渗透测试技术 课件 第2章-2.3-Kali Linux的开源工具.pptx

Kali Linux的开源工具;目录/CONTENTS;Metasploit是一个免费的、开源的渗透测试框架，是目前实现渗透测试的最有效的安全审计工具之一，Metasploit提供了最全面的漏洞渗透测试代码库，集成了优秀的模块开发环境，拥有强大的信息收集能力和Web安全测试能力以及其他众多的功能。 ;Metasploit默认安装在/usr/share/metasploit-framework目录下;Metasploit常用目录解释如下： data目录下包含了Metasploit中存储某些漏洞所需的二进制文件、密码清单等可编辑文件。 Documentation目录下包含了开发者手册等框架可用的文档。 Lib目录下包含了框架代码库的“核心”。 Modules目录下包含了7个实用的功能模块。 Plugins目录下包含了Metasploit的许多插件。 Scripts目录下包含了Meterpreter以及shell等脚本。 Tools目录下包含了exploit等各种命令行形式的实用工具。 ;Metasploit共有七个功能模块，分别是辅助模块、编码模块、规避模块、漏洞利用模块、空指令模块、攻击载荷模块和后渗透模块。;各功能模块的作用： 辅助模块（auxiliary）用于辅助渗透测试，Metasploit v6.0包含了模糊测试、端口扫描、嗅探、信息收集、暴力破解以及网络协议欺骗等1123个实用功能模块。 编码模块（encoders）用于混淆加密Payload代码，绕过杀毒软件或防火墙等安全保护机制的检测，Metasploit v6.0包含了针对CMD、PHP等的45种编码方式。 规避模块（evasion）用于规避微软的限制或杀毒软件的查杀，Metasploit v6.0包含了7种规避方式。;漏洞利用模块（exploits）用于对渗透测试目标的安全漏洞实施攻击，是一段可直接运行的程序，Metasploit v6.0包含了针对Linux、Windows、Android等的2071个漏洞利用程序。 空指令模块（nops）用于产生对程序运行状态不会造成任何实质影响的空操作或者无关操作指令，Metasploit v6.0包含了针对PHP、x86等的10类空指令。 攻击载荷模块（payloads）用于在渗透测试后在目标系统中获得所需的访问权限和操作权限，通常是在漏洞利用代码成功执行后运行，Metasploit v6.0包含了针对Windows、Linux、Java、CMD等的592个Payloads。 后渗透测试模块（post）一般用于内网渗透，Metasploit v6.0包含了针对Windows、Linux、Android等的352种方式。;Metasploit框架提供了多种用户使用???口，包括MSFconsole控制台终端、MSFcli命令行、MSFgui图形化界面、Armitage图形化界面以及MSFapi远程调用接口等。 MSFconsole是目前Metasploit框架最流行的接口之一，它提供了一个一体化的集中式控制台，可让用户有效地访问Metasploit框架中几乎所有可用的选项。 ;Metasploit的运行方式是用户只需在命令行输入msfconsole并按〈Enter〉键就可以启动;MSFconsole的命令分为七类： 核心命令Core Commands 模块命令Module Commands 进程管理命令Job Commands 资源脚本命令Resource Script Commands 数据库后端命令Database Backend Commands 认证后端命令Credentials Backend Commands 开发者命令Developer Commands;核心命令Core Commands;模块命令Module Commands;进程管理命令Job Commands;资源脚本命令Resource Script Commands;数据库后端命令Database Backend Commands;认证后端命令Credentials Backend Commands;BT5/Kali中启动Metasploit的命令：msfconsole;手动启动postgresql数据库和建立msfdb systemctl start postgresql //启动数据库 systemctl enable postgresql //允许开机自启动 msfdb init //构建数据库缓存;网站敏感目录扫描 Metasploit中的brute_dirs、dir_listing、dir_scanner等辅助模块可以进行敏感目录扫描。;网站敏感目录扫描 对模块进行配置，扫描，得到扫描结果;Metasploit中用于主机发现的模块位于 m