Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
工具/原料
1
BT5 R3版本操作系统。
2
VMware虚拟机
3
linux渗透靶机可在网上下载
方法/步骤
1
Metaspliot支持图形化界面以及命令行模式进行软件操作。msfgui图形化界面工具,在BT5命令行终端中运行msfgui启动Metasploit图形化界面工具如图所示:
2
针对靶机环境Samba网络服务usermap_script安全漏洞进行渗透攻击,本机ip地址为10.10.10.2/24,靶机镜像环境ip地址为10.10.10.254/24。
3
选择Exploits-multi-samba-usermap_script将显示攻击模块进行参数配置的对话框,攻击目标Target为默认自动探测,下拉框选择攻击载荷bind_netcat,该攻击载 荷运行后启动netcat并绑定shell到一个开放端口上,然后在RHOST参数框输入目标主机ip 地址10.10.10.254,单机Run exploit按钮触发渗透攻击。
4
在jobs标签页可以看到正在实施的渗透攻击任务,等待一会在Session标签中可以看到在目标主机上建立了一个会话,说明已经渗透成功。
5
点击右键选择Interact,可在Shell标签页中输入控制命令并获取运行反馈信息。
6
入侵成功,可以控制靶机linux的控制权了。
注意事项
靶机可在网上下载metaspliot魔鬼训练营linux靶机环境。