一、视频学习
1.metasploit的配置及介绍
在使用metasploit的时候,为了能够使用完整的msf数据库查询exploit和记录,我们需要开启PostgreSQL数据库服务和metasploit服务,开启这两个服务的命令行为:service postgresql start 和service metasploit start。下图提示为服务开启成功。
如果想保存这两项服务是开机自启动的,则需进一步设置这两项服务的配置为:update-rc.d postgresql enable和update-rc.d metasploit enable。如下图:
其中,msf的文件可以使用cd /usr/share/metasploit-framework/进入该目录,并结合ls查看具体的文档列表。
其中的auxiliary 是辅助模块,encoders是供msfencode编码工具使用,exploit是攻击模块,payloads是列出攻击载荷,也就是攻击成功后执行的代码。post是后渗透阶段模块,在获得shell之后可以使用的攻击代码。
2.metasploit的使用
1.首先需要获取目标地址的ip地址。在此我使用的是winxpattacker作为目标主机。使用ipconfig查看到该目标主机的ip。然后使用kali系统进行对该主机的渗透攻击。
2.在kali下使用nmap -sV +ip,可以查到该目的主机开放的端口名称以及相应的服务等。
3.以ftp服务为例,在metasploit下查看该服务是否有相应的漏洞能够使用。能够查看到相应的漏洞。
4.根据查找的漏洞,进行相应的使用。使用use exploit/...命令对相应的漏洞进行利用。
5.如上图显示,该漏洞无法被正常的使用。如果漏洞能够正常的使用,则在下一步需要查看相应的命令配置需要的参数等信息,使用的命令是 show options。
6.在查看相应的参数设置之后,就需要对其进行设置。设置的远程主机命令为 set RHOST[ip],设置payload等。
7.在配置完相应的参数之后,就能够对目标主机进行攻击,攻击则是使用exploit命令即可。
疑问:为什么在辅助信息中查找到的漏洞信息无法得到有效的利用?
原因:是因为kali下的ftp服务功能是不完备的,需要安装相应的ftp服务等信息。
缺点:缺乏更多的实践练习,动手能力比较弱。