在本節中,我們將討論如何訪問任何計算設備,如電話、筆記本電腦、電視等。這使我們能夠設置一個網絡服務器,讓我們的電腦或筆記本電腦像電視或任何我們想要的東西一樣工作。
服務器端事件
這些攻擊可以與web服務器一起使用,並且不一定需要用戶交互。當我們攻擊網絡服務器時,我們可以訪問網絡服務器的IP地址,並獲得特定目標的所有信息。為此,我們將針對我們的Metasploitable設備,使其作為一個網站工作,然後對我們可以ping通的計算機或網站發起攻擊。如果能ping通ID我們就能發動服務器端攻擊。
最簡單的方法就是使用Zenmap。Zenmap應用程序可以測試我們想要的任何IP。由於我們使用的是Metasploitable設備作為目標,我們將轉到Scan並檢查所有應用程序的列表。在同一個窗口中,導航到Nmap Output選項卡,您可以檢查開放的端口和服務。我們可以在穀歌上查看服務的詳細信息。
Metasploit基礎知識
Metasploit是Rapid7公司開發的一款高效的執行和滲透測試工具。它包含大量可以被利用的漏洞,用戶甚至可以創建自己的自定義漏洞。
Metasploit上的一些基本命令是-
Msfconsole - Metasploit框架最流行的接口命令,用於運行和訪問MSF程序中的所有選項。
Show -該命令顯示可用的輔助設備和有效負載。
幫助——它提供了命令的信息以及如何使用它們。
使用-該命令允許我們使用所選擇的內容。例如,使用這個命令,我們可以運行某個漏洞。
設置——用於設置可供利用的選項。
漏洞——在我們完成配置之後,這個命令有助於執行漏洞。
利用代碼執行漏洞
代碼執行漏洞可以被利用來獲得對計算機的訪問權限。為此,Metasploit用於利用特定服務中的現有弱點。第一步涉及到Metasploit。然後運行msfconsole並使用' use '命令和一個特定的漏洞,我們可以看到顯示的選項作為輸出。
目標係統中的缺陷將允許我們運行小段代碼,也稱為有效負載。我們需要創建有效載荷,如果需要,可以使用不同的有效載荷。之後,我們在目標計算機上運行有效載荷利用我們發現的漏洞。兩種主要類型的有效載荷是-綁定有效載荷和反向有效載荷。
安裝的所有
Metasploit Unleashed (MSFC)是一個使用Metasploit和一些除利用漏洞外的附加功能的GUI。
您可以通過以下鏈接下載Metasploit服務-
https://www.rapid7.com/products/metasploit/metasploit-community-registration.jsp
在此之後,完成大約5個步驟長的安裝過程。安裝後,它會提示用戶插入用戶名和密碼。一旦我們完成了這個過程,我們就可以順利地運行作為web服務器安裝的Metasploit服務了。
要使用Metasploit社區,可以在Linux中使用以下命令-
root@kali:~/Desktop# service metasploit start .