服务器端攻击-Metasploit基础 _服务器端攻击

在本节中, 我们将研究非常简单的后门漏洞。我们之所以选择这种漏洞利用, 是因为我们将研究一个称为Metasploit的框架。 Metasploit是漏洞利用开发和执行工具。
首先, 让我们看一下如何找到该漏洞。同样, 使用与以前相同的方法, 我们进行了Nmap扫描, 因为我们知道我们将在每个端口上进行搜索并在Google上进行搜索, 以寻找漏洞。因此, 我们将为Google提供服务名称vsftpd 2.3.4 exploit, 之后是exploits。我们可以看到, 第一个结果来自网站Rapid7。 Rapid7是制作Metasploit框架的公司, 所以这就是我们选择这种特殊漏洞的原因。现在使用Metasploit, 我们将利用此服务。 Rapid7会告诉我们2.3.4版的FTP具有后门命令执行功能, 因此, 如果安装了该程序, 我们基本上可以在目标计算机上执行命令。使用Nmap, 我们可以看到已经安装了该程序, 这意味着我们可以在目标计算机上执行命令。
【服务器端攻击-Metasploit基础】Metasploit由Raid7制作。这是一个包含大量漏洞利用的巨大框架。它使我们能够利用漏洞或创建我们自己的利用。 Metasploit上的命令非常简单。以下是一些基本命令：

msfconsole:	它用于运行Metasploit程序。
help:	使用此命令, 我们可以获得有关命令的信息以及如何使用它们的描述。
show:	此命令显示可用的漏洞利用。我们可以显示可用的辅助设备和可用的负载。
use:	此命令用于使用我们已经显示的内容。例如, 我们展示了这些漏洞利用, 然后选择了一个我们想使用的特定漏洞利用。然后, 我们使用use命令, 然后键入漏洞利用名称以运行它。
set:	此命令用于设置特定的利用选项。例如, 如果要设置目标端口, 则先设置端口, 然后输入要设置目标端口的值。
exploit:	最后, 完成配置后, 我们可以输入漏洞利用以执行该漏洞利用。

我们继续使用Nmap, 当我们搜索服务名称为vsftpd 2.3.4 exploit的时候, 我们可以看到该服务具有后门命令执行。由于此漏洞位于Rapid7上, 因此可以使用Metasploit来利用此漏洞, 而我们将要使用的模块名称是exploit.unix / ftp / vsftpd_234_backdoor来利用此漏洞。
现在我们进入控制台, 使用msfconsole命令启动Metasploit, 然后运行use, 然后输入漏洞利用程序的名称, 即exploit.unix / ftp / vsftpd_234_backdoor：

文章图片
在下面的屏幕截图中, 我们可以看到名称已更改为exploit, 然后是我们正在使用的exploit的名称：

文章图片
然后, 我们将使用show命令显示我们需要设置的选项。众所周知, show是一个通用命令, 可以在许多情况下使用。在这种情况下, 我们将使用显示选项来查看我们可以针对此特定漏洞利用而更改的所有选项, 如给定的屏幕截图所示：

文章图片
在上面的屏幕截图中, 我们可以看到第二个选项是运行服务的端口。它已经设置为端口21。现在, 如果返回Nmap, 我们将看到目标FTP服务器或客户端正在端口21上运行。现在, 我们只需要更改RHOST。 RHOST是目标IP地址, 我们将设置RHOST, 这就是我们的目标Metasploitable机器的IP地址。我们将使用set, 然后放置选项名称。现在我们将RHOST更改为10.0.2.4。如果要更改端口, 可以设置RPORT。命令如下：