1、Metasploit介紹1目 錄pMetasploit基礎基礎第一章pMetasploit常用命令常用命令第二章pMetasploit高級應用高級應用第三章 2目 錄pMetasploit基礎基礎第一章pMetasploit常用命令常用命令第二章pMetasploit高級應用高級應用第三章 Metasploit發展史Metasploit最初是由HD Moore所開發的，當時HD只是一個安全公司的雇員，由于他大多數時間都是用來驗證和處理那些公開發布的滲透代碼，于是他覺得很麻煩，就開始著手編寫和開發一個由滲透代碼構建的一個靈活且可維護的框架平臺。 Metasploit的第一版是發布2003年10月

2、，主要是基于Perl語言，集成了11個滲透攻擊模塊。2004年4月發布了Metasploit 2.0，這個版本包含了19個滲透攻擊模塊和超過27個攻擊載荷。2007年發布了Metasploit 3.0，這個版本使用Ruby語言。2009年秋季，Metasploit被漏洞掃描領域的一家領軍企業Rapid7收購。 Rapid7在Metasploit上發布了兩款版本：Metasploit Express和Metasploit Pro。Metasploit Express是一個帶有GUI界面的輕量級Metasploit框架軟件。Metasploit Pro是Metasploit Express的擴展版

3、本。3Metasploit基礎術語u滲透攻擊（Exploit） 滲透攻擊是指攻擊者或滲透測試者利用一個系統、應用或服務中的安全漏洞，所進行的攻擊行為。流行的滲透攻擊技術包括緩沖區溢出、Web應用程序漏洞攻擊（比如SQL注入），以及利用配置錯誤等。u攻擊載荷（Paylaod） 攻擊載荷是我們期望目標系統在被滲透攻擊之后去執行的代碼。uShellcode Shellcode是在滲透攻擊時作為攻擊載荷運行的一組機器指令。Shellcode通常用匯編語言編寫。在大多數情況下，目標系統執行了shellcode這一組指令之后，才會提供一個命令行shell。4Metasploit基礎術語u模塊（Module

4、） 一個模塊是指Metasploit框架中所使用的一段軟件代碼組件。某些時候，有可能會使用一個滲透模塊（exploit module）,也就是用于實際發起滲透攻擊的組件。其他時候可能會使用一個輔助模塊（auxiliary module）,用來執行一些諸如掃描或系統查點的攻擊動作。uMSF編碼器 在網絡中明文傳輸的shellcode很可能被入侵檢測系統和殺毒軟件所識別，為了解決這一問題，Metasploit的開發者提供了MSF編碼器，用來通過對原始攻擊載荷進行編碼，來避免壞字符，以及逃避殺毒軟件和IDS的檢測。 Metasploit下一個Excelllent等級的編碼器x86/shikata_g

5、a_nai編碼器56目 錄pMetasploit基礎基礎第一章pMetasploit常用命令常用命令第二章pMetasploit高級應用高級應用第三章 Show exploitsuShow exploits(顯示漏洞) 這個命令顯示Metasploit框架中所有可用的滲透攻擊模塊。7Show AuxiliaryuShow Auxiliary(顯示輔助模塊) 這個命令顯示Metasploit框架中所有可用的輔助模塊。8Show OptionsuShow Options(顯示參數配置) 這個命令顯示選擇模塊所需的各種參數配置。9Show PayloadsuShow Payloads(顯示攻擊的pa

6、yload) 這個命令顯示針對特定平臺的攻擊載荷。10Show TargetsuShow Targets(顯示可攻擊的系統平臺) 這個命令顯示該攻擊模塊針對哪些特定操作系統版本、語言版本的系統。11SearchuSearch(執行搜索命令) 這個命令執行對攻擊模塊的搜索。12InfoInfo（信息顯示） 這個命令主要顯示選擇模塊具體的配置信息，及針對該漏洞信息的描述。13Use/Set/ExploitUse （使用漏洞）Set (設置選項)Exploit 開始漏洞攻擊1415目 錄pMetasploit基礎基礎第一章pMetasploit常用命令常用命令第二章pMetasploit高級應用高級

7、應用第三章 Meterpreter基礎u關于Meterpreter Meterpreter是一種先進，有效載荷的動態擴展，使用內存中的DLL注入目標漏洞系統進程，并在運行時通過網絡擴展。uMeterpreter是如何工作的 首先目標先要執行初始的溢出漏洞會話連接，可能是bind,或者反彈reverse連接.反射連接的時候加載dll鏈接文件，同時后臺悄悄處理dll文件。其次Meterpreter核心代碼初始化,通過socket建立一個TLS/1.0加密隧道并發送GET請求給Metasploit服務端。Metasploit服務端收到這個GET請求后就配置相應客戶端。最后,Meterpreter加載

8、擴展.所有的擴展被加載都通過TLS/1.0進行數據傳輸。 16Meterpreter設計目的Meterpreter設計的目的 隱秘性 1.Meterpreter完全駐留在內存，沒有寫入到磁盤。 2. Meterpreter注入的時候不會產生新的進程，并可以很容易的移植到其它正在運行的進程。 3.默認情況下， Meterpreter的通信是加密的。 擴展性 許多新的特征模塊可以被加載。17ScreenshotuScreenshot（截屏） Meterpreter的screenshot命令可以獲取活動用戶的桌面截屏。如果是Windows系統則截屏保存到c:metasploitmsf3目錄下。18S

9、ysinfo/GetuiduSysinfo（系統查看命令） 用來查看用戶系統配置信息。uGetuid（獲取用戶ID） 用來獲取當前用戶的ID值，也就是當前登錄的用戶名19PsuPs（進程查看命令） 用來查看用戶系統進程信息。20HashdumpuHashdump（獲取系統用戶hash值） 可以用來獲取系統賬號的用戶名及密碼的hash值21Migrate/LsuMigrate Migrate 可以使meterpreter進程遷移到其它進程。uLsLs 可以顯示目標系統的文件列表。22Download/UploaduDownload Download 命令可以從遠程計算機下載文件。（注意是雙斜杠）uupload upload 上傳文件到遠程計算機。（注意是雙斜杠