最近在学Metasploit,Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击,是一个集成了渗透测试全流程的渗透工具。
图一
模块:模块组织按照不同的用途分为7种类型的模块 (Modules):分为辅助模块(Auxiliary)、渗透攻击模块 (Exploits)、后渗透攻击模块(Post)、攻击载荷模块 (payloads)、 编码器模块(Encoders)、空指令模块(Nops)、 免杀模块(Evasion)
- Exploits:渗透攻击模块,利用系统漏洞进行攻击,里面有每一个具体漏洞的攻击方法。
- Auxiliary:辅助模块,负责信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能。
- Post:后渗透攻击模块,在取得目标系统远程控制权限后,进行一系列的后渗透攻击动作,如获取敏感信息、跳板攻击等操作。
- Payloads:攻击载荷模块,成功exploit之后,真正在目标系统执行的代码或指令。
- Encodes:编码器模块,主要对payload进行加密,最终达到躲避AntiVirus检查的目的。
- Nops:空指令模块,主要作用是提高payload稳定性及维持大小。
- Evasion:免杀模块,可以用来创建木马文件。
kali虚拟机自带msf模块,启动msf
msfconsole
show :用于展示模块,可以搭配 all,option,exploits,payloads等等
略
show options --查看选项
show exploits --查看渗透攻击模块
search xxx --查找漏洞
show payloads --查看攻击载荷模块
search xxx --查找该漏洞
使用use 0 或者use exploit/xxx/xxx都可以,退出用back,若用exit则会退出整个msfconsole。
使用永恒之蓝并查看选项
看下kali和win7是否能ping通,发现长时间没反应,就去网上搜,发现需要对win7做以下修改
这样ping通,且有信息显示,到这一步,回到kali上继续run或者exploit,还是出现timeout,猜测是win7防火墙没关闭,关闭防火墙
再试试exploit,结果成功,进入Meterpreter
如果不成功,别忘了查看靶机端口是否开启,比如这里靶机端口是445,要去靶机上看端口445是否处于开启状态,没开启也是不会成功的。
Meterpreter
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。
使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕捉按键信息、清楚应用程序、显示、远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。
- background --退出meterpreter
查看进程
查看j当前进程id
查看系统信息
提权(已是最高权限)
