Metasploit使用教程.docx
“?”:得到帮助。ucdtt:更换当前的工作书目。“exit”:退出。“help”:得到帮助、“info”:显示当前程序的信息。“quit”:推出程序。Mreload:栽入Exploit和payloads»“save”:保存当前设置“setg”:设置一个环境变量。"show”:显示可用的Exploit和payloads"use":运用一个Exploito"version“:显示程序的版本。虽然有这么多的吩咐可是常用的也就是“show”、“info”和“use”而已,它们原委怎么运用呢?此程序集成了众多的Exploit,所以我们要先了解一下程序中究竟有那些溢出工具包,输入"showExploitsw看有哪些可用的Exploit程序先(如图2所示):QPaChe_ChUnkedi032blackice.j>A.icqfIove×cMJ9c20jxchSJfFontpsp3rs.chunkedn-gUa”ii>S8jsiisI09J>oatii>S0jrinter.overflowiisS8.uebdavJitdllinail.ldiip913rpeJk”_m63_826Rssql2M6,resolutionpoptop,»c9ative_re»drealserver.describe.linuxs«nlM_jtttranssar1m_trans2opensanbar6_seai"ch_rcsultsServnnRdtR-OverflewsoUriss*d*ind.execsvnsrve.datevj*ttpdIbS-PtsCW1.af,sy*tefn32<m(1.eNeetasploitFramuork1.oadedExploitsftpacheUin32ChunkedEncodingBlackicezRcalSecurezOtherISSICQParserBufferOveEXChAnge2tfRS3Y6HMPOverflowPempage38regdllChunkedEncodingIAUeWUil3.xAfferOverflewIK5.ftsiitl09.<lllPOSTOverflowIIS5.0PrUtrBulfrrfIou!(5.0UebMUfitdll.dllOverflowIttail1.MPServiceBuff”OueHlovNicrosoftRPCDOOMlO306rtSSQ1.2000ResolutionOverflowPoptopNegatiVeReadOverflowRealServerDescribeBufferOverflowSaaImFr49ventRedissenblyOver!lowSaAbatr«ns2openOverflowSanlMir6SearchResultsBufferOverfUvSerVTFTPDMDTH0v5g*.4J7gSelarh"dMMg爽露魏缪SubvertionIUteSvnseryeGyXBJlUalFTPD1.(5PASSC8C,Sa11左面显示的是溢出程序的程序名称,右面是相应的简介可以看到MetaSPloit中带的溢出程序包还是许多的,完全可以满意我们日常入侵的须要,以后我们就再也不用到存放溢出程序的文件夹中去找半天对应的程序了!知道了有什么溢出程序,但是怎么运用呢?般状况下,当我们拿到一个溢出程序后要先阅读溢出程序的帮助文件来杳看运用方法,在MetasPloit中怎样查看我们须要的溢出程序的运用方法呢?这就用到了Info吩咐。该吩咐的作用是显示溢出程序包的具体信息,比如我们想要查看uiis50,webday_ntdllM溢出工具包的运用方法,在吩咐行下输入:“inf。Exploitiis5-webday-ntd11n后得到如图3所示的回显:zr:、WlZTW"E32cm<1.ceCinfoexploitiisS0_webdavutdllNMcUIlS5.0WebDAUntdll.dllOuerflowersion:$Revision:1.27$getOS:Win32irriuileged:NoProvidedBy:HDHoorc<hdn(atnetasploitcor>(Artistic1.icense1AvailableTftrgets:Uindows28BruteForceAvailableOptions:Exploit:NaveDefaultDescriptionoptionalSS1.UseSS1.requiredRHOSTThet*r<etaddressrequiredRPORT89ThetargetportlPyl<iInfomation:SjmcH512Auoid:13charactersDescription:ThisReferencs:http:/www.osvdb.or9/4467http:Z/www.nIc*osofC.com/tchnetcurhttpxwww.cv.nitr«.0r<c9i-bincvenAma*>fft*"%r¾oA4y11ufet蝴蝶:在图3中我们须要留意的是一起先的部分和AVaiIabIeOptions中的内容,起先的内容可以告知我们这个溢出程序是针对什么系统的,而AvailableOptions中的内容是我们下一步所要用到的。这里须要说明的是在输入的吩咐中的Exploit是向程序指明我们要查看的是EXPIoit的信息,当然可以查看的还有Payk)ad的信息,但Payk)ad是什么呢?其实说白了Payload就是我们平常说的ShellCode。在MetaSploit中,溢出所用的ShellCode并不像我们平常用到的溢出工具一样,Metasploit允许我们自己选择自己喜爱的ShellCode,这样就大大提高溢出的敏捷行。在吩咐行下输入44Showpayloads"后可以看到可用的SheUCode列表(如图4所示):IBlQIZ<it/showpayloadst4sploitFraAcvork1.oadedFayloadsbsd×8bindtedx84bind.iebe4x84fbidsockbsd×8revrsbsd×Hreurt,cMlnericCM1,。14IIMICIM1.Uni×arvrsHft×8(biAdHa×8(bifid.i1U×8iftdsocklin×9rvratliax8(revtrst.ie1in×86rverse.iRpshellonCheestablishedconnectio4INbCktoattAckrAnd3pAuna3bellbacktoAttAckerand3pmashellbacktoattackerAnddownloadiwpurityRodiI1in×86rcverse_xorConnect301x8Sbind3l×8(fintlsockbackto勺4个1.istenIorconnectionandpaunashellffSPauna%hellOnthee513¾1r,Ji:tm1.istenfcrconnection«ndspawnashell1.ittonfrconnectionandGIMWnashellSJMWnashellontheettabliskedconnectionCoiifxctIMCktoattackerMd8M11a=HllCRfectMCktoattackerAnd8Mvna8¼ellRunaspecifIcCOMMndontherenotetytlenUstiftetdWcrMpertittntbindshellUstlntSshUli)ctosimUtinverseshell1.itteRfrconntctionMdsMvn«sh111.istenforcnntctionAndspavnashellgunaConnectConnectConnect同样,左面是ShelICOde的名字,右面是相应的简介。我们再用InfO吩咐来看一下ShellCode的具体信息,比如我们对一个叫Winexec的SheIIeOde比较感爱好,在吩咐行下输入:InfOpayloadwinexec,如图5<×所示。ETCWW*Tiyrtem32,cf11<texewinreverte.st9.i1.Htenforconnection*tend44dr<ssofGFz1.1.across*reAdz×ec】lin,Eggwifir«v«rsttg_MptxecConnectb«ckC4tt4ckr“ndspawnshellUfoPAyIgdvin×ec>Ufe:vinexcUersi<m:$Revision:1.10$OSzCRI:win32x86NeedsAdnin:Not>ilti8t«9e:NoImISize:153FrovHedBy:NDKOOre<MCt1¼etsploit.cm>(Artistic1.icnsIAvailableOptions:IkCgUircd:CHDThecom*and3trin9toexecuteopti9Ml:EX11FUNCExitteclttiqve:"proc。”.atkreMehoscription:ExecuteanarbitraryCoIVMnd格警要金磐VrWWe1不婀皿语做同在这个对话框中须要留意的同样是开头的信息和AvailableOptions中的内容。在AvailableOptions中,我们可以看到有Required和Optional的字样,Required代表必选的意思OPtiOnaI代表是可选可不选的。在下面的具体运用中我们须要用到这里面的选项。蝴蝶:这里须嘤说明的是,以BSD开头的是针对BSD系统的ShenCode,以1.inX开头的是针对1.inUX系统的SheuCode,以CMD和WlN开头的是针对WindQWS系统。因为为不同的系统对不同的ShellCode要求是不一样的,所一在此肯定要选择合适的SheIICode才可以胜利溢出。看了这么多基本的吩咐介绍,下面我们实际溢出次看看效果!在实际的溢出中,我们要用到的是USE吩咐.这里我们仍旧以“iis50_webdav.ntdl溢出工具包为例。在吩咐行中输入"useiis50_webdav-ntdlf,后会切换到“iis50_wcbdav_ntdll”书目下。输入ShOWoptions,查看溢出工具包要求指定输入的内容。如图6所示:"CWM.ytem32cm<1.e>ceshowoptExploitOptionsExploit:N-DefaultDescriptionoptIonalSS1.UseSS1.requiredRHOSTThetargetaddressrequiredRPORT80Thetargetport«sFi>"<.t11IJ鬻警安案解橐WWW.1VWiM.物fi可以看到有