最流行的渗透测试框架——Metasploit框架

admin 2023年11月21日14:31:06评论55 views字数 2422阅读8分4秒阅读模式

最流行的渗透测试框架——Metasploit框架

介绍

免责声明 : 此内容仅用于教育学习目的,我们不支持任何形式的非法活动。

Metasploit 框架是一个基于 Ruby 的开源渗透测试和开发平台,由开源社区和Rapid7 开发, 可让您访问大量漏洞利用、有效负载、shellcode、编码器、模糊测试工具等。

最流行的渗透测试框架——Metasploit框架

Metasploit 框架:最常用的渗透测试框架

Metasploit Framework 可用于测试安全漏洞、枚举网络、执行攻击和逃避检测。它只是帮助您查找、利用和验证漏洞。如果您是渗透测试人员、网络安全研究员、测试人员、程序员或自由者,Metasploit 框架就是您所需要的。可用于合法和未经授权的活动,但我们强烈建议您采取行动,并使用这个出色的渗透测试框架来测试您的系统,帮助预防攻击并提高网络安全意识。

“历史:Metasploit 是作为一个用 Perl 编写的便携式网络工具创建的,但到 2007 年,Metasploit 框架已完全用 Ruby 重写。 2009年,Metasploit项目被Rapid7收购(仍由他们维护)。”

它包含一个完全加载的渗透测试工具包(简短说明):

  • Exploits:漏洞利用是攻击者利用系统、服务、应用程序等中的缺陷的方法。漏洞利用总是伴随着有效负载。

  • Payloads:有效负载是在成功利用的系统中运行的一段代码。

  • Auxiliary:提供附加功能,例如模糊测试、DoS 攻击、扫描、侦察,但它不会像漏洞利用那样注入有效负载。

  • Encoders:混淆模块以避免被防病毒或防火墙等保护机制检测到。(例如后门创建)。

  • Nops:防止有效负载在其 shellcode 中使用跳转语句时崩溃。

  • Post-exploitation:后利用模块使您能够收集更多信息或进一步访问被利用的目标系统。

  • Shellcode:漏洞利用程序用作有效负载的指令集。


Metaslopit 版本

Rapid7 分发 Metasploit 的商业和开源版本:

Metasploit 框架
免费——对于开发人员和安全研究人员

Metasploit 社区
免费——对于学生和小公司

Metasploit 专业版
付费——适用于渗透测试人员 IT 安全团队

还有更多商业版本:Metasploit Express Nexpose Ultimate

Metasploit 框架主要特点:

  • 具有 1800 多个漏洞的渗透测试框架。

  • 它有 1000 多个辅助模块、300 多个后开发模块、500 多个有效负载、大量编码器和 nop

  • Metasploit 有一个meterpreter模块,一个先进的、可动态扩展的有效负载(见下文)。

  • 命令行界面(mfsconsole - 见下文)、手动利用、手动凭证暴力破解等等。

Metasploit 专业版特点:

  • Web Interface Metasploit Pro 控制台(创建和管理项目、扫描和枚举主机、导入和导出数据、配置和运行模块、运行自动化漏洞利用、查看有关主机的信息、从被利用的系统收集证据等)。

  • 团队协作能力(共享主机数据、查看收集的证据、创建主机笔记、将渗透测试分为多个部分、分配成员特定网段进行测试等)。

  • 它运行以下服务:PostgreSQL(数据库)、Ruby on RailsMetasploit Pro Web 界面)、Metasploit 服务、bootstraps RailsMetasploit 框架和 Metasploit RPC 服务器。

  • 渗透测试工作流程,具有更小、更易于管理的任务,并通过基于 Web 的用户界面进行数据库利用。

  • 针对 OWASP Top 10 漏洞、网络钓鱼意识管理和鱼叉式网络钓鱼等的 Web 应用程序测试。


另请阅读:Ehtools:Entynet黑客工具[Ehtools框架]

如果您想查看不同版本的比较功能,请访问Metasploit 功能页面

mfsconsole

MSFconsole 提供了一个命令行界面来访问和使用 Metasploit 框架。MSFconsole 是与 Metasploit 框架配合使用的最流行的界面。该控制台可让您执行扫描目标、利用漏洞和收集数据等操作。

meterpreter

Meterpreter 是一种先进的、动态可扩展的有效负载,它使用内存中的 DLL 注入阶段 并在运行时通过网络进行扩展。它通过 stager 套接字进行通信,并提供全面的客户端 Ruby API。它具有命令历史记录、选项卡完成、通道等功能

Metasploit 框架安装

  • 它预装在Kali LinuxParrotOS


支持的平台:

  • LinuxWindows OS X


要求:

  • 获取管理员权限(您必须拥有系统管理员权限才能运行 Metasploit

  • 禁用防病毒软件(它检测到该框架是恶意的,可能会导致安装问题)

  • 禁用防火墙(本地防火墙/Windows 防火墙,可能会干扰漏洞利用和有效负载)


Windows:

  • 下载Windows 安装程序

  • 双击安装程序图标开始安装过程

  • 按照安装说明进行操作


mfsconsole,运行以下命令:

$ msfconsole.bat

Linux和OS X

打开终端并运行以下命令:

$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&   chmod 755 msfinstall &&   ./msfinstall

安装后启动mfsconsole 如下:

$ ./msfconsole

然后键入y  yes  以创建初始数据库。您现在应该看到:

最流行的渗透测试框架——Metasploit框架

要阅读 Metasploit Framework wiki,请单击下面的文档按钮。

Metasploit 文档::https://docs.metasploit.com/

最流行的渗透测试框架——Metasploit框架

surface  选择* ,其中Dark

夜晚是最孤独的,也许,就这样吧

原文始发于微信公众号(深网知识库):最流行的渗透测试框架——Metasploit框架

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月21日14:31:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最流行的渗透测试框架——Metasploit框架https://cn-sec.com/archives/2225466.html

发表评论

匿名网友 填写信息