| 分类: linux |
简介
2003年,一种新的安全工具Metasploit Framework (MSF)被公布于众。它是首次以开放源代码方式发布、可自由获取的开发框架。在被公布的当年,MSF迅速在各地走红,成为最受安全社团欢迎的工具之一。 这应归功于MSF核心研发团队的努力以及世界各地志愿者的无私奉献。到目前为止,MSF(2.5版)内包含了105种针对当前流行的操作系统和应用软件的 exploit,并且这些插件在使用中非常可靠。在每个版本中,MSF会持续的增加新的exploit和不断的融合前沿的安全技术。
MSF所有版本都遵守GNU GPL许可,即任何人都可以自由下载、使用并修改它——前提是你也要接受GNU GPL。
在文章的开始,我们将讨论如何使用Metasploit Framework作为渗透攻击的平台。本部分的主要内容是msfconsole的使用——这是MSF提供的三种可用接口中最灵活强大的接口。接下来,本 章将围绕MSF一个最强大的却又往往被大多数人所忽略的特性展开——使用MSF在编写exploit能大大降低开发周期和对开发者背景知识要求。通过对一 个非开源web服务器的真实漏洞的实战,读者将学会如何使用MSF中的工具和特质快速构造一个独立的exploit用于进行可靠的缓冲区溢出攻击。通过对 MSF提供的一个用来集成exploit的模板逐行分析,本章会解释如何将一个exploit直接集成到MSF中。有关MSF引擎如何驱动被隐藏的漏洞利 用插件过程细节将被揭示。同时通过这种方法,读者将理解MSF的优势所在。
这篇文章既不面向初学者也不面向专家。本文的目的是详述MSF工具在融会渗透理论与实践之间差距的有用性。在开始本章阅读之前,读者应当了解缓冲区溢出的基本理论、具备一定的编程经验。
使用 Metasploit
Framework
Metasploit Framework利用Perl脚本语言编写,基本上能够在所有的类UNIX平台上运行,包括像Cygwin运行在Windows下的linux模拟环 境。MSF为使用者提供了三种界面:msfcli, msfweb, and msfconsole。Msfcli界面在编写脚本中非常有用,因为所有的exploit选项都是在命令行方式作为参数传递。Msfweb界面能通过浏览 器访问,适合当作一个非常优秀的弱点示范的方法来使用。Msfconsole界面是一个交互的命令行方式的shell,这是exploit开发最为推荐的 界面方式。
Msfconsole交互命令行界面提供了一个命令集,它允许用户轻松的设置MSF的环境变量,设置exploit选项并最后执行插件。不能被MSF识别的命令会传递到操作系统,这种方式,可让用户执行探测工具而不必离开控制台。以攻击Windows NT 4 下的IIS 4.0sp5为示范,我们像你展示如何使用msfconsole。
如图12.1所示,能在任何时候通过打问号?或者敲入help命令获得帮助。
图12.1
图 12.11 exploit触发远程主机漏洞
MSF的还具有一个特有功能:它能够自动的处理payload的连接。传统做法中,在exploit触发后,必须有一个外部程序(如netcat)被用来 连接到侦听端口。如果payload要在远程主机上创建一个VNC服务端,那么就需要一个外部VNC客户端连接到目标主机。然而,MSF摒弃了对外部 payload的额外操作。正如前面例子中所见,在攻击生效后,MSF自动建立了到远程主机4444端口的连接。所有MSF提供的payload(包括先 进的shellcode,如VNC注入等)都采用这种payload处理方式。
前面的例子,仅仅覆盖了执行该攻击所必须命令。要了解更多的有关MSF使用方法,包括详尽的用户手册,请访问MSF官方文档
www.metasploit.com/projects/Framework/documentation.html.。