Metasploit 包含了 n 多种 exploit 和 payload 每一种都说一遍没有必要这里说说使用 Metasploit 的
思路。
先说一下 Metasploit 的使用基本步骤:
先对目标进行扫描,根据扫描出来的信息查找可利用的 exploits,设置参数,然后攻击。
Metasploit 几乎包含了渗透测试中所有用到的工具,很全面,每一种工具都有其对应的使用环境,就
是说针对性比较强。渗透测试可以分为七个阶段(Metasploit 指南上说的),本文更具这七个阶段来说说每
个阶段中可以 Metasploit 的哪些功能,有些阶段用不到 Metasploit。这七个阶段分别是前期交互阶段,
情报搜集阶段,威胁建模阶段,漏洞分析阶段,渗透攻击阶段,后攻击阶段,书写渗透报告阶段。
第一个阶段:前期交互阶段,这一阶段主要是和客户进行讨论,来确定渗透测试的目的和范围,不涉
及到 Metasploit,就不多说了。
第二个阶段:情报搜集阶段,这一阶段主要是尽可能多的收集目标的各种信息。这里主要用到 Msf 里
auxiliary 里边的 modules,这里的 modules 都是些渗透前期的辅助工具。一般的收集信息可以使用
whois(这个是 linux 自带的),db_nmap(这个是 Msf 的一个插件),如果要使用到其他的一些收集信息的方
法,比如使用 syn(一种不建立头层皮连接的扫描)扫描 ,可以在 msfconsole 里边 search syn 然后根据返
回结果来确定使用哪个模块。search syn 返回结果为:
msf > search syn
Matching Modules
================
Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/dos/tcp/synflood normal TCP SYN Flooder
auxiliary/scanner/ip/ipidseq normal IPID Sequence Scanner
auxiliary/scanner/portscan/syn normal TCP SYN Port Scanner
auxiliary/scanner/rogue/rogue_send normal Rogue Gateway Detection: Sender
exploit/multi/http/vbseo_proc_deutf 2012-01-23 excellent vBSEO <= 3.6.0 proc_deutf() Remote
PHP Code Injection
exploit/windows/ftp/aasync_list_reply 2010-10-12 good AASync v2.2.1.0 (Win32) Stack Buffer
Overflow (LIST)
exploit/windows/ftp/ftpsynch_list_reply 2010-10-12 good FTP Synchronizer Professional
4.0.73.274 Stack Buffer Overflow
exploit/windows/misc/ms07_064_sami 2007-12-11 normal Microsoft DirectX DirectShow SAMI
Buffer Overflow
exploit/windows/tftp/attftp_long_filename 2006-11-27 average Allied Telesyn TFTP Server 1.9
Long Filename Overflow
post/windows/gather/apple_ios_backup normal Windows Gather Apple iOS MobileSync Backup File
Collection
澳门银河赌场 http://amyhjd.com
可 以 看 出 前 几 个 是 辅 助 模 块 中 包 含 syn 信 息 的 , 后 几 个 是 攻 击 模 块 , 其 中
auxiliary/scanner/portscan/syn 这一条就是要用到的 syn 扫描 moduls。使用方法:
1、use auxiliary/scanner/portscan/syn 选中模块
2、show options 查看该模块如果使用,需要设置哪些信息。
3、set XXX xxx (设置里边的变量,具体的 xxx 代表什么,自己试过了就知道,一般是要设置 主机端口
什么的)这里设置参数有可能不止一个。
