4.1.4 -n  //显示行号             4.1.5 -r  //遍历所有子目录             4

NumPy基础:数组和失量计算

NumPy : Numerical Python,是高性能科学计算和数据分析的基础包. 部分功能: ndarray:一个具有矢量算术运算和复杂广播能力的快速且节省空间的多维数组: 用于对整组数据进行快速运算的标准数学函数(无需编写循环): 用于读写磁盘数据的工具以及用于操作内存映射文件的工具: 线性代数.随机数生成以及傅里叶变换功能: 用于集成C.C++.Fortran等语言编写的代码工具: 大部分数据分析应用关注的功能: 用于

css基础

css绝对是一个能够写到爆炸的东西,so,机智的小北方才不会写各种css样式具体的效果,相比之下更推荐大家记一些常用的key,至于效果,每次用的时候百度下就可以了, css的作用是对符合条件的标签进行渲染,那么首先就要匹配到对应标签啦,我萌有三种基础的模式来匹配希望改变样式的标签 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8">

零基础的人该怎么学习JAVA

对于JAVA有所兴趣但又是零基础的人,该如何学习JAVA呢?对于想要学习开发技术的学子来说找到一个合适自己的培训机构是非常难的事情,在选择的过程中总是 因为这样或那样的问题让你犹豫不决,阻碍你前进的步伐,今天就让小编为您推荐培训机构新起之秀--乐橙谷Java培训机构,助力你成就好未来. 选择java培训就到乐橙谷 北京有什么好的Java培训机构?来乐橙谷北京学Java,零基础走起,乐橙谷Java基础班授课老师经验非常丰富,课程内容安排合理,适合于有一点点Java基础甚至一点都不会Java的同学学

linux+jmeter+python基础+抓包拦截

LINUX 一 配置jdk 环境 *需要获取root权限,或者切换为root用户 1.windows下载好,去 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 官方网站下载jdk(linux相应版本) 2.在usr目录下创建java路径文件夹 [root bin]cd /usr mkdir java 3.将jdk-8u60-linux-x64.tar.gz放到刚才创建的文件夹下