[ 章節(jié)目錄 ]

　　簡介

　　條件：

　　Metasploit的核心

　　基礎(chǔ)的配置

　　Metasploit 模塊

　　Metasploit是一款強(qiáng)大的滲透測試平臺，其中包括了很多滲透測試?yán)鳎疚暮唵谓榻B一下Metasploit的配置和基礎(chǔ)的使用方法，主要包括以下幾個方面：

　　Metasploit的核心

　　基礎(chǔ)的配置

　　Metasploit的模塊

　　Metasploit的實用工具

　　簡介

　　Metasploit是一款免費(fèi)的、開源的滲透測試平臺，可以用于滲透測試不同的系統(tǒng)和框架，也可以看作是一個單獨的滲透測試系統(tǒng)。本文將簡單介紹一下Metasploit的基礎(chǔ)用法，以及如何添加exp到Metasploit、如何利用漏洞等。

　　條件：

　　本文中Metasploit的各種實例，需要以下的條件支持：

　　BackTrack5

　　Metasploit模塊

　　網(wǎng)絡(luò)連接

　　Ruby環(huán)境

　　Windows/Linux系統(tǒng)

　　Metasploit的核心

　　Metasploit的框架是一個統(tǒng)一的具有易于更新機(jī)制的漏洞數(shù)據(jù)庫。因為它在本質(zhì)上是開源的，可以很容易地操縱它來滿足需求，比如可以編寫自己的代碼來利用漏洞，并且可能部署新編譯的exp到現(xiàn)有的Metasploit的數(shù)據(jù)庫。

　　該框架是用Ruby語言開發(fā)的，包括Perl寫的腳本，C ，匯編，和Python各種組件。它基本上是專為Linux的操作系統(tǒng)設(shè)計的，因此它的命令結(jié)構(gòu)具有與Linux命令外殼非常相似，但現(xiàn)在，它支持所有主流操作系統(tǒng)，如Windows，Solaris和Mac上。它有一個一致的界面，用于配置選項，并執(zhí)行攻擊和將exp從payload中隔離出來。 Metasploit使用下列術(shù)語來執(zhí)行一個特定類型的攻擊：

　　Exploit

　　Exploit操縱計算機(jī)系統(tǒng)中特定漏洞的惡意代碼. Metasploi提供了跨多個操作系統(tǒng)和應(yīng)用程序的Exploit，提供了突破一臺電腦的多種途徑。可以用Nessus搭配Nmap進(jìn)行漏洞掃描,并使用Metasploit進(jìn)行漏洞利用。在確定一個特定的漏洞卻無法在Metasploit數(shù)據(jù)庫中找到利用的Exploit，可以通過訪問exploit-db.com查找下載該漏洞利用程序，編譯知道可以將其移植到Metasploit的數(shù)據(jù)庫做為一個Exploit

　　Payloads

　　利用漏洞之前要先建立一個Payload,其作用是確定漏洞攻擊成功之后要執(zhí)行什么操作，Payload基本上是用于訪問遠(yuǎn)程計算機(jī)的反向shell和通過shell植入后門等到被入侵的電腦。

　　Encoders

　　不能確保所有Metasploit中的exp都可以正常工作，有時候會遇到防火墻、IPS、IDC等，所有的試圖攻擊等可能會被防火墻過濾掉，這時候就需要使用Encoders來對exp進(jìn)行編碼等，用來逃避防火墻、IPS、IDS的檢測。

　　Options

　　所有的Exploit和Payload都有一些內(nèi)置的參數(shù)，諸如遠(yuǎn)程IP、本地IP、LPORT、RPORT、服務(wù)路徑、用戶名等。這些參數(shù)在利用exp之前需要進(jìn)行配置，可以使用Show Options命令來顯示具體的選項。

　　基礎(chǔ)的配置

　　Metasploit可以獨立的安裝在windows或linux系統(tǒng)上，也可以直接使用BackTrack5中內(nèi)置的Metasploit,推薦使用BackTrack5中的Metasploit.在使用之前需要，為了確保使用過程的順利進(jìn)行，需要進(jìn)行以下的配置：

　　更新BackTrack5

　　建議在使用之前更新BackTrack5，以獲取新增的Exploit 或工具等，更新命令如下：

　　#sudo apt-get update

　　啟動網(wǎng)絡(luò)服務(wù)

　　登錄到BackTrack5之后，IP地址通常是不自動分配，需要用以下命令啟動或停止網(wǎng)絡(luò)服務(wù)：

?