首页
登陆
注册
博客集
下载频道
网络硬盘
学院论坛
家园
智能模糊搜索
仅搜索标题
网站地图
收藏本站
高级搜索
新闻
:
IT新闻
互联网
微软
黑客新闻
网络
:
网络协议
故障
网络管理
TCP/IP
无线技术
解决方案
黑客
:
技术
漏洞
软件评测
安全资讯
数据
:
MSsql
Oracle
Mysql
PL/SQL
备份
系统:
Linux
vista
Windows
FTP
防火墙
注册表
服务器
:
行情
服务器应用
解决方案
WEB服务器
墙纸
:
风景壁纸
游戏壁纸
体育壁纸
汽车壁纸
人文壁纸
影视壁纸
广告壁纸
花卉壁纸
节日壁纸
动漫壁纸
明星壁纸
绘画壁纸
月历壁纸
当前位置: >
主页
>
网络攻防
>
黑客技术
>
Metasploit渗透工具的应用
热门文章排行
XSS测试语句大全
反击黑客从这里开始
加密三剑客SSL、SET和PG
攻破网络的十二种常用方
sa弱口令强行入侵
Win2000 Server入侵监测
域名欺骗技术实现过程
通用密码后门
UNIX系统后门的安放和日
后门技术及rootkit工具-
精采文章推荐
小规模DDoS(拒绝服务)用
打造简单隐藏疯狂DDOS攻
用ASP实现反向连接控制
使用perl通过adsi接口导
详细讲解黑客常用的远程
二行代码解决全部网页木
判断cookies注入的js语
Metasploit渗透工具的应
利用Debug Api 获得QQ20
BBSXP绕过过滤继续注入
最新更新文章
PERL铸造多线程+支持中
看黑客怎样汇编创建简单
破解数据库下载漏洞
利用sohu网站URL跳转漏
xdos.exe攻击器下载与使
DDoS攻击教程(3)
DDoS攻击教程(2)
DDoS攻击教程(1)
DOS攻击原理以及常见方
小规模DDoS(拒绝服务)用
Metasploit渗透工具的应用
编辑:
来源:
日期:
2008-03-07
我要投稿
家园
在文章《
Immunity canvas安全检测工具简介
》中,叶子对三个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中的Immunity CANVAS做了简单的安装使用介绍。现在叶子对Metasploit渗透工具的应用也做下说明。本文主要介绍Metasploit的GUI界面的简单使用以及命令行模式下的使用。
Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。
Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。
Metasploit的安装文件可以到官方网站进行下载,目前的版本是3.1。
Metasploit 3的使用:(叶子使用windows系统上的Metasploit 3.0版本)
安装完Metasploit程序后,如下图1所示,程序中包含Metasploit的相关文档、常用的一些小工具(Netcat、Putty、 VNCViewer、WinVI)、CMD Shell、Metasploit 3的主程序、NASM Shell、上线升级程序、RUBY Shell等内容。下面我们开始使用Metasploit进行相关的渗透工作。
图1
1.安装完Metasploit程序,运行Metasploit 3,启动Web窗口界面,如下图2所示。界面中会出现Exploits、Auxiliaries、Payloads、Console、Sessions、About等图标栏。
图2
2.点击Exploits图标,系统列出所有的Exploits。
图3
3.针对目的主机的信息查找相关漏洞利用程序,比如查找Windows 2000系统的相关漏洞利用程序,如下图4所示:
图44.利用对主机扫描发现的漏洞信息,找到相关的漏洞利用程序,比如“Microsoft RPC DCOM Interface Overflow”的漏洞利用程序,如下图5所示。选择目的操作系统的种类。
图5
5.选择特定的ShellCode程序,系统攻击成功后,会执行相关的ShellCode的指令内容。比如选择绑定cmd Shell的操作,如下图所示:
图6
6.输入目的主机的IP地址,比如10.0.0.31,然后执行“Launch Exploit”按钮,如下图所示
图7
7.渗透攻击成功后,系统返回cmd shell信息,获取主机系统权限,可以做任何的操作了。如下图所示:
图8
除了使用web窗口模式来工作外,还可以使用MSF的命令模式,以Console平台来工作。
◆点击主窗口中的Console图标,如下图所示:
图9◆输入Help命令,可以看到很多的操作命令,如下图所示。对于我们常用的命令也就是show、info、use、set等几个命令。
“show”:显示规定类型的一种模块或所有模块,比如exploit/payload等
“info”: 显示一种或更多模块的信息
“use”: 选择模块的名字
“set”: 设置变量
图10
◆通过输入“show exploits”指令查看有哪些可用的Exploit程序,如下图所示:
图11
◆输入“show payload”指令,查看有哪些可以加载的ShellCode信息,如下图所示:
图12◆输入“info exploit/windows/dcerpc/ms03_026_dcom”指令,了解MS03_026_dcom利用程序的相关信息内容,如下图所示:
图13
◆根据了解的MS03_026_dcom的相关信息,使用漏洞利用程序。
输入:use exploit/windows/dcerpc/ms03_026_dcom
查看利用程序需要设置的相关内容
输入:show options
设置攻击目的主机的IP地址
输入:set RHOST 10.0.0.31
设置加载的ShellCode程序
输入:set PAYLOAD generic/shell_bind_tcp
执行利用程序
输入:exploit
系统攻击成功,并获取远程主机的权限,如下图所示:
图14
Metasploit会不定期更新可利用的漏洞程序,可以通过Online Update来进行升级。
由于Metasploit是国外的开源组织来维护,所以其中的exploit程序主要是针对国外语言的操作系统。对于中文操作系统的exploit程序,有些还需要进一步的修改。叶子会在以后的文章中来讨论怎样修改Metasploit的exploit程序内容。
复制本网址推荐给QQ/Msn好友分享!
上一篇:
利用Debug Api 获得QQ2007密码
下一篇:
判断cookies注入的js语句
关键字:
智能模糊搜索
仅搜索标题
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
PERL铸造多线程+支持中文破解SQL自动注入猜解机
·
看黑客怎样汇编创建简单的窗口
·
破解数据库下载漏洞
文章评论:
(0条)
请留名:
匿名评论
点击查看所有评论
责任编辑:IT学院
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
网站地图
收藏本站
高级搜索 网站地图 收藏本站 高级搜索
相关文章: