渗透测试使您能够回答有恶意意图的人如何篡改您的网络的问题。使用渗透测试工具,白帽黑客和安全专家可以在开发或部署的任何阶段,通过破坏系统来检查网络和应用程序的缺陷和漏洞。
这种渗透测试工具之一就是Metasploit项目。这个开源框架内置于Ruby中,可让您使用命令行或GUI进行测试。可以通过创建自己的多语言加载项进行扩展。
什么是Metasploit框架,如何使用?
Metasploit框架是功能强大的工具,网络犯罪分子,白帽黑客和渗透专家可以使用此工具来调查网络和服务器漏洞。由于它是一个开放源代码框架,因此可以轻松地在大多数操作系统上进行配置和使用。
借助Metasploit,渗透测试人员可以使用现成的工具或创建自定义代码并将其注入到网络中以发现弱点。作为发现威胁的另一种方法,在识别并记录漏洞之后,此信息可用于解决系统漏洞并确定解决方案的优先级。
Metasploit的简史
Metasploit项目是HD Moore在主要开发人员Matt Miller的协助下于2003年在Perl中创建的,用作便携式网络工具。到2007年,它已完全翻译成Ruby,并于2009年由Rapid7许可,现已成为位于波士顿的入侵检测和远程访问漏洞利用公司的产品组合。
这些其他工具的一部分可在Metasploit环境中找到,该环境内置在Kali Linux OS中。 Rapid7还开发了两个专有的OpenCore工具:Metasploit Pro和Metasploit Express。
该框架已成为开发漏洞和修复漏洞的主要工具。在使用Metasploit之前,笔测试人员必须使用可能支持或可能不支持被测试平台的各种工具手动执行所有检查,以及手动编写自己的代码并将其部署在网络上。远程测试是非同寻常的,这将安全专家的工作限于他们自己所在的地区和本地公司,并且组织不得不花大量时间在自己的IT顾问或安全专家上。
谁在使用Metasploit?
凭借其广泛的用途和可用的开源代码,Metasploit被网络安全专业人员和黑客所广泛使用。 Metasploit对于任何寻求易于安装且可靠的工具(无论平台或语言如何完成工作)的人都非常有用。该软件在黑客中很受欢迎,并且可以广泛使用,这激发了安全专业人员学习Metasploit平台,即使他们自己不使用它。
现代版本的Metasploit包含针对超过25个平台的1677个漏洞,包括Android,PHP,Python,Java,Cisco等。该框架还包含约500个内容(“有效负载”),您将发现:
- — .
- — .
- Meterpreter — , , .
- — .
Metasploit
安装Metasploit之后,您所需要做的就是通过扫描端口,获取操作系统的数字指纹或使用漏洞扫描程序找到渗透网络的方式来获取目标信息。然后剩下的就是选择漏洞利用程序和有效负载。在这种情况下,漏洞利用是一种识别网络或系统中的漏洞并利用该漏洞获得访问权限的方法。
该平台由各种型号和接口,其中包括:msfconsole基于curses库,msfcli用于从终端或命令行,所有MSF功能Armitag是用于与MSF集成的Java GUI工具,以及支持远程渗透测试的Metasploit社区Web界面。
试图识别漏洞或从网络犯罪攻击中吸取教训的白人黑客和渗透测试人员应了解,网络犯罪分子不会宣传其行为。网络罪犯是隐形的,喜欢通过VPN隧道工作,从而掩盖了其IP地址,其中许多人使用专用的虚拟服务器来避免许多共享主机提供商通常遭受的中断。对于希望通过Metasploit进入漏洞利用和渗透测试的世界的白帽黑客,这两个隐私工具也将非常有用。
如上所述,Metasploit为您提供了漏洞利用,有效负载,辅助功能,编码器,拦截器,shellcode以及漏洞利用后代码和NOP。
您可以在线获得Metasploit Pro专业认证,成为认证的Pentester。认证的及格分数为80%,考试大约需要两个小时,并且可以使用参考书。费用为195美元,成功完成后,您将可以打印证书。
建议您完成Metasploit培训课程,并在考试前具备以下领域的专业知识或工作知识:
- Windows和Linux操作系统;
- 网络协议;
- 漏洞管理系统;
- 渗透测试的基本概念。
对于希望成为需求旺季或网络安全分析师的任何人来说,获得此认证都是可取的成就。
如何安装Metasploit
Metasploit可作为开源安装程序使用,可以从Rapid7下载。最低系统要求包括最新版本的Chrome,Firefox或Explorer浏览器,以及
操作系统:
- Ubuntu Linux 14.04 LTS和16.04 (推荐) ;
- Windows Server 2008或2012 R2
- Windows 7 SP1 +,8.1或10;
- 红帽企业Linux服务器5.10、6.5、7.1或更高版本。
设备
- 2 GHz处理器;
- 至少4 GB RAM(建议8GB);
- 至少1 GB的磁盘空间(建议50GB)。
在安装之前,您需要禁用设备上的所有防病毒和防火墙程序并获得管理员权限。安装程序是在平台安装时配置的独立模块。如果要以自己的方式自定义从属对象,则还可以选择手动安装。
Kali Linux用户已经将Metasploit Pro与其操作系统捆绑在一起。对于Windows用户,将通过InstallShield向导完成安装。
安装后,在启动时,您将面临以下选择:
- 在/Users/joesmith/.msf4/db中创建数据库;
- 启动Postgresql;
- 创建数据库用户;
- 创建初始数据库架构。
学习使用Metasploit:提示
学习Metasploit的难易程度取决于您对Ruby的了解。但是,如果您熟悉其他脚本和编程语言(例如Python),则向Metasploit的过渡很容易。否则,它是一种直观的语言,很容易在实践中学习。
由于此工具要求您禁用自己的防御并生成恶意代码,因此您应注意潜在的风险。如果可能,请将该程序安装在单独的系统上,而不要安装在包含潜在机密信息或可以访问此类信息的个人设备或计算机上。穿透Metasploit时,应使用单独的工作设备。
为什么要学习Metasploit
该平台对于任何安全分析人员或pentester都是必不可少的。它是使用各种工具和实用程序发现隐藏漏洞的必要工具。Metasploit让您置身于黑客之内,并使用相同的技术来侦查和渗透网络和服务器。
这是典型的Metasploit架构图:
Metasploit分步指南
假设您的系统和操作系统满足基本要求,我们将开始一个快速利用教程。要设置测试环境,您需要下载并安装Virtualbox,Kali和Metasploitable来创建虚拟化的黑客机器。您可以下载并安装Windows XP或更高版本,以利用此漏洞创建第三个虚拟机。
安装测试工具后,打开Metasploit控制台。看起来像这样:
最简单的方法是在控制台中输入help命令,以显示Metasploit命令及其说明的列表。看起来像这样:
您需要的第一个强大而有用的工具是Armitage GUI它使您可以可视化目标并推荐最合适的利用方式来访问它们。该工具还显示了高级功能,可在利用漏洞利用工具进行首次渗透后进行更深层的渗透和进一步测试。要在控制台中选择它,请转到“应用程序-利用工具-Armitage”(“应用程序-利用工具-Armitage”)。
屏幕上出现表单字段后,输入主机,端口号,用户ID和密码。填写所有字段后,按Enter键,您就可以准备启动漏洞利用程序了。
学习Metasploit的资源
开源软件社区的主要优势之一是集中资源并共享信息。这是创建互联网的现代体现。它是一种提高灵活性并为您提供无限可能性的协作工具。
在这方面,我们提供了一系列资源,使您能够充分发挥Matspoit的潜力。Metasploit
自己的广泛知识库是最好的资源之一,也是您应该访问的第一名。在这里,您可以找到初学者的指南,元模块,漏洞利用以及已发现的漏洞和修复程序。您还将能够了解不同类型的Metasploit证书以及如何获取它们。
另一个有用的资源是Varonis网络车间。它提供了一系列网络安全专家的教程和课程。