7. 入侵 · Metasploit 中文手冊

# 7\. 入侵本章將通過 Metasploit 利用服務入侵主機來說明服務器端入侵。 7.1 要入侵主機，請前往主機選項卡`Analysis > Hosts`（分析 > 主機）。選擇主機然后點擊![](https://box.kancloud.cn/2016-01-14_5697176a929f5.png)按鈕。 ![](https://box.kancloud.cn/2016-01-14_5697176aa1596.png) 7.2 在`Automated Exploit Settings`（自動化入侵設置）部分下方，確認目標 IP 地址是否正確。選擇`Reliability`（可靠性）級別來實現成功入侵幾率和損壞目標幾率之間的平衡。 - Low（低）：損壞和入侵的幾率最高 - Excellent（極好）：不會使目標崩潰，而且避免大量高風險的操作 ![](https://box.kancloud.cn/2016-01-14_5697176abf5e5.png) 7.3 點擊 ![](https://box.kancloud.cn/2016-01-14_5697176ad15bb.png) 來訪問高級選項，例如`Targeting`（目標）、 `Payload Settings`（有效載荷設置）、`Exploit Selection`（入侵選擇）和 `Advanced Settings`（高級設置）。 7.4 `Targeting`（目標）部分允許您排除地址并忽略已知易受入侵的設備。 `Payload Settings`（有效載荷設置）與`Bruceforce 6.6`（強力攻擊 6.6）相同。 ![](https://box.kancloud.cn/2016-01-14_5697176adf111.png) 7.5 在`Exploit Selection`（入侵選擇）部分下，您可以為入侵設置端口并刪除不太相關的模塊。可以利用主機操作系統、開放的端口和漏洞參考來匹配將要使用的入侵。 ![](https://box.kancloud.cn/2016-01-14_5697176af1d06.png) 7.6 在`Advanced Settings`（高級設置）部分下，您可以設置入侵行為，例如并發入侵和超時。啟用`Only obtain one session per target`（一個目標僅獲取一個會話）會將會話數限制為一個，即使主機具有多個漏洞允許創建多個會話也不例外。至于`Transport Evasion`（傳輸閃避）級別，`Low`（低）會在 TCP 數據包之間插入延遲，`Medium`（中）將發送小型的 TCP 數據包，`High`（高）將應用這兩種閃避技術。選擇的級別越高，所需時間就越長，不過被檢測到的幾率也越低（例如 IDS）。 `Application Evasion`（應用程序閃避）這個閃避選項用于基于 DCERPC、SMB 和 HTTP 的入侵。閃避選項越高級，閃避級別就越高。 `Dry run`（預檢）將在任務和日志中顯示入侵信息。不會進行實際的入侵。 ![](https://box.kancloud.cn/2016-01-14_5697176b0d4ae.png) 7.7 點擊右下角的![](https://box.kancloud.cn/2016-01-14_5697176b1e94c.png)來啟動入侵任務。 ![](https://box.kancloud.cn/2016-01-14_5697176b2e716.png) 如果入侵成功，就會在`Session`（會話）選項卡上顯示連接的會話和會話編號。 ![](https://box.kancloud.cn/2016-01-14_5697176b4b3bb.png)