Metasploit簡介
Metasploit是當前信息安全與滲透測試領域最流行的術語,它完全顛覆了已有的滲透測試方式。幾乎所有流行的操作系統都支持Metasploit, 而且Metasploit框架在這些系統上的工作流程基本都一樣。本章中的示例以Kali操作系統為基礎,該操作系統預裝Metasploit及在其上運行的第三方工具。Kali系統的下載地址為http://www.kali.org/downloads/。
Metasploit框架(Metasploit Framework, MSF)是一個開源工具, 旨在方便滲透測試,它是由Ruby程序語言編寫的模板化框架,具有很好的擴展性,便於滲透測試人員開發、使用定制的工具模板。
Metasploit可向后端模塊提供多種用來控制測試的接口(如控制台、Web、CLI)。推薦使用控制台接口,通過控制台接口,你可以訪問和使用所有Metasploit的插件,例如Payload、 利用模塊、Post模塊等。 Metasploit還有第三方程序的接口,例如Nmap、SQLMap等, 可以直接在控制台接口里使用,要訪問該界面,需要在命令行下輸入msfconsole,MSF的啟動界面如圖所示。
知識點:在使用Kali操作系統時應注意及時更新源,就像平時要及時更新手機App一個道理。 更新命令有apt-get update、apt-get upgrade和apt-get dist-upgrade。
- apt-get update:只更新軟件包的索引源,作用是同步源的軟件包的索引信息,從而進行軟件更新。
- apt-get upgrade:升級系統上安裝的所有軟件包,若更新失敗,所涉及的包會保持更新之前的狀態。
- apt-get dist-upgrade:升級整個Linux系統,例如從Kali Linux 1.0.1升級到Kali Linux 1.0.2 (不僅能夠升級所有已安裝的軟件包,而且會處理升級過程中可能出現的軟件沖突。某些情況下,它的部分升級過程需要人工參與)。
Metasploit模塊介紹
Auxiliaries (輔助模塊)
該模塊不會直接在測試者和目標主機之間建立訪問,它們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測試。
Exploit (漏洞利用模塊)
漏洞利用是指由滲透測試者利用一個系統、應用或者服務中的安全漏洞進行的攻擊行為。流行的滲透攻擊技術包括緩沖區溢出、Web應用程序攻擊,以及利用配置錯誤等,其中包含攻擊者或測試人員針對系統中的漏洞而設計的各種POC驗證程序,用於破壞系統安全性的攻擊代碼,每個漏洞都有相應的攻擊代碼。
Payload (攻擊載荷模塊)
攻擊載荷是我們期望目標系統在被滲透攻擊之后完成實際攻擊功能的代碼,成功滲透目標后,用於在目標系統上運行任意命令或者執行特定代碼,在Metasploit框架中可以自由地選擇、傳送和植入。攻擊載荷也可能是簡單地在目標操作系統上執行一些命令,如添加用戶賬號等。
Post (后期滲透模塊)
該模塊主要用於在取得目標系統遠程控制權后,進行一系列的后滲透攻擊動作,如獲取敏感信息、實施跳板攻擊等。
Encoders (編碼工具模塊)
該模塊在滲透測試中負責免殺,以防止被殺毒軟件、防火牆、IDS及類似的安全軟件檢測出來。
滲透攻擊步驟
使用MSF滲透測試時,可以綜合使用以上模塊,對目標系統進行偵察並發動攻擊,大致的步驟如下所示。
- 掃描目標機系統,尋找可用漏洞。
- 選擇並配置一個漏洞利用模塊。
- 選擇並配置一個攻擊載荷模塊。
- 選擇一個編碼技術, 用來繞過殺毒軟件的查殺。
- 滲透攻擊。