- 网络道德教程
- 网络道德 - 首页
- 网络道德 - 概述
- 网络道德 - 黑客类型
- 网络道德 - 著名黑客
- 网络道德 - 术语
- 网络道德 - 工具
- 网络道德 - 技能
- 网络道德 - 流程
- 网络道德 - 侦察
- 网络道德 - 踩点
- 网络道德 - 指纹识别
- 网络道德 - 嗅探
- 网络道德 - 嗅探工具
- 网络道德 - ARP 欺骗
- 网络道德 - DNS 欺骗
- 网络道德 - 利用
- 网络道德 - 枚举
- 网络道德 - Metasploit
- 网络道德 - 木马攻击
- 网络道德 - TCP/IP 劫持
- 网络道德 - 邮件劫持
- 网络道德 - 密码破解
- 网络道德 - 无线网络攻击
- 网络道德 - 社会工程学
- 网络道德 - DDoS 攻击
- 网络道德 - 跨站脚本攻击
- 网络道德 - SQL 注入
- 网络道德 - 渗透测试
- 网络道德有用资源
- 网络道德 - 快速指南
- 网络道德 - 有用资源
- 网络道德 - 讨论
网络道德 - Metasploit
Metasploit 是最强大的漏洞利用工具之一。其大部分资源可以在以下网址找到:https://www.metasploit.com。它有两个版本 - **商业版**和**免费版**。这两个版本之间没有重大差异,因此在本教程中,我们将主要使用 Metasploit 的社区版(免费版)。
作为一名网络道德黑客,您将使用“Kali 发行版”,其中嵌入了 Metasploit 社区版以及其他网络道德黑客工具。但是,如果您想将 Metasploit 作为单独的工具安装,则可以轻松地将其安装在运行 Linux、Windows 或 Mac OS X 的系统上。
安装 Metasploit 的硬件要求为:
- 2 GHz+ 处理器
- 1 GB 可用内存
- 1 GB+ 可用磁盘空间
Matasploit 可以使用命令提示符或 Web UI 使用。
在 Kali 中打开,请转到应用程序 → 利用工具 → metasploit。
Metasploit 启动后,您将看到以下屏幕。红色下划线突出显示的是 Metasploit 的版本。
Metasploit 的漏洞利用
通过漏洞扫描程序,我们发现我们用于测试的 Linux 机器容易受到 FTP 服务的攻击。现在,我们将使用对我们有效的漏洞利用。命令为:
use “exploit path”
屏幕将如下所示:
然后键入 **mfs> show options** 以查看必须设置哪些参数才能使其正常工作。如以下屏幕截图所示,我们必须将 RHOST 设置为“目标 IP”。
我们键入 **msf> set RHOST 192.168.1.101 和 msf>set RPORT 21**
然后,键入 **mfs>run**。如果漏洞利用成功,它将打开一个您可以与其交互的会话,如以下屏幕截图所示。
Metasploit 载荷
简单来说,载荷是黑客用来与被入侵系统交互的简单脚本。使用载荷,他们可以将数据传输到受害者系统。
Metasploit 载荷可以分为三种类型:
**单阶段** - 单阶段载荷非常小,旨在创建某种通信,然后进入下一阶段。例如,仅创建用户。
**分阶段** - 攻击者可以使用分阶段载荷将更大的文件上传到受害者系统。
**阶段** - 阶段是分阶段模块下载的载荷组件。各种载荷阶段提供了无大小限制的高级功能,例如 Meterpreter 和 VNC 注入。
载荷用法 - 示例
我们使用命令 **show payloads**。通过此漏洞利用,我们可以看到我们可以使用的载荷,它还将显示有助于我们将文件上传/执行到受害者系统的载荷。
要设置我们想要的载荷,我们将使用以下命令:
set PAYLOAD payload/path
设置侦听主机和侦听端口 (LHOST、LPORT),它们是 **攻击者 IP** 和 **端口**。然后设置远程主机和端口 (RPORT、LHOST),它们是 **受害者 IP** 和 **端口**。
键入“exploit”。它将创建一个如下所示的会话:
现在,我们可以根据此载荷提供的设置操作系统。