- 網路道德教程
- 網路道德 - 首頁
- 網路道德 - 概述
- 網路道德 - 駭客型別
- 網路道德 - 著名駭客
- 網路道德 - 術語
- 網路道德 - 工具
- 網路道德 - 技能
- 網路道德 - 流程
- 網路道德 - 偵察
- 網路道德 - 踩點
- 網路道德 - 指紋識別
- 網路道德 - 嗅探
- 網路道德 - 嗅探工具
- 網路道德 - ARP 欺騙
- 網路道德 - DNS 欺騙
- 網路道德 - 利用
- 網路道德 - 列舉
- 網路道德 - Metasploit
- 網路道德 - 木馬攻擊
- 網路道德 - TCP/IP 劫持
- 網路道德 - 郵件劫持
- 網路道德 - 密碼破解
- 網路道德 - 無線網路攻擊
- 網路道德 - 社會工程學
- 網路道德 - DDoS 攻擊
- 網路道德 - 跨站指令碼攻擊
- 網路道德 - SQL 注入
- 網路道德 - 滲透測試
- 網路道德有用資源
- 網路道德 - 快速指南
- 網路道德 - 有用資源
- 網路道德 - 討論
網路道德 - Metasploit
Metasploit 是最強大的漏洞利用工具之一。其大部分資源可以在以下網址找到:https://www.metasploit.com。它有兩個版本 - **商業版**和**免費版**。這兩個版本之間沒有重大差異,因此在本教程中,我們將主要使用 Metasploit 的社群版(免費版)。
作為一名網路道德駭客,您將使用“Kali 發行版”,其中嵌入了 Metasploit 社群版以及其他網路道德駭客工具。但是,如果您想將 Metasploit 作為單獨的工具安裝,則可以輕鬆地將其安裝在執行 Linux、Windows 或 Mac OS X 的系統上。
安裝 Metasploit 的硬體要求為:
- 2 GHz+ 處理器
- 1 GB 可用記憶體
- 1 GB+ 可用磁碟空間
Matasploit 可以使用命令提示符或 Web UI 使用。
在 Kali 中開啟,請轉到應用程式 → 利用工具 → metasploit。
Metasploit 啟動後,您將看到以下螢幕。紅色下劃線突出顯示的是 Metasploit 的版本。
Metasploit 的漏洞利用
透過漏洞掃描程式,我們發現我們用於測試的 Linux 機器容易受到 FTP 服務的攻擊。現在,我們將使用對我們有效的漏洞利用。命令為:
use “exploit path”
螢幕將如下所示:
然後鍵入 **mfs> show options** 以檢視必須設定哪些引數才能使其正常工作。如以下螢幕截圖所示,我們必須將 RHOST 設定為“目標 IP”。
我們鍵入 **msf> set RHOST 192.168.1.101 和 msf>set RPORT 21**
然後,鍵入 **mfs>run**。如果漏洞利用成功,它將開啟一個您可以與其互動的會話,如以下螢幕截圖所示。
Metasploit 載荷
簡單來說,載荷是駭客用來與被入侵系統互動的簡單指令碼。使用載荷,他們可以將資料傳輸到受害者系統。
Metasploit 載荷可以分為三種類型:
**單階段** - 單階段載荷非常小,旨在建立某種通訊,然後進入下一階段。例如,僅建立使用者。
**分階段** - 攻擊者可以使用分階段載荷將更大的檔案上傳到受害者系統。
**階段** - 階段是分階段模組下載的載荷元件。各種載荷階段提供了無大小限制的高階功能,例如 Meterpreter 和 VNC 注入。
載荷用法 - 示例
我們使用命令 **show payloads**。透過此漏洞利用,我們可以看到我們可以使用的載荷,它還將顯示有助於我們將檔案上傳/執行到受害者系統的載荷。
要設定我們想要的載荷,我們將使用以下命令:
set PAYLOAD payload/path
設定偵聽主機和偵聽埠 (LHOST、LPORT),它們是 **攻擊者 IP** 和 **埠**。然後設定遠端主機和埠 (RPORT、LHOST),它們是 **受害者 IP** 和 **埠**。
鍵入“exploit”。它將建立一個如下所示的會話:
現在,我們可以根據此載荷提供的設定作業系統。