溢出攻擊---Metasploit介紹

1、Metasploit介紹1目 錄pMetasploit基礎(chǔ)基礎(chǔ)第一章pMetasploit常用命令常用命令第二章pMetasploit高級應(yīng)用高級應(yīng)用第三章 2目 錄pMetasploit基礎(chǔ)基礎(chǔ)第一章pMetasploit常用命令常用命令第二章pMetasploit高級應(yīng)用高級應(yīng)用第三章 Metasploit發(fā)展史Metasploit最初是由HD Moore所開發(fā)的，當(dāng)時HD只是一個安全公司的雇員，由于他大多數(shù)時間都是用來驗(yàn)證和處理那些公開發(fā)布的滲透代碼，于是他覺得很麻煩，就開始著手編寫和開發(fā)一個由滲透代碼構(gòu)建的一個靈活且可維護(hù)的框架平臺。 Metasploit的第一版是發(fā)布2003年10月

2、，主要是基于Perl語言，集成了11個滲透攻擊模塊。2004年4月發(fā)布了Metasploit 2.0，這個版本包含了19個滲透攻擊模塊和超過27個攻擊載荷。2007年發(fā)布了Metasploit 3.0，這個版本使用Ruby語言。2009年秋季，Metasploit被漏洞掃描領(lǐng)域的一家領(lǐng)軍企業(yè)Rapid7收購。 Rapid7在Metasploit上發(fā)布了兩款版本：Metasploit Express和Metasploit Pro。Metasploit Express是一個帶有GUI界面的輕量級Metasploit框架軟件。Metasploit Pro是Metasploit Express的擴(kuò)展版

3、本。3Metasploit基礎(chǔ)術(shù)語u滲透攻擊（Exploit） 滲透攻擊是指攻擊者或滲透測試者利用一個系統(tǒng)、應(yīng)用或服務(wù)中的安全漏洞，所進(jìn)行的攻擊行為。流行的滲透攻擊技術(shù)包括緩沖區(qū)溢出、Web應(yīng)用程序漏洞攻擊（比如SQL注入），以及利用配置錯誤等。u攻擊載荷（Paylaod） 攻擊載荷是我們期望目標(biāo)系統(tǒng)在被滲透攻擊之后去執(zhí)行的代碼。uShellcode Shellcode是在滲透攻擊時作為攻擊載荷運(yùn)行的一組機(jī)器指令。Shellcode通常用匯編語言編寫。在大多數(shù)情況下，目標(biāo)系統(tǒng)執(zhí)行了shellcode這一組指令之后，才會提供一個命令行shell。4Metasploit基礎(chǔ)術(shù)語u模塊（Module

4、） 一個模塊是指Metasploit框架中所使用的一段軟件代碼組件。某些時候，有可能會使用一個滲透模塊（exploit module）,也就是用于實(shí)際發(fā)起滲透攻擊的組件。其他時候可能會使用一個輔助模塊（auxiliary module）,用來執(zhí)行一些諸如掃描或系統(tǒng)查點(diǎn)的攻擊動作。uMSF編碼器 在網(wǎng)絡(luò)中明文傳輸?shù)膕hellcode很可能被入侵檢測系統(tǒng)和殺毒軟件所識別，為了解決這一問題，Metasploit的開發(fā)者提供了MSF編碼器，用來通過對原始攻擊載荷進(jìn)行編碼，來避免壞字符，以及逃避殺毒軟件和IDS的檢測。 Metasploit下一個Excelllent等級的編碼器x86/shikata_g

5、a_nai編碼器56目 錄pMetasploit基礎(chǔ)基礎(chǔ)第一章pMetasploit常用命令常用命令第二章pMetasploit高級應(yīng)用高級應(yīng)用第三章 Show exploitsuShow exploits(顯示漏洞) 這個命令顯示Metasploit框架中所有可用的滲透攻擊模塊。7Show AuxiliaryuShow Auxiliary(顯示輔助模塊) 這個命令顯示Metasploit框架中所有可用的輔助模塊。8Show OptionsuShow Options(顯示參數(shù)配置) 這個命令顯示選擇模塊所需的各種參數(shù)配置。9Show PayloadsuShow Payloads(顯示攻擊的pa

6、yload) 這個命令顯示針對特定平臺的攻擊載荷。10Show TargetsuShow Targets(顯示可攻擊的系統(tǒng)平臺) 這個命令顯示該攻擊模塊針對哪些特定操作系統(tǒng)版本、語言版本的系統(tǒng)。11SearchuSearch(執(zhí)行搜索命令) 這個命令執(zhí)行對攻擊模塊的搜索。12InfoInfo（信息顯示） 這個命令主要顯示選擇模塊具體的配置信息，及針對該漏洞信息的描述。13Use/Set/ExploitUse （使用漏洞）Set (設(shè)置選項(xiàng))Exploit 開始漏洞攻擊1415目 錄pMetasploit基礎(chǔ)基礎(chǔ)第一章pMetasploit常用命令常用命令第二章pMetasploit高級應(yīng)用高級

7、應(yīng)用第三章 Meterpreter基礎(chǔ)u關(guān)于Meterpreter Meterpreter是一種先進(jìn)，有效載荷的動態(tài)擴(kuò)展，使用內(nèi)存中的DLL注入目標(biāo)漏洞系統(tǒng)進(jìn)程，并在運(yùn)行時通過網(wǎng)絡(luò)擴(kuò)展。uMeterpreter是如何工作的 首先目標(biāo)先要執(zhí)行初始的溢出漏洞會話連接，可能是bind,或者反彈reverse連接.反射連接的時候加載dll鏈接文件，同時后臺悄悄處理dll文件。其次Meterpreter核心代碼初始化,通過socket建立一個TLS/1.0加密隧道并發(fā)送GET請求給Metasploit服務(wù)端。Metasploit服務(wù)端收到這個GET請求后就配置相應(yīng)客戶端。最后,Meterpreter加載

8、擴(kuò)展.所有的擴(kuò)展被加載都通過TLS/1.0進(jìn)行數(shù)據(jù)傳輸。 16Meterpreter設(shè)計(jì)目的Meterpreter設(shè)計(jì)的目的 隱秘性 1.Meterpreter完全駐留在內(nèi)存，沒有寫入到磁盤。 2. Meterpreter注入的時候不會產(chǎn)生新的進(jìn)程，并可以很容易的移植到其它正在運(yùn)行的進(jìn)程。 3.默認(rèn)情況下， Meterpreter的通信是加密的。 擴(kuò)展性 許多新的特征模塊可以被加載。17ScreenshotuScreenshot（截屏） Meterpreter的screenshot命令可以獲取活動用戶的桌面截屏。如果是Windows系統(tǒng)則截屏保存到c:metasploitmsf3目錄下。18S

9、ysinfo/GetuiduSysinfo（系統(tǒng)查看命令） 用來查看用戶系統(tǒng)配置信息。uGetuid（獲取用戶ID） 用來獲取當(dāng)前用戶的ID值，也就是當(dāng)前登錄的用戶名19PsuPs（進(jìn)程查看命令） 用來查看用戶系統(tǒng)進(jìn)程信息。20HashdumpuHashdump（獲取系統(tǒng)用戶hash值） 可以用來獲取系統(tǒng)賬號的用戶名及密碼的hash值21Migrate/LsuMigrate Migrate 可以使meterpreter進(jìn)程遷移到其它進(jìn)程。uLsLs 可以顯示目標(biāo)系統(tǒng)的文件列表。22Download/UploaduDownload Download 命令可以從遠(yuǎn)程計(jì)算機(jī)下載文件。（注意是雙斜杠）uupload upload 上傳文件到遠(yuǎn)程計(jì)算機(jī)。（注意是雙斜杠