官網
使用手冊
https://metasploit.help.rapid7.com/docs
簡介
開源安全漏洞檢測工具,附帶數百個已知的軟件漏洞,並保持頻繁更新。被安全社區冠以“可以黑掉整個宇宙”之名的強大滲透測試框架。
MetaSploit 截止目前(2020/06/29)有兩個版本:
Metasploit framework:開源免費,僅擁有命令行界面;Kali Linux 自帶,對應的Armitage UI界面已經在15年停止更新,不再適配。官方介紹:Metasploit framework 是基於Ruby的模塊化滲透測試平台,使您能夠編寫,測試和執行漏洞利用代碼。Metasploit框架包含一套工具,可用於測試安全漏洞,枚舉網絡,執行攻擊以及逃避檢測。Metasploit框架的核心是一組常用工具,這些工具為滲透測試和漏洞利用開發提供了完整的環境。
Metasploit Pro:商業收費,試用期14天(不能使用公共域郵箱賬號申請,可使用企業郵箱、校園郵箱、私人域郵箱申請),擁有UI界面。官方介紹:Metasploit Pro是一個漏洞利用和驗證工具,可以幫助您將滲透測試工作流程划分為可管理的部分。
Metasploit Community:社區版,Kali Linux1.0后已廢棄,Kali Linux 最新版為5.5。
安裝
KaliLinux已默認安裝 Metasploit framework。Metasploit Pro需要下載后自行安裝。
官網填寫使用申請,獲取下載鏈接及試用申請碼。 https://metasploit.com/download
安裝完成后填寫申請碼激活。
使用
1、linux 下啟動Pro Console
-
cd /opt/metasploit
-
sudo msfpro
2、訪問UI 界面:https://localhost:3790
-
3、創建項目(主要是填寫項目名稱和網絡限制區域)
限制網絡范圍:除非目標地址在定義的網絡范圍內,否則無法運行任何任務
i) 選中項目-->Settings-->Network range
ii) 選中Restrict to network range
iii) Update project
4、導出項目數據
a) 進入項目中 Exports-->Export Data
b) 導出文件地址 /path/to/Metasploit/apps/pro/export
c) 備份發現結果-->導出為工作區ZIP
5、Discovery Scan
可識別網絡上正在運行的操作系統,並枚舉這些系統上的開放端口和服務。使用Nmap執行基本的TCP端口掃面,並運行其他掃描程序模塊以手機有關目標主機的更多信息。默認包含UDP 掃描,測試大約250個端口。
a) 進行項目詳情-->Scan
b) 輸入掃描主機IP
c) 啟動掃描
d) 查看掃描結果 主機-->Analysis
6、導入三方漏洞掃描報告
a) 進入項目詳情-->Import
b) 支持的第三方漏洞掃描報告
Foundstone Network Inventory XML
Microsoft MBSA SecScan XML
nCircle IP360 XMLv3 and ASPL
NetSparker XML
Nessus NBE
Nessus XML v1 and v2
Qualys Asset XML
Qualys Scan XML
Burp Sessions XML
Burp Issues XML
Acunetix XML
AppScan XML
Nmap XML
Retina XML
Amap Log
Critical Watch VM XML
IP Address List
Libpcap Network Capture
Spiceworks Inventory Summary CSV
Core Impact XML
7、查看和管理主機數據
a) analysis-->host
8、漏洞掃描
a) Nexpose 掃描
b) 查看漏洞 anlysis-->vuler...
9、漏洞驗證向導
配合Nexpose 使用
a) 管理--》全局設置--》Nexpose 控制台-->Config
b) quick start wizards--》validate 漏洞 -->pull from Nexpose--》config--》start
10、 利用已知漏洞
11、 收集證據
12、 暴力破解與重用密碼
13、 清理會話
14、 生成報告
官方文檔:https://metasploit.help.rapid7.com/docs/quick-start-guide