日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Metasploit是一款開源滲透測試平臺軟件，現(xiàn)在安全社區(qū)中的漏洞利用程序以Metasploit·模塊的方式發(fā)布。Metasploit能夠通過選擇攻擊滲透模塊、載荷模塊、編碼器進行一次滲透測試。要學習Metasploit，必須了解一些術(shù)語以及Metasploit的模塊，下文對這些基礎(chǔ)的概念進行講解。

1. 滲透攻擊模塊(Exploit)

利用發(fā)現(xiàn)的安全漏洞或配置弱點對遠程目標進行攻擊，以植入和運行攻擊載荷，從而獲得對遠程目標系統(tǒng)訪問的代碼組件。流行的滲透攻擊技術(shù)包括緩存區(qū)溢出、Web應(yīng)用程序漏洞攻擊、用戶配置錯誤等。

• 主動滲透攻擊：發(fā)送網(wǎng)絡(luò)數(shù)據(jù)，觸發(fā)安全漏洞。比如web應(yīng)用程序滲透攻擊、SCADA工業(yè)控制系統(tǒng)服務(wù)滲透攻擊等。
• 被動滲透攻擊：瀏覽器軟件漏洞攻擊和文件格式漏洞攻擊，引誘目標用戶打開觸發(fā)。

msfconsle中輸入命令：show exploits;可以查看當前Metasploit支持的滲透攻擊模塊

2. 攻擊載荷模塊(Payload)

目標系統(tǒng)被滲透攻擊之后需要執(zhí)行的代碼。比如反彈式shell、bind shell等。

在msfconsole界面輸入：show payloads;可以查看當前系統(tǒng)支持的payloads

3. 空指令模塊(Nops)

空指令是對一些程序運行狀態(tài)不會造成任何實質(zhì)影響的空操作或者無關(guān)操作指令，對于x86 CPU就是0x90。

在msfconsole中輸入show nops;可以查看當前系統(tǒng)支持的空指令，如下圖所示

4. 編碼器模塊(Encoders)

• 功能1：確保攻擊載荷中不會出現(xiàn)滲透攻擊過程中應(yīng)加以避免出現(xiàn)的“壞字符”
• 功能2：對攻擊載荷進行“免殺”處理

在msfconsole界面輸入：show encoders;可以查看當前系統(tǒng)支持的編碼器，如下圖所示：

5. 后滲透攻擊模塊(posts)

后滲透攻擊模塊，在受控系統(tǒng)中進行各種各樣的后滲透攻擊動作，比如獲取敏感信息、進一步拓展、實施跳板攻擊等。

在msfconsole界面輸入show post;可以顯示當前系統(tǒng)支持的后滲透攻擊模塊，如下圖所示

6. 其它一些重要術(shù)語：

• shellcode：是滲透攻擊時作為攻擊載荷運行的一組機器命令。
• 監(jiān)聽器(Listener)：在攻擊主機上等待被滲透攻擊的系統(tǒng)來連接，并負責處理這些網(wǎng)絡(luò)連接。

7. Metasploit的三種用戶接口

(1) 圖形接口armitage

在終端輸入命令以下命令啟動數(shù)據(jù)庫服務(wù)和Metasploit后臺服務(wù)，否則容易出錯：

 
 
 
 

  
  
  
  
/etc/init.d/postgresql start 
  
  
  
  
service metasploit start 
 
 
 
 

在終端輸入命令:armitage，打開Metasploit的圖形界面，如下圖所示：

(2) 控制臺終端

在終端輸入命令：msfconsole，打開控制臺命令。

MSF終端是Metasploit功能最強大、最豐富的用戶接口。

后續(xù)文章將會詳細講解常見命令的使用比如：search、use、show等

(3) 命令行程序

能夠在shell命令行中完成一次完整的滲透攻擊過程。

例如：

 
 
 
 

  
  
  
  
msfcli mult/samba/usermap_script PAYLOAD=cmd/unix/ bind_netcat RHOST=192.168.128.128 E 
 
 
 
 

當前標題：黑客基礎(chǔ)之Metasploit滲透測試平臺模塊簡介
網(wǎng)站地址：http://m.5511xx.com/article/cdhcpce.html