黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

栏目: 编程工具 · 发布时间: 6年前

内容简介:Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit·模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的概念进行讲解。利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的代码组件。流行的渗透攻击技术包括缓存区溢出、Web应用程序漏洞攻击、用户配置错误等。

Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit·模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的概念进行讲解。

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

1. 渗透攻击模块(Exploit)

利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的代码组件。流行的渗透攻击技术包括缓存区溢出、Web应用程序漏洞攻击、用户配置错误等。

  • 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系统服务渗透攻击等。
  • 被动渗透攻击:浏览器软件漏洞攻击和文件格式漏洞攻击,引诱目标用户打开触发。

msfconsle中输入命令:show exploits;可以查看当前Metasploit支持的渗透攻击模块

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

2. 攻击载荷模块(Payload)

目标系统被渗透攻击之后需要执行的代码。比如反弹式 shell 、bind shell等。

在msfconsole界面输入:show payloads;可以查看当前系统支持的payloads

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

3. 空指令模块(Nops)

空指令是对一些程序运行状态不会造成任何实质影响的空操作或者无关操作指令,对于x86 CPU就是0x90。

在msfconsole中输入show nops;可以查看当前系统支持的空指令,如下图所示

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

4. 编码器模块(Encoders)

  • 功能1:确保攻击载荷中不会出现渗透攻击过程中应加以避免出现的“坏字符”
  • 功能2:对攻击载荷进行“免杀”处理

在msfconsole界面输入:show encoders;可以查看当前系统支持的编码器,如下图所示:

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

5. 后渗透攻击模块(posts)

后渗透攻击模块,在受控系统中进行各种各样的后渗透攻击动作,比如获取敏感信息、进一步拓展、实施跳板攻击等。

在msfconsole界面输入show post;可以显示当前系统支持的后渗透攻击模块,如下图所示

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

6. 其它一些重要术语:

  • shellcode:是渗透攻击时作为攻击载荷运行的一组机器命令。
  • 监听器(Listener):在攻击主机上等待被渗透攻击的系统来连接,并负责处理这些网络连接。

7. Metasploit的三种用户接口

(1) 图形接口armitage

在终端输入命令以下命令启动数据库服务和Metasploit后台服务,否则容易出错:

/etc/init.d/postgresql start 
service metasploit start 

在终端输入命令:armitage,打开Metasploit的图形界面,如下图所示:

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

(2) 控制台终端

在终端输入命令:msfconsole,打开控制台命令。

MSF终端是Metasploit功能最强大、最丰富的用户接口。

后续文章将会详细讲解常见命令的使用比如:search、use、show等

黑客基础,Metasploit模块简介,渗透攻击模块、攻击载荷模块

(3) 命令行程序

能够在shell命令行中完成一次完整的渗透攻击过程。

例如:

msfcli mult/samba/usermap_script PAYLOAD=cmd/unix/ bind_netcat RHOST=192.168.128.128 E 

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

挑战编程

挑战编程

斯基纳 / 刘汝佳 / 2009-7 / 39.00元

《挑战编程:程序设计竞赛训练手册》分为14章,分别介绍在线评测系统的基本使用方法、数据结构、字符串、排序、算术与代数、组合数学、数论、回溯法、图遍历、图算法、动态规划、网格、几何,以及计算几何,并在附录中介绍了一些著名的程序设计竞赛以及相应的备赛建议与比赛技巧。每章的正文用十余页的篇幅覆盖了该领域最核心的概念和算法,然后给出八道可在线提交的完整编程挑战题目供读者练习。 全书内容紧凑、信息量大......一起来看看 《挑战编程》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

MD5 加密
MD5 加密

MD5 加密工具