日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
MetasploitFramework基礎介紹及下載

緩沖區(qū)溢出好比是正常情況下,容積為1升的杯子最多只能盛1升的水,但是當我們將3升的水倒入一個這個只有1升的杯子里時,可想而知,多出來的部分會溢出杯子,灑到桌上甚至滿地都是。計算機也是一樣,當黑客向緩沖區(qū)內填充數據,而數據長度超過了緩沖區(qū)本身的容量后,數據就會溢出存儲空間,裝不下的數據則會覆蓋在合法的數據上,導致程序的出錯乃至崩潰,這就是緩沖區(qū)溢出原理。但是,如果緩沖區(qū)僅僅溢出,這只是一個問題。到此時為止,它還沒有破壞性。但如果說能夠精確地導入事先準備好的水時,比如1.325升水,那么溢出來的也就是0.325升水。

黑客們用精心編寫的攻擊代碼使得操作系統(tǒng)或者應用程序等出現緩沖區(qū)溢出,由于是事先已經精確定義,所以也將會導致黑客們想要得到的結果,比如死機、重啟、獲取Rootshell、下載木馬等。此時的系統(tǒng)或者程序已經完全被黑客們所操縱了。

◆關于Metasploit3

作為緩沖區(qū)溢出攻擊工具,鼎鼎有名的就是Metasploit Exploitation Framework,簡稱為Metasploit。Metasploit Framework (MSF)是2003 年以開放源代碼方式發(fā)布、可自由獲取的開發(fā)框架,這個環(huán)境為滲透測試、shellcode 編寫和漏洞研究提供了一個可靠的平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode,并且不斷更新,最新版本的MSF 包含了180多種當前流行的操作系統(tǒng)和應用軟件的exploit,以及100多個shellcode。作為安全工具,它在安全檢測中起到不容忽視的作用, 并為漏洞自動化探測和及時檢測系統(tǒng)漏洞提供有力的保障。目前最新版本為Metasploit3,在BT4下面默認已經安裝。這款工具是免費的,最早在2005年Black Hat全球黑客集會上公開,經過長時間的發(fā)展,已經被譽為緩沖區(qū)攻擊平臺。

該工具通過加載預先制作好的緩沖區(qū)溢出代碼包,定義細化的溢出種類,來達到組建多種不同類型溢出攻擊工具共存的統(tǒng)一攻擊平臺。在其網站提供了詳細的參數及相關文檔說明,同時該工具提供Windows和Linux兩種版本,大家可以根據需要下載對應的安裝版本按默認安裝即可。

官方下載地址:http://www.metasploit.com/framework/download/

更多安全工具>>進入專題

更多網管軟件>>進入專題

在BackTrack4 R2 Linux下,我們可以通過以下步驟打開Metasploit3。點選菜單上的"BackTrack"---"Penetration"--- "Framework Version3",就能看到Metasploit3所有的子工具。菜單展開后如下圖-1所示。

圖-1#p#

◆Metasploit3的升級

Metasploit會不定期更新可利用的漏洞程序,可以通過Online Update來進行升級。所以在使用前,應養(yǎng)成習慣先升級Metasploit3的攻擊代碼庫。打開任意一個Shell,輸入msfconsole回車或者點選上圖所示菜單中的"msfconsole",就可以看到當前包含的代碼數量,如下圖-2所示,我們可以看到這樣的提示:"379 exploits",即379個攻擊代碼。

圖-2

下面開始進行升級操作,有兩種方法或者說是有兩個命令都可以用來進行升級更新操作,具體如下:

方法1:

先進入到Metasploit3的目錄下,即/pentest/exploits/framework3/下,輸入命令如下:

./svn-update.sh

回車后,稍等片刻,就能看到如下圖-3所示的升級界面,會有大量的文件被下載并放置在當前目錄下,我們可以在當前界面中看到具體的升級狀態(tài)。

圖-3 #p#

稍等片刻后,升級完成,就會提示我們新的版本號,如下圖-4所示,升級完畢后顯示"Updated to revision 7123",即當前版本已經升級到7123,此為內部版本號。注意,升級的時間完全取決于網絡狀態(tài),快一點的話1、2分鐘就完成了,慢的話就要稍等一下了。

圖-4

升級完畢后,還在當前目錄下,輸入./msfconsole,如下圖-5所示,我們可以看到此時的exploits數量達到了412,較剛才相比增加了33個,如上圖-4所示。所以說,在進行測試前,應該及時升級Metasploit的exploits庫。

圖-5

方法2:

如下圖-6所示,打開任意一個Shell,輸入msfupdate命令來對Metasploit進行更新?;剀嚭驧SF會自動連接器官方網站進行升級,并在升級完畢后顯示最新版本號,在下圖-6中就是Revision11626。

圖-6

那么,既然升級完了,接下來,就來使用Metasploit3進行溢出實戰(zhàn)吧。#p#

◆Metasploit3的基本命令

在進入Metasploit3后,就可以使用"?"來獲取基本命令,具體如下:

"?":得到幫助。

"cd":更換當前的工作目錄。

"exit":退出。

"help": 得到幫助。

"info":顯示當前程序的信息。

"quit":退出程序。

"reload":載入Exploit和 payloads。

"save":保存當前設置

"setg":設置一個環(huán)境變量。

"show":顯示可用的Exploit和 payloads。

"use":使用一個Exploit。

"version":顯示程序的版本。

下面,我們就通過幾個不同類型的攻擊實例來學習Metasploit的使用。

Metasploit Framework應用實例:代碼漏洞攻擊


網頁題目:MetasploitFramework基礎介紹及下載
標題網址:http://m.5511xx.com/article/dpdoshp.html