Metasploit基础知识
Metasploit Pro是一个利用和漏洞验证工具,可以帮助您将渗透测试工作流划分为更小、更易于管理的任务。使用Metasploit Pro,您可以通过一个基于web的用户界面,利用Metasploit框架及其利用数据库的力量来执行安全评估和漏洞验证。
Metasploit Pro使您能够自动化发现和利用的过程,并为您提供必要的工具来执行渗透测试的手动测试阶段。您可以使用Metasploit Pro扫描开放端口和服务,利用漏洞,进一步深入网络,收集证据,并创建测试结果报告。
Metasploit Pro也是一个多用户的协作工具,可以让您与渗透测试团队的成员共享任务和信息。与团队协作功能,您可以将渗透测试划分为多个部分,将特定的网络段分配给成员进行测试,并让成员利用他们可能拥有的任何专门知识。团队成员可以共享主机数据,查看收集的证据,并创建主机笔记来共享关于特定目标的知识。
最终,Metasploit Pro将帮助您识别利用目标的最薄弱环节,并证明存在漏洞或安全问题。
Metasploit Pro工作流
渗透测试的整个过程可以分解为一系列的步骤或阶段。根据您所遵循的方法,渗透测试可以有4到7个阶段。阶段的名称可以不同,但通常包括侦察、扫描、利用、利用后、维护访问、报告和清理。
Metasploit Pro工作流遵循渗透测试的一般步骤。除了侦察之外,您还可以执行Metasploit Pro的其他渗透测试步骤。
- 创建一个项目-创建一个项目存储从目标处收集的数据。
- 收集信息——使用发现扫描,Nexpose扫描,或导入工具为Metasploit Pro提供目标列表、正在运行的服务和与这些目标相关联的开放端口。
- 利用——使用聪明的利用或手动利用对目标机器发动攻击。此外,您可以运行bruteforce攻击升级帐户特权并获得被利用机器的访问权。
- 执行post-exploitation-使用后开发模块或交互会话,以交互收集更多的信息,从妥协的目标。Metasploit Pro为您提供了几个工具,您可以使用这些工具在被利用的机器上与开放的会话进行交互。例如,您可以查看受损目标上的共享文件系统,以识别关于内部应用程序的信息。您可以利用这些信息来获得更多关于被破坏系统的信息。
- 清理公开会议——使用清理选择关闭被利用目标上的任何开放会话,并删除渗透测试期间使用的任何数据的任何证据。此步骤恢复目标系统上的原始设置。
- 生成报告——使用报告引擎创建一个详细说明渗透测试结果的报告。Metasploit Pro提供了几种类型,让您可以确定报告包含的信息类型。
从Web界面访问Metasploit Pro
访问web界面Metasploit Pro,打开浏览器,如果Metasploit Pro在您的本地机器上运行,请访问https://localhost:3790。如果Metasploit Pro在远程机器上运行,则需要用远程机器的地址替换localhost。
要登录到web界面,您需要在激活Metasploit Pro的许可密钥时创建的帐户的用户名和密码。如果你不记得你设置的账户密码,你需要记住重置你的密码.
支持的浏览器
如果用户界面没有正确显示它的所有元素,请确保您使用的是下列支持的浏览器之一:
- 谷歌Chrome 10 +
- Mozilla Firefox 18 +
- ie 10 +
- Iceweasel 18 +
从命令行访问Metasploit Pro
的箴控制台通过命令行界面提供Metasploit Pro的功能,并作为Metasploit Web UI的替代。如果你是一个传统的Metasploit框架用户,专业控制台为你提供类似msfconsole的东西。
您可以使用专业控制台执行以下任务:
- 创建和管理项目。
- 扫描并枚举主机。
- 导入和导出数据。
- 配置和运行模块。
- 运行自动化的利用。
- 查看主机信息。
- 从被利用的系统中收集证据。
您不能通过专业控制台执行所有Metasploit专业任务。不支持的任务包括报告、社会工程、运行元模块、配置任务链、运行蛮力攻击和扫描web应用程序。
在Windows上启动Pro控制台
要在Windows上启动控制台,请选择启动> Metasploit > Metasploit Console.
您还可以从命令行启动控制台。要从命令行启动控制台,输入以下命令:
1
$ cd / metasploit
2
console.bat美元
在Linux上启动Pro控制台
要在Linux上启动控制台,请打开终端并运行以下命令:
1
cd / opt / Metasploit /美元
2
$ sudo msfpro