漏洞利用一：MSF 漏洞验证专题

Godtoy 发布于2021-09-06 15:00 / 1045人阅读

摘要：它本身附带数多个已知软件漏洞的专业级漏洞攻击工具。流行的攻击技术包括缓冲区溢出应用程序漏洞攻击，以及利用配置错误等。或是应用在的一种可以防止缓冲区溢出的技术。

一、MSF介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF。是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

兼有windows与linux两种版本。

二、相关专业术语

1.渗透攻击(Exploit)：是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。流行的攻击技术包括：缓冲区溢出、Web应用程序漏洞攻击，以及利用配置错误等。

2.攻击载荷(Payload)：是我们期望目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。比如，反弹式shell是一种从目标主机到攻击主机创建网络连接，并提供命令行shell的攻击载荷。bind shell攻击载荷则在目标主机上将命令行shell绑定到一个打开的监听端口，攻击者可以连接这些端口来取得shell交互。简单理解为一个木马，如灰鸽子就是个Payload.

3.代码溢出(shellcode)：是在渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。在大多数情况下，目标系统执行了shellcode这一组指令后，才会提供一个命令行shell或者Meterpreter shell，这也是shellcode名称的由来。

4.模块(Module):在MSF中，一个模块是指MSF框架中所使用的一段软件代码组件。在某些时候，你可能会使用一个渗透攻击模块（Exploit module），也就是用于实际发起渗透攻击的软件组件。而在其它时候，则可能使用一个辅助模块（auxiliary module），用来扫描一些诸如扫描或系统查点的攻击动作。

5.监听器(listener)：监听器是MSF中用来等待连入网络连接的组件。举例来说，在目标主机被渗透攻击之后，它可能会通过互联网回连到攻击主机上，而监听器组件在攻击主机上等待被渗透攻击的系统来连接，并负责处理这些网络连接。

三、配置过程(kali虚拟机下)

首先用X-shell连接kali（确定kali当前为root用户，如果不是，需要先切换到）。如果连不上22端口：

1.更新MSF

更新源：vi /etc/apt/sources.list

添加入中科大源：

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

2.下载数字签名：wget archive.kali.org/archive-key.asc

安装数字签名：apt-key add archive-key.asc

注：如果添加数字签名还提示无法安装可删除原有msf

apt remove metasploit-framework

注：卸载过程中无法获得锁 /var/cache/apt/archives/lock - open (11: 资源暂时不可用)

无法对目录 /var/cache/apt/archives/ 加锁

sudo rm /var/cache/apt/archives/lock 进行强制解锁

sudo rm /var/cache/apt/archives/

3.安装msf框架

更新：apt-get update

安装msf框架：apt-get install metasploit-framework

然后：msfconsole

发现有提示数据库未启动，退出msf框架(exit)，启动数据库：

systemctl start postgresql

允许开机自启动：systemctl enable postgresql

构建数据库缓存：msfdb init

最后:msfconsole

(1)注意：如果更新完msf出现才下问题

msfconsole

[*] Bundler failed to load and returned this error:

"cannot load such file -- bundler/setup"

[*] You may need to uninstall or upgrade bundler

解决方法：

sudo gem install bundler

bundle update celluloid

(2)当提示另外一种错误的时候，可通过以下方法解决：

cd /usr/share/metasploit-framework/

bundle install

四、MSF的目录结构

MSF Kali下存放目录：/usr/share/metasploit-framework/

主要目录：

1.Msfconsole

2.Data：这个目录里盛放了Meterpreter、PassiveX、Vnc、DLLs等这些工具和一些用户接口代码，Msfweb 和一些其他模块用到的数据文件。

3.Modules：用户用到的各种模块几乎都在这里，用户使用use这个msf这里时，就是用到了这个目录下的模块。这个目录下的文件在msfconsole启动时会被自动加载的，如果看到msfconsole启动时有出错信息但又能成功启动可以根据出错信息找解决方法，个人写的Module也可以放在这个目录下。

Modules下的核心模块为：

(1)Exploits模块(存放漏洞攻击脚本)

路径命名规则：系统/服务/模块名

例如：windows/smb/ms08_067_netapi

RHOST：目标主机IP地址

RPORT：目标主机连接端口

Payload：有效的载荷，成功后返回shell

LHOST：攻击者的IP地址

LPORT：攻击者的端口

(2)Payloads模块(payloads主要是在目标机执行的，而exploits是在本地机执行作用于目标机)

是攻击者发送给系统执行的指令。

路径命名规则：系统/类型/模块名

例如：Windows/dllinject/reverse_tcp

类型命名规则

shell：上传一个shell。

dllinject：注入一个dll到进程。

patchup***：修补漏洞。

upexec：上传并执行一个文件。

meterpreter：高级的payload。

vncinject：高级的payload。

passive：高级的payload。

模块名的命名规则

shell_find_tag:在一个已建立的连接上创建一个shell。

shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。

bind_tcp:监听一个tcp连接。

reverse_tcp:反向建立tcp连接。

reverse_http:通过HTTP隧道通信并创建一个新用户添加到管理组。

add_user:创建一个新用户并添加到管理组。

xxx_ipv6_tcp:基于IPV6。

xxx_nonx_tcp:no execute或win7（NX是应用在CPU的一种可以防止缓冲区溢出的技术）。

xxx_ord_tcp:有序payload。

xxx_tcp_allports:在所有可能的端口。

(3)Nops：NOP (No Operation or Next Operation) sled,由于IDS/IPS会检查数据包中不规则的数据，所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90...)则会因为被拦截而导致攻击失效，所以此时需要修改exploit中的NOPs.nops文件夹下的东西会在payload生成时用到(后面会有介绍)。比如我们打开php的NOPS生成脚本，就会发现它只是返回了指定长度的空格而已。

(4)Encoders：各种编码工具用于躲过入侵检测和过滤系统。

(5)Auxiliary：主要包含渗透测试中一些辅助性的脚本，这些脚本功能有扫描，嗅探，破解，注入，漏洞挖掘等。

(6)Post：这个目录里放着msf 的exploits执行成功后，向目标机发送的一些功能性指令比如：提权，获取hash等。