如何正確使用metasploit模塊 · metasploit中文文檔

作為一個用戶，我們最喜歡Metasploit的一件事情是它允許在技術上很難理解或設計出一些非常容易使用的東西，從字面上點擊幾下鼠標就可以讓您看起來像Matrix的Neo。這使黑客非常容易。但是，如果你是Metasploit的新手，那么知道這一點：[Nobody makes their first jump](https://www.youtube.com/watch?v=3vlzKaH4mpw).。估計你會犯錯誤，有時很小，有時甚至是災難性的......希望不會。你的第一個漏洞很可能會落在你面前，為了像Neo一樣，。顯然，為了成為一個你必須學會??適當地使用這些模塊，我們將教你如何使用。在這個文檔中，明白我們要求你沒有exploit開發知識。一些編程知識當然會很好。總的來說，在使用漏洞之前，實際上有“功課”，你應該一直做功課。 ## 載入metasploit模塊每個Metasploit模塊都帶有一些元數據，用來解釋它的含義，并且你必須首先加載它。一個例子： ``` msf > use exploit/windows/smb/ms08_067_netapi ``` ## 閱讀模塊描述和參數這聽起來可能令人驚訝，但有時候我們會問到已經在模塊中解釋過的問題。在決定是否適合使用漏洞之前，您應該始終在描述或提供的參考資料中查找以下內容： * **哪些產品和版本易受攻擊** ：這是您應該知道的關于漏洞的最基本的事情 * **什么類型的漏洞及其工作原理**：基本上，您正在學習漏洞的副作用。例如，如果您利用內存損壞，如果由于任何原因而失敗，則可能會使服務崩潰。即使不是這樣，當你完成shell并輸入“exit”時，仍然有可能崩潰。高級別的錯誤通常比較安全，但不是100％。例如，也許它需要修改一個配置文件或安裝一些可能導致應用程序被破壞的東西，并可能成為永久性的。 * **哪些已經經過測試**：在開發模塊時，如果太多，通常不會針對每一個體系對漏洞進行測試。通常開發人員只是試圖測試他們可以得到的任何東西。所以如果你的目標沒有在這里提到，請記住，它不能保證它會100％的工作。最安全的做法是實際上重新創建你的目標所具有的環境，并在觸及真實事物之前測試這個漏洞。 * **服務器必須滿足哪些條件才能被利用**：通常，漏洞需要多種條件才能被利用。在某些情況下，您可以依靠漏洞check命令，因為當Metasploit標志著一些易受攻擊的東西時，它實際上是利用了這個bug。對于使用BrowserExploitServer mixin的瀏覽器攻擊，它還將在加載漏洞利用之前檢查可利用的需求。但是自動化并不總是存在，所以你應該在運行這個“exploit”命令之前嘗試找到這個信息。有時候這只是常識，真的。例如：Web應用程序的文件上傳功能可能會被濫用來上傳基于Web的后門程序，并且通常需要上傳文件夾才能被用戶訪問。如果你的目標不符合要求，那就沒有意義了。您可以使用info命令查看模塊的描述： ``` msf exploit(ms08_067_netapi) > info ``` ## 閱讀目標列表每個Metasploit漏洞都有一個目標列表。基本上這是開發人員在公開發布漏洞之前測試的一系列設置。如果你的目標機器不在列表中，最好假定這個漏洞利用從未在特定的設置上被測試過。如果漏洞利用支持自動定位，它總是列表中的第一項（或索引0）。第一項也幾乎總是默認的目標。這意味著如果你以前從未使用過，那么你永遠都不應該假定攻擊會自動為你選擇一個目標，而且默認設置可能不是你正在測試的目標。 `show options` 命令會告訴你哪個目標被選中。例如： ``` msf exploit(ms08_067_netapi) > show options ``` `show targets`命令會給你一個支持的目標列表： ``` msf exploit(ms08_067_netapi) > show targets ``` ## 確認全部選項所有Metasploit模塊都預先配置了大多數數據存儲選項。但是，它們可能不適合您正在測試的特定設置。要做一個快速的檢查，通常“show options”命令就足夠了： ``` msf exploit(ms08_067_netapi) > show options ``` 但是，“顯示選項”僅顯示所有基本選項。它不會向您顯示回避或高級選項（嘗試“顯示回避”和“顯示高級”），您應該使用顯示所有數據存儲選項的命令實際上是“set”命令： ``` msf exploit(ms08_067_netapi) > set ``` ## 找到模塊的pull請求 Metasploit存儲庫托管在Github上（你現在已經在上面），而開發者/貢獻者依賴它來進行開發。在模塊公開之前，將其作為最終測試和審查的拉取請求提交。在那里，你會發現幾乎所有你需要知道的關于這個模塊的東西，也許你不會從閱讀模塊的描述或隨機的博客文章中學到的東西。這些信息真的很珍貴你可能從閱讀pull請求中學到的東西： * 如何建立易受攻擊的環境的步驟 * 實際測試了哪些目標。 * 該模塊是如何使用的。 * 該模塊如何驗證。 * 發現了什么問題。您可能想知道的問題。 * 演示。 * 其他驚喜。主要有兩種方法可以找到你正在使用的模塊的請求： * **通過拉請求號碼** 如果你真的知道拉請求號碼，這是最簡單的。簡單地去 ``` https://github.com/rapid7/metasploit-framework/pull/[PULL REQUEST NUMBER HERE] ``` * **通過過濾** 這很可能是你如何找到拉請求。首先，你應該去這里：https : //github.com/rapid7/metasploit-framework/pulls。在頂部，您將看到一個帶有默認過濾器的搜索輸入框is:pr is:open。這些默認值意味著你正在查看pull請求，而你正在查看那些仍在等待處理的請求 - 仍然等待被合并到Metasploit。那么，既然你找已經合并的那個，你應該這樣做： 1. 點擊“closed”。 2. 選擇標簽“module”。 3. 在搜索框中輸入與模塊相關的其他關鍵字。該模塊的標題可能提供最好的關鍵字。注意：如果該模塊是在2011年11月之前編寫的，則不會找到該請求。