道德黑客 – Metasploit

Metasploit 是最强大的漏洞利用工具之一。它的大部分资源可以在：https : //www.metasploit.com找到。它有两个版本 –商业版和免费版。这两个版本没有太大区别，所以在本教程中，我们将主要使用 Metasploit 的社区版（免费）。

作为道德黑客，您将使用“Kali Distribution”，其中嵌入了 Metasploit 社区版本以及其他道德黑客工具。但是如果你想将 Metasploit 作为一个单独的工具安装，你可以在 Linux、Windows 或 Mac OS X 上运行的系统上轻松安装。

安装 Metasploit 的硬件要求是 –

• 2 GHz+ 处理器
• 1 GB 可用内存
• 1 GB+ 可用磁盘空间

Matasploit 可以与命令提示符或 Web UI 一起使用。

要在 Kali 中打开，请转到 Applications → Exploitation Tools → metasploit。

Metasploit 启动后，您将看到以下屏幕。以红色下划线突出显示的是 Metasploit 的版本。

Metasploit 的利用

通过漏洞扫描，我们发现我们测试的Linux机器存在FTP服务漏洞。现在，我们将使用对我们有用的漏洞。命令是 –

use “exploit path”

屏幕将显示如下 –

然后键入mfs> show options以查看您必须设置哪些参数才能使其正常工作。如以下屏幕截图所示，我们必须将 RHOST 设置为“目标 IP”。

我们输入msf> set RHOST 192.168.1.101 和 msf>set RPORT 21

然后，键入mfs>run。如果漏洞利用成功，那么它将打开一个您可以与之交互的会话，如下面的屏幕截图所示。

Metasploit 有效载荷

简单来说，Payload 是黑客用来与被黑系统交互的简单脚本。使用有效载荷，他们可以将数据传输到受害者系统。

Metasploit 有效载荷可以是三种类型 –

• 单身人士– 单身人士非常小，旨在创造某种交流，然后进入下一个阶段。例如，只创建一个用户。

• Staged – 它是攻击者可以用来将更大的文件上传到受害者系统的有效载荷。

• Stages – Stages 是由 Stagers 模块下载的有效负载组件。各种有效载荷阶段提供了没有大小限制的高级功能，例如 Meterpreter 和 VNC 注入。

有效负载使用 – 示例

我们使用命令show payloads。通过这个漏洞，我们可以看到我们可以使用的有效载荷，它还会显示有助于我们将文件上传/执行到受害者系统的有效载荷。

要设置我们想要的有效载荷，我们将使用以下命令 –

set PAYLOAD payload/path

设置监听主机和监听端口（LHOST，LPORT），即攻击者的 IP和端口。然后设置远程主机和端口（RPORT，LHOST），它们是受害者 IP和端口。

输入“利用”。它将创建一个会话，如下所示 –

现在我们可以根据此有效负载提供的设置来使用系统。