首页 编程 软件学院 查看内容

Metasploit渗透工具的应用

2009-7-22 09:11 821 0

摘要:   Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。   Metasploit Framewo...
关键词: 下图 Metasploit 漏洞 程序 shellcode 系统 命令 模块 Exploits Shell

  Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。   Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。   Metasploit 3的使用:(使用windows系统上的Metasploit 3.0版本)   安装完Metasploit程序后,如下图1所示,程序中包含Metasploit的相关文档、常用的一些小工具(Netcat、Putty、 VNCViewer、WinVI)、CMD Shell、Metasploit 3的主程序、NASM Shell、上线升级程序、RUBY Shell等内容。下面我们开始使用Metasploit进行相关的渗透工作。   1.安装完Metasploit程序,运行Metasploit 3,启动Web窗口界面,如下图2所示。界面中会出现Exploits、Auxiliaries、Payloads、Console、Sessions、About等图标栏。   2.点击Exploits图标,系统列出所有的Exploits。   3.针对目的主机的信息查找相关漏洞利用程序,比如查找Windows 2000系统的相关漏洞利用程序,如下图4所示:   4.利用对主机扫描发现的漏洞信息,找到相关的漏洞利用程序,比如“Microsoft RPC DCOM Interface Overflow”的漏洞利用程序,如下图5所示。选择目的操作系统的种类。   5.选择特定的ShellCode程序,系统攻击成功后,会执行相关的ShellCode的指令内容。比如选择绑定cmd Shell的操作,如下图所示:   6.输入目的主机的IP地址,比如10.0.0.31,然后执行“Launch Exploit”按钮,如下图所示   7.渗透攻击成功后,系统返回cmd shell信息,获取主机系统权限,可以做任何的操作了。如下图所示:   除了使用web窗口模式来工作外,还可以使用MSF的命令模式,以Console平台来工作。   ◆点击主窗口中的Console图标,如下图所示:   ◆输入Help命令,可以看到很多的操作命令,如下图所示。对于我们常用的命令也就是show、info、use、set等几个命令。   “show”:显示规定类型的一种模块或所有模块,比如exploit/payload等   “info”: 显示一种或更多模块的信息   “use”: 选择模块的名字   “set”: 设置变量   ◆通过输入“show exploits”指令查看有哪些可用的Exploit程序,如下图所示:   ◆输入“show payload”指令,查看有哪些可以加载的ShellCode信息,如下图所示:
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部