溢出攻击---Metasploit介绍

1、Metasploit介绍1目 录pMetasploit基础基础第一章pMetasploit常用命令常用命令第二章pMetasploit高级应用高级应用第三章 2目 录pMetasploit基础基础第一章pMetasploit常用命令常用命令第二章pMetasploit高级应用高级应用第三章 Metasploit发展史Metasploit最初是由HD Moore所开发的，当时HD只是一个安全公司的雇员，由于他大多数时间都是用来验证和处理那些公开发布的渗透代码，于是他觉得很麻烦，就开始着手编写和开发一个由渗透代码构建的一个灵活且可维护的框架平台。 Metasploit的第一版是发布2003年10月

2、，主要是基于Perl语言，集成了11个渗透攻击模块。2004年4月发布了Metasploit 2.0，这个版本包含了19个渗透攻击模块和超过27个攻击载荷。2007年发布了Metasploit 3.0，这个版本使用Ruby语言。2009年秋季，Metasploit被漏洞扫描领域的一家领军企业Rapid7收购。 Rapid7在Metasploit上发布了两款版本：Metasploit Express和Metasploit Pro。Metasploit Express是一个带有GUI界面的轻量级Metasploit框架软件。Metasploit Pro是Metasploit Express的扩展版

3、本。3Metasploit基础术语u渗透攻击（Exploit） 渗透攻击是指攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击（比如SQL注入），以及利用配置错误等。u攻击载荷（Paylaod） 攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码。uShellcode Shellcode是在渗透攻击时作为攻击载荷运行的一组机器指令。Shellcode通常用汇编语言编写。在大多数情况下，目标系统执行了shellcode这一组指令之后，才会提供一个命令行shell。4Metasploit基础术语u模块（Module

4、） 一个模块是指Metasploit框架中所使用的一段软件代码组件。某些时候，有可能会使用一个渗透模块（exploit module）,也就是用于实际发起渗透攻击的组件。其他时候可能会使用一个辅助模块（auxiliary module）,用来执行一些诸如扫描或系统查点的攻击动作。uMSF编码器 在网络中明文传输的shellcode很可能被入侵检测系统和杀毒软件所识别，为了解决这一问题，Metasploit的开发者提供了MSF编码器，用来通过对原始攻击载荷进行编码，来避免坏字符，以及逃避杀毒软件和IDS的检测。 Metasploit下一个Excelllent等级的编码器x86/shikata_g

5、a_nai编码器56目 录pMetasploit基础基础第一章pMetasploit常用命令常用命令第二章pMetasploit高级应用高级应用第三章 Show exploitsuShow exploits(显示漏洞) 这个命令显示Metasploit框架中所有可用的渗透攻击模块。7Show AuxiliaryuShow Auxiliary(显示辅助模块) 这个命令显示Metasploit框架中所有可用的辅助模块。8Show OptionsuShow Options(显示参数配置) 这个命令显示选择模块所需的各种参数配置。9Show PayloadsuShow Payloads(显示攻击的pa

6、yload) 这个命令显示针对特定平台的攻击载荷。10Show TargetsuShow Targets(显示可攻击的系统平台) 这个命令显示该攻击模块针对哪些特定操作系统版本、语言版本的系统。11SearchuSearch(执行搜索命令) 这个命令执行对攻击模块的搜索。12InfoInfo（信息显示） 这个命令主要显示选择模块具体的配置信息，及针对该漏洞信息的描述。13Use/Set/ExploitUse （使用漏洞）Set (设置选项)Exploit 开始漏洞攻击1415目 录pMetasploit基础基础第一章pMetasploit常用命令常用命令第二章pMetasploit高级应用高级

7、应用第三章 Meterpreter基础u关于Meterpreter Meterpreter是一种先进，有效载荷的动态扩展，使用内存中的DLL注入目标漏洞系统进程，并在运行时通过网络扩展。uMeterpreter是如何工作的 首先目标先要执行初始的溢出漏洞会话连接，可能是bind,或者反弹reverse连接.反射连接的时候加载dll链接文件，同时后台悄悄处理dll文件。其次Meterpreter核心代码初始化,通过socket建立一个TLS/1.0加密隧道并发送GET请求给Metasploit服务端。Metasploit服务端收到这个GET请求后就配置相应客户端。最后,Meterpreter加载

8、扩展.所有的扩展被加载都通过TLS/1.0进行数据传输。 16Meterpreter设计目的Meterpreter设计的目的 隐秘性 1.Meterpreter完全驻留在内存，没有写入到磁盘。 2. Meterpreter注入的时候不会产生新的进程，并可以很容易的移植到其它正在运行的进程。 3.默认情况下， Meterpreter的通信是加密的。 扩展性 许多新的特征模块可以被加载。17ScreenshotuScreenshot（截屏） Meterpreter的screenshot命令可以获取活动用户的桌面截屏。如果是Windows系统则截屏保存到c:metasploitmsf3目录下。18S

9、ysinfo/GetuiduSysinfo（系统查看命令） 用来查看用户系统配置信息。uGetuid（获取用户ID） 用来获取当前用户的ID值，也就是当前登录的用户名19PsuPs（进程查看命令） 用来查看用户系统进程信息。20HashdumpuHashdump（获取系统用户hash值） 可以用来获取系统账号的用户名及密码的hash值21Migrate/LsuMigrate Migrate 可以使meterpreter进程迁移到其它进程。uLsLs 可以显示目标系统的文件列表。22Download/UploaduDownload Download 命令可以从远程计算机下载文件。（注意是双斜杠）uupload upload 上传文件到远程计算机。（注意是双斜杠