Metasploit框架是一个复杂的工具,网络犯罪分子和黑客可以用它来调查网络服务器的系统漏洞。由于它是一个开源的框架,所以可以简单地修改和利用许多操作系统。它还包括自动比较一个程序的安全漏洞和它的补丁(修复)版本的工具。它还包括反取证和强避险功能。
Metasploit框架的组成部分
模块的确是Metasploit框架的主要组成部分。模块是独立的代码或软件位,为Metasploit提供功能。漏洞、Nops、post、payloads、auxiliary和encoders是六个基本模块。
漏洞
漏洞模块是存储在数据库中的计算机程序,在客户端机器上执行时,允许攻击者访问受害者的设备。攻击者将试图通过利用本地和远程系统的漏洞来破坏有效载荷模块,包括Meterpreter shell。
NopsNOP 代表 "在低级别的编程中没有操作"(汇编语言)。当CPU堆叠一条指令时,它基本上在一个周期内不做任何事情,然后再将寄存器向下一条指令推进。
帖子
这些都是开发后的模块,可以在被感染的目标上使用,以获得特定的信息,如证据,透视,并进一步进入受害者的网络和系统。 渗透测试人员可以使用Metasploit后置漏洞模块从受感染的工作站收集信息,如哈希值、令牌、提供密码等等。
有效载荷 它是由远程执行的代码组成的。因此,在利用之后,一个被描述为有效载荷的代码被执行,这可以被认为是协助控制系统和执行额外活动的第二个过程。有效载荷是一组准则,一旦受害者的机器被入侵,就会执行。有效载荷可以简单到几行代码,也可以复杂到像Meterpreter shell这样的小应用程序。Metasploit中包括大约200个有效载荷。
辅助
与漏洞相比,它是独一无二的。它可以用于端口扫描、嗅探和DOS攻击,以及其他方面。 辅助模块,除了漏洞利用模块,不涉及使用有效载荷来运行。扫描器和SQL注入工具都是这些类型的模块的例子。渗透测试人员使用辅助目录中的各种扫描器,在进入利用模块之前,对攻击系统有一个全面的了解。
编码器
传输协议或终端应用程序可能对 "坏字符 "很敏感,这可能导致你的shellcode以各种方式被破坏。大多数有问题的字符可以通过加密有效载荷来消除。
在Kali Linux中安装Metasploit框架
在这篇文章中,我们使用Kali Linux对Metasploit框架进行一些基本了解。所以我们可以用下面的规定命令在Kali中安装它。
$ sudo apt install Metasploit-framework
Metasploit的重要命令
一旦你安装了你的测试工具,你将想访问你的Metasploit控制台。简单地从CLI运行msfconsole来启动MSFconsole。它是用来访问Metasploit的界面。它看起来会如下。
$ sudo msfconsole
需要一些时间来适应CLI,但一旦你到了那里,就很容易使用。MsfConsole也许是访问Metasploit所有功能的唯一手段。在MsfConsole中,常用的命令也可以用标签完成。让自己适应MsfConsole是你成为Metasploit专家道路上的关键一步。
要获得Metasploit命令和相关描述的列表,在终端键入 "帮助"。它应该是这样的。
$ help
这个命令用来搜索MSF中的有效载荷、漏洞、辅助和其他项目。让我们通过在搜索框中输入 "搜索ms "来寻找微软的漏洞。
$ search ms
它显示一个随机创建的横幅,运行规定的命令为。
$ banner
一旦你决定了你要使用的模块,就使用 "使用 "命令来选择一个特定的模块。使用命令将上下文切换到某个模块,允许你使用特定类型的命令。
$ use
结论
Metasploit提供了一套工具,可以用来进行全面的信息安全审计。常见安全缺陷和漏洞数据库中报告的漏洞在Metasploit中会定期更新。本指南几乎涵盖了与Metasploit有关的所有重要概念。这里讨论了一个简单的概述,Metasploit组件,它在Kali Linux中的安装,以及Metasploit框架的一些重要命令。
