Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Metasploit Framework:
下载地址:https://www.rapid7.com/products/metasploit/download/
——————————————————————
metasploit版本介绍:
metasploit在官网上显示的共有两个版本:
1、Metasploit Framework
2、Metasploit Pro
Framework版本是一款开源的免费版本,操作界面为:Command-line,并且提供社区支持,是被大众广泛使用的一款版本,同时也是因为大神HD More并没有说将metasploit给了Rapid 7就放弃了对framework的技术支持。
Pro版本就是Rapid 7公司推出的另一款付费的商业版本,首次下载可以使用14天,现在好像使用一年的价格大概在20多万到30万左右,既然是付费的那么功能肯定是很齐全的包括整个服务:License授权、Web APP测试、AV免杀、操作界面web/cmd/adv cmd、IDS/IPS绕过等等功能支持,具体的可以参考Pro的文档或者要是大佬有钱也可以单独去买一个玩儿玩儿。
同时还有两个版本:
1、Metasploit Community
2、Metasploit Express
这两个版本都是基于web的版本,但是如果说有些奇葩的操作,web界面是很受限制的,第一个是免费的,第二个就是收费的大概在3W人民币左右,既然是收费的那么也会提供相关的服务,比如Rapid 7企业的技术支持。
metasploit framework的安装:
MSF默认集成于kali linux之中,并且metasploit framework可以在windows、macOS、linux等操作系统中安装。
windows系统安装的步骤就很死板大概在700多MB左右(现在最新版本的Windows版的环境变量会自动配置,同时在Windows中是有概率出现db_connect失败的,具体的连接需要指定framework下对应文件的*.yml文件,当然你也可以自己选择其他数据库去指定)
linux系统只需要执行:sudo apt install metasploit-framework即可。(现在的msf不像过去的一样需要自启动sql,在启动msf的同时,sql也会一并启动并且连接/usr/share/metasploit-framework/config目录下的database.yml文件)
注:使用postgresql数据库存储数据默认开启5432端口
MSF构架介绍:
metasploit可以说是更新特别快的,几乎是一周一更新,但是涉及到它的构架组成还是是稳定的,毕竟metasploit是一个框架式的工具,既然是框架模式,那么就如同房子的地基一样,只要铸成那就是不会变的,除非推了重来。
构架图如下:
简单介绍其具体构成主要部分:
Rex:
1、基本功能库,用于完成日常基本任务,无需人工手动编码实现
2、处理socket连接访问、协议应答(http/SSL/SMB等)
3、编码转换(XOR、Base64、Unicode)
MSF::Core:
主要提供Msf的核心基本API,是框架的核心能力实现库
Msf::Base:
主要提供友好的API接口,便于模块调用的库
注:对于Plugin插件我个人认为主要是主:漏洞扫描,虽然自己有扫描模块,但是有更优秀的,那么就连接和调用外部扩展功能和系统
功能模块介绍:
Exploits:利用系统漏洞进行攻击的动作,此模块对应每个具体漏洞的攻击方法为主动和被动,主要是调用shellcode进入到漏洞利用中;即:大致为一个模糊测试的过程。(漏洞:没有对传输内容做个很好的过滤;从而利用payload执行一个目标程序,达成控制服务器。)利用的过程完全是由我们发送的内容可以覆盖到寄存器中,到指定模块,对特定的那个点向其插入payload,再进行跳转,跳转到某一个地方。
注意:exploit这是一个流程(流程是不变的),不是payload达成效果的体现。
Payload:这是成功exploit之后,真正在目标系统执行的代码或指令。(Shellcode:只有当利用payload成功得到目标系统的shell,才能叫shellcode。Shellcode是payload的一种,由于其建立正向/反向shell而得名。不要搞混了)
三种Payload:目录所在/usr/share/metasploit-framework/modules/payloads/
1、Single:all-in-one(一体化,不需要依赖包或者库)相对来说是体积大的存在
2、Stager:目标计算机内存有限时,先传输一个较小的payload用于建立连接。相对来说是体积小的存在
(在真正的渗透测试中是完全可以考虑先传比较小的payload建立连接,再从建立的连接中给目标下载后续的payload)
3、Stages:利用stager建立的连接下载的后续payload
Auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块(没有payload的exploit模块)它不利用exploit,只做辅佐。注:存在的DoS模块主要是通过溢出让目标运行流程崩溃。
Encoders:对payload进行加密。躲避AV检查的模块;诸如:免杀。
Nops:提高payload稳定性及维持大小。
MSF控制台命令:
一:基本使用
使用前先命令升级:apt update; apt install metasploit-framework
在msf中是存在多个接口的,诸如:Msfcli使用接口、Msfconsole使用接口。而更多使用的都是Msfconsole接口,在这个接口下几乎可以使用全部MSF功能,同时控制台命令支持TAB自动补齐,支持外部命令的执行(系统命令等),启动方式两种:鼠标点击或者shell下使用msfconsole命令。
使用msfconsole启动是可以有参数设置的,比如不想要banner信息,如下:
其他需要的选项可以自己去参考。
注:在这里说明一个-r参数
msfconsole -r resource.rc参数的作用是,直接执行一个rc文件,rc文件里面包含所有配置参数,即:整个流程将使用的命令,如:
只要msfconsole命令一执行,那么就可以得到目标session一个。
二:控制台命令
Banner(banner内容)
Color(模块是否显示颜色)
connect(类似为msf下的nc)
show(命令) auxiliary / exploits / payloads / encoders(manual手动、excellent极好用的模块等分类) / nops
search(命令) usermap_script / help search
如:search name:mysql / path:scada / platform:aix / type:aux /author:aaron / cve:2011 / 可多条件同时搜索
use(命令) dos/windows/smb/ms09_001_write (使用这个模块,然后去设置)
info(查看模块信息)
edit(编辑脚本文件)
show(命令) options(操作) / payloads(显示适合这个exploit利用的payload)/ targets(目标) / advanced(高级选项)/ evasion (查看这个exploit的相关信息)/missing(查看没有设置参数的选项)
Check(检查命令,检查是否存在这个漏洞。大部分exploit模块是没有这个check,要看exploit是否支持)
back(命令)
下面介绍sql相关:
db_status(查看状态)
db_rebuild_cache(将所有模块信息缓存到数据库里,通过数据库去检索)
db_nmap(扫描主机的信息,调用nmap)
(1)、Hosts(主机信息) / host 1.1.1.1 / hosts -u / hosts -c address,os_flavor -S Linux
(2)、services(端口信息) -p 80 / services -c info,name -p 1-1000
(3)、vulns :查看目标系统漏洞信息
(4)、creds :查看相关证书文件
(5)、loot :存储得到的hashdump
db_disconnect(断开连接)
db_connect(连接指定数据库) 如: /usr/share/metasploit-framework/config/database.yml
导入导出信息文件:
db_import 如:– db_import /root/nmap.xml
db_export 如:– db_export -f xml /root/bak.xml
下面介绍在设置流程中会必要的命令:
set :设置模块的参数
unset:清除设置
setg:全局设置,即只要有那个名称变量,都会被设置成一样的)
unsetg :清除全局设置
save:保存设置的值,即保存之后退出仍然会存在
Run / exploit :相同的作用,都用于执行
jobs:进行的工作
load:调用加载其他插件
unload:取消调用加载其他插件
loadpath :当有个人开发的模块,调用指定目录存放的模块
Session:可以看到回话,即已经建立的连接
– session -l / -i 可以进入响应的shell(Shell 、Meterpreter session、VNC等不同的回话)
route通过指定session添加路由流量,即当开防火墙端口有漏洞,已经控制了,攻击者路由指定session通向建立的连接路由到被攻击者的机器。原理即是:流量转发的过程
irb:内置的编程开发模块
Resource :前面已经介绍过了,即指定资源文件,存的就是配置信息(将各种命令存入文件当中)
注:在msf里面:直接resource *.rc————就有了session
在msf外面:msfconsole -r a.rc——————就有了session
使用设置的大致流程为:use exploit——set 参数——set target——set payload +name——set 参数——exploit
注:还有没提及到的基本命令还有一些,但是最重要的已经列出来了,其他的都可以自己去查,这里就不一一介绍了。
