漏洞利用基本概念
漏洞(vulerability)
漏洞指一个软件或者硬件安全漏洞,攻击者可以利用这个漏洞攻陷系统,可以是一个弱密码也可以是一个CVE编号系统漏洞。
漏洞攻击(exploit)
黑客利用一个安全缺陷进入系统当中,本质上就是一些恶意的代码数据包,借助这些代码黑客可以入侵某台机器。
攻击载荷(payload)
攻击载荷是在漏洞攻击成功之后,方便我们控制这个系统。
Shellcode
指令集一般作为payload使用。
监听器(Listener)
一个攻击组件等待传入的连接请求。
Metasploit的文件目录:
重要的目录主要包括data、tools、plugins、scripts,一般使用msfupdate进行更新攻击模块。
data目录:
该目录主要包含大量的有用模块例如,meterpreter、exploits、wordlist等目录。
Meterpreter主要用于后漏洞利用的功能当中,包含一些dll文件与exe文件
Wordlist目录顾名思义包含一些用户名密码字典
Script目录主要包含一些攻击需要用到的脚本,分别有4个目录主要包含一些 .rb文件、.rc文件之类的
Tools 包含一些漏洞利用的工具 比如Pattern_create.rb与pattern_offset对于漏洞利用是非常有用的
Plugins目录主要集成了第三方工具的插件,比如nessus插件、wmap插件、sqlmap插件,自定义的一些rb文件最新的exploit下载下来的文件也更新在此目录下面。
漏洞攻击模块(exploits):
Msf目录下面的module目录能看到各类的攻击漏洞列表,比如找到ms17-010.rb目录,windows目录下面都是按照协议与功能命名的方便快速找到想要的模块。
辅助攻击模块(auxiliary)
顾名思义主要为一些辅助攻击的模块,比如系统扫描,端口扫描,拒绝服务,协议扫描器等。
位于modules/auxiliary有较多的文件夹都是按照应用程序或协议进行分类,以下是目录下面一个ssh协议下一个fortinet后门的一个漏洞扫描模块。
攻击载荷(payload)
Payload是指系统被攻陷之后才会执行的一些程序通常与一个漏洞攻击一起分发。Metasploit主要将payload分成了3类。
Singles类型的是完全独立的攻击载荷如果一个exe文件
Stages载荷与stagers载荷主要区别稍微复杂,此处不多做研究感兴趣可以查阅资料。
Stages目录与stagers的目录结构基本一致
Singles类型载荷的目录结构稍微多一些,多了一些firefox nodejs这类的文件目录
