什么是 Metasploit?
Metasploit 不仅仅是一个工具。它是一个完整的框架。它是一个基于 Ruby 的模块化渗透测试平台,使您能够编写、测试和执行漏洞利用代码,它灵活且极其健壮,并拥有大量工具来执行各种简单和复杂的任务。
Metasploit 提供三个版本。
- Metasploit 专业版
- Metasploit 社区
- Metasploit 框架
对于本文,我们将使用 Metasploit 框架版本。
Metasploit 的各种组件
1. 助剂
辅助是使 Metasploit 易于使用的模块。 Metasploit 辅助只是为执行特定任务而编写的一段特定代码。例如,它可以用来检查我们是否可以匿名访问 FTP 服务器或检查网络服务器是否容易受到心脏出血攻击。事实上,Metasploit 有 1000 多个辅助模块,可以执行各种任务,例如扫描、模糊测试、嗅探等等。这些辅助模块分为 19 类。以下是 Metasploit 中可用的辅助模块类别:
2. 有效载荷
您已经在上述主题中了解到,漏洞利用是一段代码,将用于攻击易受攻击的组件。漏洞利用代码可能会成功运行,但是一旦有效负载成功定义了漏洞利用,您想要做什么。简单来说,有效负载可以定义为在完全执行漏洞利用后需要执行的操作。 Metasploit 有大约 42 个有效载荷,可分为以下几类:
3. 漏洞利用
漏洞利用是 Metasploit 中极其重要的一部分。该框架的全部目的是提供可用于各种漏洞的漏洞利用。漏洞利用是利用软件漏洞或安全漏洞的代码,您将在目标系统上使用此代码来利用目标系统中存在的漏洞。 Metasploit 有 1800 多个漏洞,可分为 17 个类别。以下是 Metasploit 中可用的漏洞利用类别:
4. 编码器
Metasploit 可帮助您生成各种有效负载,您可以通过多种方式将其发送到目标以执行任何任务。在此过程中,您的有效负载很可能被目标系统上存在的任何安全软件或防病毒软件检测到。这就是编码器发挥作用的地方。编码器使用各种算法和技术来掩盖有效载荷,使其不会被防病毒软件检测到。 Metasploit 有大约 40 个编码器,可以分为十大类,如下所示:
5. 开发后活动(岗位)
一旦您使用任何可用的漏洞访问您的目标系统,这里我们谈论的是基本访问,您可以利用 post 模块进一步渗透到目标系统。这些操作大多在具有完全权限的网络活动中完成,并且必须以合乎道德的方式完成。借助这些模块,您可以执行以下开发后活动:
- 将用户权限升级为管理员或 root。
- 检索系统凭据
- 窃取 cookie 和保存的凭据
- 捕获目标系统上的击键
- 执行自定义 Power Shell 脚本以执行
附加任务:使 Access 持久化
Metasploit 有大约 300 个后期开发模块,可分为以下 11 类: