认识Metasploit框架

Metasploit基础

认识Metaspliot框架

​ Metaspliot（MSF）渗透测试框架，提供众多的接口、选项、变量、模块以供渗透工作人员使用它完成一系列的渗透攻击。

渗透攻击（Exploit）

​ 渗透攻击是指攻击者利用一个系统、应用或服务件的安全漏洞，进行攻击行为；往往会造成开发者所没有预期到的一种特殊结果。常见的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击（SQL注入、XSS、文件漏洞等）以及服务件的配置错误。

攻击载荷（Payload）

​ 攻击载荷是我们期望目标在被攻击后去执行的代码。在Metaspliot框架中可以自由的选择、传送和植入。例如反弹式Shell是一种从目标主机到攻击主机之间创建一个网络连接，并提供命令行Shell的攻击载荷，而bind shell攻击载荷则在目标主机上将命令行shell绑定到一个打开的监听端口，攻击者可以丽娜姐这些端口来取得shell交互；攻击载荷可以是简单的在目标操作系统上简单的执行一些命令，如添加用户。

Shell Code

​ shell code是在攻击时作为攻击载荷运行的一组机器指令；shellcode通常用汇编语言编写，在大多数的情况下，目标系统执行了shell code这一组指令之后，才会提供一个命令行shell或者Meterpreter Shell。

模块（Module）

​ 模块指的是Metasploit框架中使用的一段软件代码组件；在某些时候可能会使用到一个渗透攻击模块（Exploit Module），也就是用于实际发起渗透测试的攻击的软件代码组件，而在其它时候，则可能使用一个辅助模块，用来执行一些类似扫描或系统端点的攻击动作；模块的健全是Metasploit框架强大的核心。

监听器（Listener）

​ 监听器是Metasploit框架中用来等待接入网络连接的组件，举例来说，在目标主机被渗透测试攻击之后，它会通过互联网回连攻击主机上，而监听器组件则在攻击主机上等待被渗透攻击的系统来连接，并负责处理这些网络连接。

---

Metasploit用户接口

Metasploit框架，有很多的用户接口，包括终端、命令行、图形化界面等；除此之外，功能程序则提供了对Metasploit框架中内部功能的直接访问。

MSF 终端

​ MSF终端（msfconsole）是目前Metasploit框架中最流行的用户接口（打开方式），MSF终端提供了最为灵活的的操作方式。

• 启动MSF终端： 直接使用msfconsole命令是最快启动msf终端的方法

  root > msfconsole
  

上图则是在Kali下启动MSF终端后的界面内容

使用help则可以查看msf的帮助文档，而help connect命令则可以通过搜索的方式查看帮助文档。

msf5 > help connect

MSF命令行

MSF命令行是MSF终端为Metasploit框架访问提供了两种截然不同的途径，终端以一种友好的模式提供交互方式，用于访问呢框架的所有功能，而命令行（msfcli）则是主要考虑脚本处理和与其他命令行工具的互操作性。

root > msfcli
root > msfcli -h

• 但是在新的msf3之后的4和5，不在使用msfcli命令了；但是并没有抛弃命令行模式，而可以使用“-x”标志来实现msfcli之前支持的操作。我们采用msfconsole -x来实现 使用 MS08_067模块。参考：https://blog.csdn.net/zesicus/article/details/49952279

root > msfconsole -x

Armitage界面

MSF图形界面交互式接口

root > armitage

Metaspoit功能程序

MSF攻击载荷生成器

​ MSF攻击载荷生成器可以生成shell code、可执行代码和其他更多的内容。ShellCode可以生成包括C、JavaScript、甚至Web应用中VB脚本在内的多种格式，每种输出格式在不同的场景中使用。比如，Python编写的的一个攻击验证代码【漏洞利用方法】（POC），那么C语言格式输出是最好的；如果编写一个浏览器攻击代码，那么JavaScript语言方式输出的ShellCode是最合适的，在选择输出的格式之后，可以简单的将这个攻击载荷直接加入到一个HTML文件中来触发渗透攻击。

2015年之后msfpayload命令也被移除了，所以被整合在msfvenom中了（msfpayload+msfencode = msfvenom）

root > msfvenom -h

MSF编码器

​ MSF攻击载荷生成器的shellcode完全是可以独立运行的，但是包含了一些NULL空字符，在进行解析的时候会出现一些小问题，空字符会认为是字符串的结束标志，从而使代码在完整的运行之前被截断而终止运行。

​ 同时在网络中明文传输shellcode会被查杀或识别拦截，为此MSF体系下支持自主的编码器对shellcode内容进行编码，防止被查杀或识别拦截。

​ Msfvenom的使用：http://www.zerokeeper.com/tools/use-of-msfvenom.html

Msfvenom 在 2015 年 6 月 8 日已经替代了 msfpayload 与 msfenocde 命令，它是这两个命令的结合体。