Metasploit使用教程

精品文档 1欢迎下载 工具包分 Linux Unix 版的和 Windows 版 考虑到大多数人都是使用的 Windows 系统 这里我把 Windows 版的 Metasploit 使用方法说明一下 至于 Linux Unix 下的使用方法和 Windows 下的 也是大同小异 这里就不额外的说明了 下载回 Metasploit 的安装程序之后双击安装 傻瓜化的安装过程 这里就不多说了 安装 完成后可以看到安装目录下多了很多文件 主要的是 Msfconsole bat 和 Msfweb bat 第一个 是这个工具包的控制台 第二个是这个程序的图形界面下的程序 下面我将和大家一起来领略 它们的魅力 命令行下使用 Metasploit 运行后首先看到的是 Metasploit 欢迎界面 我们输入 得到在线帮助 如图 1 所示 可以看到里面有很多的命令 下面我将最重要的几个做简单解释 得到帮助 cd 更换当前的工作目录 exit 退出 help 得到帮助 info 显示当前程序的信息 quit 推出程序 reload 载入 Exploit 和 payloads save 保存当前设置 精品文档 2欢迎下载 setg 设置一个环境变量 show 显示可用的 Exploit 和 payloads use 使用一个 Exploit version 显示程序的版本 虽然有这么多的命令可是常用的也就是 show info 和 use 而已 它们究竟怎么使用呢 此程序集成了众多的 Exploit 所以我们要先了解一下程序中到底有那些溢出工具包 输入 sh ow Exploits 看有哪些可用的 Exploit 程序先 如图 2 所示 左面显示的是溢出程序的程序名称 右面是相应的简介 可以看到 Metasploit 中带的溢出程序 包还是很多的 完全可以满足我们日常入侵的需要 以后我们就再也不用到存放溢出程序的文 件夹中去找半天对应的程序了 知道了有什么溢出程序 但是怎么使用呢 一般情况下 当我们拿到一个溢出程序后要先 阅读溢出程序的帮助文件来查看使用方法 在 Metasploit 中怎样查看我们需要的溢出程序的使 用方法呢 这就用到了 Info 命令 该命令的作用是显示溢出程序包的详细信息 比如我们想要 查看 iis50 webday ntdll 溢出工具包的使用方法 在命令行下输入 info Exploit iis50 webday ntdll 后得到如图 3 所示的回显 精品文档 3欢迎下载 蝴蝶 在图 3 中我们需要注意的是一开始的部分和 Available Options 中的内容 开始的内容 可以告诉我们这个溢出程序是针对什么系统的 而 Available Options 中的内容是我们下一步 所要用到的 这里需要说明的是在输入的命令中的 Exploit 是向程序指明我们要查看的是 Exploit 的信息 当然可以查看的还有 Payload 的信息 但 Payload 是什么呢 其实说白了 Payload 就是我们平 时说的 ShellCode 在 Metasploit 中 溢出所用的 ShellCode 并不像我们平时用到的溢出工具 一样 Metasploit 允许我们自己选择自己喜欢的 ShellCode 这样就大大提高了溢出的灵活行 在命令行下输入 show payloads 后可以看到可用的 ShellCode 列表 如图 4 所示 精品文档 4欢迎下载 同样 左面是 ShellCode 的名字 右面是相应的简介 我们再用 Info 命令来看一下 ShellCode 的具体信息 比如我们对一个叫 Winexec 的 ShellCode 比较感兴趣 在命令行下输入 Info pa yload winexec 如图 5 所示 精品文档 5欢迎下载 在这个对话框中需要注意的同样是开头的信息和 Available Options 中的内容 在 Available Options 中 我们可以看到有 Required 和 Optional 的字样 Required 代表必选的意思 Option al 代表是可选可不选的 在下面的具体使用中我们需要用到这里面的选项 蝴蝶 这里需要说明的是 以 BSD 开头的是针对 BSD 系统的 ShellCode 以 Linx 开头的是针对 Linux 系统的 ShellCode 以 CMD 和 WIN 开头的是针对 Windows 系统 因为为不同的系统对不同 的 ShellCode 要求是不一样的 所一在此一定要选择合适的 ShellCode 才可以成功溢出 看了这么多基本的命令介绍 下面我们实际溢出一次看看效果 在实际的溢出中 我们要用到的是 USE 命令 这里我们仍然以 iis50 webdav ntdll 溢出工具 包为例 在命令行中输入 use iis50 webdav ntdll 后会切换到 iis50 webdav ntdll 目录下 输入 Show options 查看溢出工具包要求指定输入的内容 如图 6 所示 可以看到有两个 Required 项 这里的 Required 是和图 3 中一致的 下面我们来设置这些必须 的选项 在命令行下依次输入 set RHOST 192 168 1 3 set RPORT 80 如图 7 所示 精品文档 6欢迎下载 在 Metasploit 中 ShellCode 是可自己指定的 怎样指定呢 很简单 依次输入输入 set payload winexec set CMD net user hacker 123 add net localgroup administrators hacker add 如图 8 所示 精品文档 7欢迎下载 第一个命令是指定我们需要用什么样的 ShellCode 但是第 2 个命令是什么意思呢 大家现在 回过头去看看图 5 发现了什么 呵呵 还记得我提到过的必选项吗 看看 Available Options 中的 CMD 必选项和后面的说明 是的 这里的第 2 个命令的意思就是设置必选项 CMD 其实设 置的 CMD 的内容就是我们想要执行的命令 至于什么命令那就看大家的需要了 好了最基本的设置我们已经完成 最后指明目标主机的操作系统就可以发动攻击了 输入 show targets 可以看到可供选择的操作系统类型的代表名称 接着输入 set target 0 选定操作系统 OK 我们确认一下 输入 Set 可以看到如图 9 所示的回显 精品文档 8欢迎下载 检查无误后就可以开始溢出了 输入 Exploit 程序提示溢出开始 只不过我这次试验怎么溢出都不成功 因为对方系统早补了这个漏洞了 这里也就不把图贴出来丢人了 见谅 图形界面下使用 Metasploit Metasploit 图形界面的使用方法和命令行下没有太大的区别 只不过是操作方式的不同 罢了 到 Metasploit 的安装目录下找到 Msfweb bat 文件双击运行 一会后程序提示执行成功 如图 10 所示 精品文档 9欢迎下载 然后打开 IE 在地址栏中输入 http 127 0 0 1 55555 等一会后看到图 11 所示的 IE 窗口 精品文档 10欢迎下载 在想要使用的溢出工具包上单击鼠标左键后进入到基本设置窗口 我们仍然以 iis50 webdav n tdll 为例 如图 12 所示 精品文档 11欢迎下载 单击 select payload 选项进入 Payload 选择界面 如图 13 所示 精品文档 12欢迎下载 选择合适的 Payload 后就进入基本信息的设定界面了 如图 14 所示 这里的设置和命令行中介绍的是基本一致的 我就不做额外的说明了 都设定好后 你可以点 Vulnerability Check 检查看看目标系统有没有相应的漏洞 或者点 Launch Exploit 进行攻击 从上面的操作可以看出 Metasploit 的使用方法是非常简单的 而且功能也是很强大的 对