Metasploit框架(Metasploit Framework,MSF)是一個開源工具,旨在方便滲透測試,他是有Ruby程序語言編寫的模板化框架,具有很好的擴展性,便於滲透測試人員開發、使用定制的工具模板。幾乎所有流行的操作系統都支持Metasploit框架而且Metasploit框架在這些操作系統上的工作流程基本都一樣。
這里直接采用kali的,在使用kali操作系統是應注意及時更新源。更新命令有:
apt-get update # 只更新軟件包的索引源,作用是同步源的軟件包的索引信息,從而進行軟件更新。 apt-get upgrade # 升級系統上安裝的所有軟件包 apt-get dist-upgrade # 升級整個linux系統,如kali1.0.1升級到1.0.2.
Metasplot專業術語:
msf框架由多個模塊組成,功能如下:
Auxiliaries(輔助模塊):
該模塊不會直接在測試者和目標主機之間建立訪問,他們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測試。
Exploit(漏洞利用模塊):
指攻擊者利用一個系統、應用或者服務中的安全漏洞進行攻擊。
Payload(攻擊載荷模塊):
攻擊載荷是我們期望目標系統在滲透攻擊之后完成實際攻擊功能的代碼。
Post(后期滲透模塊):
主要用於在取得目標系統遠程控制權后,進行的一系列的后滲透攻擊動作,如獲取敏感信息、實施跳板攻擊等。
Encoders(編碼工具模塊):
主要負責免殺,以防止被殺軟、防火牆、IDS等安全軟件查殺。
Metasplot攻擊步驟:
1.掃描目標機系統,尋找可用漏洞。
2.選擇並配置一個漏洞利用模塊
3.選擇並配置一個攻擊載荷模塊
4.選擇一個編碼技術,用來繞過殺軟的查殺
5.開始攻擊。
進入msf控制台:msfconsole
PS:使用metasplot首先需要連接數據庫,官方說的是最好使用Postgresql數據庫,當然mysql也可以。而連接數據庫以后有一個好處就是搜索的時候會快一些,不連的話比較慢。
連接配置方法:
首先啟動postgersql數據庫:
/etc/init.d/postgresql start
建立msf數據庫:
su - postgers createuser msf -P 輸入兩次密碼 createdb --owner=msf msf3 logout
退出以后進入msf控制台:
db_connect msf:msf@127.0.0.1/msf3 # 連接數據庫 賬號:密碼@數據庫地址/數據庫名 db_status # 查看當前連接的數據庫