Metasploit框架是一个开放源代码项目,为研究漏洞和开发代码提供了公共资源,从而使安全专业人员能够渗透自己的网络并识别安全风险和漏洞。Kali Linux上可以使用社区版本的Metasploit。迄今为止,Metasploit是世界上使用最多的渗透实用程序。
使用Metasploit时请务必小心,因为在某些情况下扫描不属于您的网络或环境会被视为非法。在本教程中,我们将向您展示如何启动Metasploit并在Kali Linux上运行基本扫描。Metasploit被认为是高级实用程序,需要一定时间才能熟练使用,但是一旦熟悉该应用程序,它将成为宝贵的资源。
Metasploit和Nmap
在Metasploit中,我们实际上可以利用Nmap。在这种情况下,您将学习如何使用我们刚刚了解的Nmap实用程序从Metasploit扫描本地VirtualBox子网。
步骤1)在“应用程序”选项卡上,向下滚动到08-Exploitation Tools,然后选择Metasploit
步骤2)将打开一个接线盒,对话框中带有MSF,这是Metasploit
步骤3)输入以下命令
db_nmap -V -sV 10.0.2.15/24
(确保将10.0.2.15替换为您的本地IP地址)
这里:
db_代表数据库
-V代表详细模式
-sV代表服务版本检测
Metasploit漏洞利用工具
Metasploit具有强大的功能和灵活性。Metasploit的一种常见用途是漏洞利用。下面,我们将通过步骤回顾一些漏洞并尝试利用Windows 7计算机。
步骤1)假设Metasploit仍处于打开状态,请在终端窗口中输入Hosts -R。这会将最近发现的主机添加到Metasploit数据库。
第2步)输入“ show exploits ”,此命令将全面介绍Metasploit可用的所有利用程序。
步骤3)现在,尝试使用以下命令缩小列表范围:搜索名称:Windows 7,该命令搜索专门包含Windows 7的漏洞利用程序,对于本示例而言,我们将尝试利用Windows 7计算机。根据您的环境,您将不得不更改搜索参数以满足您的条件。例如,如果您拥有Mac或另一台Linux计算机,则必须更改搜索参数以匹配该计算机类型。
步骤4)就本教程而言,我们将使用列表中发现的Apple Itunes漏洞。要利用此漏洞利用,我们必须输入列表中显示的完整路径:use exploit / windows / browse / apple_itunes_playlist
步骤5)如果漏洞利用成功,则命令提示符将更改为显示漏洞利用名称,然后显示>,如下面的图片所示。
步骤6)输入显示选项,以查看可利用漏洞利用的选项。当然,每种漏洞利用都有不同的选择。