metasploit 就是乙個漏洞框架。它的全稱叫做 the metasploit framework,簡稱叫做 msf。metasploit 作為全球最受歡迎的工具,不僅僅是因為它的方便性和強大性,更重要的是它的框架。它允許使用者開發自己的漏洞指令碼,從而進行測試。
幾乎任何公開通用漏洞都會被新增到 metasploit 的**庫里,所以用好 metasploit 是滲透致勝的關鍵。
本場 chat 分享內容如下:
metasploit 各部分模組;
用 metasploit 進行滲透測試的常規步驟;
後滲透測試階段。
會有 cve 漏洞配合演示。
metasploit framework,這是乙個滲透測試的框架,但不是乙個直接的滲透測試攻擊軟體,下面簡稱為 msf。
之所有叫框架,因為它本身包含了很多漏洞攻擊模組,由一群人在進行維護和更新,更有趣的是幾乎每個 cve 等漏洞,都會新增進 msf 裡,有人稱之為是「可以黑掉整個宇宙」的滲透測試框架。
他們的官網是:
支援 windows 安裝和 linux 安裝,kali linux 已經整合。
滲透攻擊(exploit):指由攻擊者或滲透測試者利用乙個系統、應用或服務中的安全漏洞,所進行的攻擊行為。
攻擊載荷(payload):是我們的期望目標系統在被滲透攻擊之後去執行的**。
shellcode:是在滲透攻擊是作為攻擊載荷執行的一組機器指令,通常用組合語言編寫。
模組(module):指 metasploit 框架中所使用的一段軟體**元件,可用於發起滲透攻擊或執行某些輔助攻擊動作。
***(listener):是 metasploit 中用來等待網路連線的元件。
msf 這東西,涉及的內容太多,一篇文章也講不清楚,我簡略寫寫。
在 msf 中,掃瞄目標主機。具體操作步驟如下所示:
(1)啟動 msf 終端,執行命令如下所示:
(2)檢視模組使用命令show payloads檢視所有 payloads。
(3)使用模組
這裡拿 ms08-067 來做個示範。
msf > search ms08-067 //搜尋模組資訊
(4)配置模組採用exploit/windows/smb/ms08_067_netapi
(5)漏洞利用
圖中設定的 ip 都是隨便輸的,只是做個演示功能使用。
關於後滲透測試,指的是許可權維持和內網滲透這相關的部分,因為要擴大你的滲透測試範圍,而 msf 在後滲透測試階段往往是神器。
閱讀全文:
Android Fuzz 漏洞挖掘初探
最近因為某些原因,主要看了幾乎能找到的安卓相關的fuzz指令碼。當然時間原因具體實際測試的並不是特別多,下面就發現的一些問題,以及個人想法分享一下。1 binder 機制 android的binder機制 binder其實也不是android提出來的一套新的程序間通訊機制,它是基於openbinde...
metasploit針對作業系統漏洞的攻擊
參考 開啟metasploit 檢視被攻擊機的ip 攻擊機ip ms08 067漏洞是著名的遠端溢位漏洞,影響除windows server 2008 core以外的所有windows系統,包括 windows 2000 xp server 2003 vista server 2008的各個版本,甚...
初探UAF漏洞 2016 HCTF fheap
ctf wiki 剛學堆,學到了uaf use after free 漏洞,uaf本質是free後,並沒有把指標指向null,導致free後,指標還可被使用。用2016 hctf fheap來說明一下。題目也在參考鏈結裡。看到這個程式實現了3個功能,add note,delete not,print...