WEB渗透测试工程师系统班
第47节课作业
一、metasploit的作用是什么?
Metasploit 是一个广泛使用的渗透测试框架,其核心作用是模拟黑客攻击,以发现、验证和修复计算机系统中的安全漏洞。
它本质上是一个强大的网络安全工具集,主要服务于以下目的:
核心作用与功能:
漏洞利用 (Exploitation)
这是 Metasploit 最著名的功能。它包含一个庞大的、持续更新的漏洞利用代码库(Exploits)。当安全研究人员或渗透测试员发现一个系统存在特定漏洞时,他们可以使用对应的“Exploit”模块,向目标系统发送精心构造的恶意代码,尝试获取对系统的未授权访问(例如,获得一个命令行会话)。
渗透测试 (Penetration Testing)
Metasploit 为从侦察到报告的全流程渗透测试提供了结构化的工作流和集成工具。测试人员可以:
信息收集:扫描目标,识别开放端口、运行的服务和操作系统。
漏洞分析:利用其辅助模块探测目标是否存在已知漏洞。
攻击模拟:使用 Exploit 模块尝试入侵。
权限提升:在初步入侵后,利用其他模块提升在系统内的权限。
横向移动:在内部网络中,从已攻破的系统向其他系统扩散。
后渗透:维持访问、收集数据、清理痕迹等。
二、metasploit中搜索模块的命令是?
search
三、Exploits模块是什么作用。他的命名规则是什么?
- 核心功能:利用漏洞获取访问权限
主动攻击:向存在安全缺陷的目标系统(软件、服务、操作系统等)发送精心构造的恶意数据。
触发漏洞:利用目标系统中的编程错误、设计缺陷或配置问题(如缓冲区溢出、代码注入、逻辑错误等)。
执行恶意代码:当漏洞被成功触发后,控制程序的执行流程,使其执行攻击者预设的载荷(例如,打开一个反向Shell、执行系统命令、注入后门等)。
命名规则:系统/服务/名称
例如:windows/smb/ms08_067_netapi
四、payloads模块是什么作用。他的命令规则是什么?
Payloads(载荷)模块是 Metasploit 的攻击有效载荷,它定义了 Exploit 成功执行后,在目标系统上实际运行的代码。
命名规则:系统/类型/名称
例如:Windows/dllinject/reverse_tcp
五、利用metasploit使用攻击任意漏洞模块。获取靶机权限(靶机版本不定)。相当于就是实操漏洞其中一个。
目标:获取win7权限
准备工作:一台有ms17-010漏洞的win7主机,kali
注意事项:靶机和kali都要在同一网络模式下NAT/桥接
第一步:kali开启meta工具,并搜索ms17-010
第二步:使用扫描模块,探测靶机,得知目标靶机易受该攻击
第三步:使用攻击模块
第四步:设置参数(正向payload)
第五步:攻击
一、笔记标题:WEB渗透系统班-Linux信息搜集&Metasploit(上)+Metasploit(下)
二、文章内容:
1.课程内容概要
主要知识点1:Linux信息搜集
主要知识点2:meta的使用
2.重点知识与细节
概念解析
概念1:metasploit
概念2:Exploits模块
概念3:payload模块
关键步骤(获取靶机权限)
步骤1:扫描
步骤2:攻击
相关代码
3.实操练习和解析
实操了使用metasploit获取靶机权限
4.个人总结
本节课最大的收获是:学习了metasploit的使用,以及网络连接方面的问题
仍然存在疑问的地方:暂无
需要课后深入学习的内容:metasploit的拓展,比如php环境等等
