最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 4960|回复: 11

[分享] Metasploit中文手册之入侵基本原理

[复制链接]
俞鸿德
辰枫
本章将说明管理入侵和强力攻击的基本组件。 这些组件包括有效载荷、客户端/服务器端 攻击和模块。
5.1 有效载荷: 提供两个针对入侵和强力攻击的有效载荷选项。 如果选择 Meterpreter 不起作用,则使用 Command Shell。
5.2 Meterpreter 是 metasploit 有效载荷,为攻击者提供交互式的外壳(shell)。例 如:利用 VNC 控制设备的屏幕并浏览、上传和下载文件。 该选项能够完成大量入侵 后任务并进行定制,例如在网络内运行脚本自动化入侵。 将在以下情况创建 Meterpreter 会话:
  • 成功入侵 Windows
  • 对 Windows 进行 SSH 强力攻击
  • 对 Windows 进行 Telnet 强力攻击
  • 对 Windows 进行 SMB 强力攻击
  • 对 Windows 进行 Tomcat 强力攻击

5.3 Command Shell 帮助用户对主机运行收集脚本或运行任意命令。 将在以下情况创建 Command Shell 会话:
  • 成功入侵 *nix
  • 对 *nix 进行 SSH 强力攻击
  • 对 *nix 进行 Telnet 强力攻击
  • 对 *nix 进行 Tomcat 强力攻击

5.4 模块: 任何人都可以开发模块,为社区做出贡献。
  • 充分利用一处的所有 Metasploit 模块
    • 通过关键字轻松简便地使用搜索界面
    • 可以扩展所有标准入侵来瞄准一定范围
    • 使用任何您已知的首选模块

  • 细粒度控制模块选项
    • 指定并覆盖任何标准选项
    • 使用 Advanced(高级)和 Evasion(闪避)选项

  • 基本自动化有效载荷的选择
    • 选择 Meterpreter vs Shell
    • 选择 Reverse(反向)vs Bind(绑定)
    • 选择端口范围


5.5 Click the 在菜单栏上将显示模块统计和搜索关键字格式
·
5.6 要搜索模块,请输入name: vulnerability_keywordcve-xxxx-xxxx。 例 如:name:scanner ftp
5.7 服务器端入侵: Metasploit 将作为客户端连接到服务器并进行入侵。 例如: Metasploit 连接到 HTTP 服务并入侵 web 应用程序。 要搜索用来入侵服务器的模 块,请搜索app:server
5.8 客户端入侵: 可以设置 Metasploit 监听服务并让客户端进行访问。 一旦建立了连 接,Metasploit 将尝试入侵客户端。 在本例中,Metasploit 将作为服务器并入侵客 户端。 要搜索用来入侵客户端的最新模块,请搜索app:client
5.9 会话: 一旦 Metasploit 入侵了主机,就会构建一个会话。 会话是与主机建立的连 接,并让您在主机上执行某些操作,例如复制文件。
+




+1
4973°C
11
  • horachen
  • yixin77777
  • Backtrackredhat
  • liangxie
  • zxcv11
过: 他们
骞锦
彤珊
很实用,谢谢楼主分享
彩锦
萨子菡

很实用,谢谢楼主分享
波意蕴
卫康
正在学metasploit,感谢指导
哈子安
年帝
sssssssssssssssssss
硕姗姗
丽漫
框架不错,局势缺少了测试环境
保正志
司马静枫
很实用,谢谢楼主分享
璇彩
初岚
谢谢楼主 现在还不是很理解
胥骊婷
达雪风
好东西!111111111111
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表