基于Metasploit和Armitage整合的圖形化掃描滲透技術(shù)的實(shí)際應(yīng)用

傅彬

摘要：在創(chuàng)建好Kali，Linux2.0的前提下，去和Metasploit和Armitage進(jìn)行融合。利用Armitage來(lái)使用Metasploit框架里的模塊，并把之前所采用的Metasploit命令全部轉(zhuǎn)化成圖形的形式，并且掃描Armitage的工作結(jié)束以后，通過(guò)對(duì)掃描結(jié)果的了解情況，來(lái)融入合理的模塊，這樣一來(lái)就能夠加強(qiáng)執(zhí)行能力，從而很好的讓滲透工作變得簡(jiǎn)單。另外，不僅能夠讓圖形和命令這兩個(gè)形界一同進(jìn)行顯示，同時(shí)還能夠讓Tabs區(qū)里的很多conseole隨便進(jìn)行轉(zhuǎn)換。

關(guān)鍵詞：Metasploit Armitage；掃描；滲透

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）01-0086-02

由于信息化的進(jìn)一步發(fā)展，讓網(wǎng)絡(luò)設(shè)施的安全掃描和滲透工作也得到了進(jìn)一步的完善，利用滲透測(cè)試，能夠掌握設(shè)備當(dāng)中所存在的問(wèn)題，然后通過(guò)有效的方式來(lái)進(jìn)行改善。根據(jù)使用者的情況來(lái)分析，很多的安全隊(duì)伍可以采用掃描滲透，并將使用的結(jié)果記錄到安全報(bào)表中，其所能夠帶來(lái)很多具有價(jià)值的安全風(fēng)險(xiǎn)信息以及相應(yīng)的評(píng)估報(bào)告，這樣一來(lái)就能夠有效的避免數(shù)據(jù)被泄露；而從黑客的角度講，能夠有效的進(jìn)行昂羅掃描工作，并通過(guò)滲透來(lái)掌握網(wǎng)絡(luò)設(shè)施。所以掃描滲透測(cè)試在國(guó)內(nèi)的發(fā)展前景被普遍的看好。

1 Metasploit整體架構(gòu)

Metasploit整體框架運(yùn)用的是模塊化，其一共分成四個(gè)部分，分別為基礎(chǔ)庫(kù)文件、接口、模塊和插件。其中Ruby、extension、framework-core以及framework-base是基礎(chǔ)庫(kù)文件的主要構(gòu)成部分，其作用是能夠給基礎(chǔ)功能提供一定的支持；而msfconsole、msfcli、msfgui是接口的主要形式；模塊利用框架能夠進(jìn)行滲透測(cè)試；另外，插件不僅可以加強(qiáng)框架的功能，同時(shí)也能夠采用外部安全工具，其中主要的包括OpenVAS，Nessus、nex-pose等掃描儀，這些掃描儀能夠很大程度的加強(qiáng)掃描能力。

2 Metasploit Armitage整合技術(shù)實(shí)現(xiàn)

Metasploit具有獨(dú)立的GUI界面，不過(guò)并沒(méi)有太豐富的功能，并且一些功能還只有metasphoit pro交費(fèi)版的客戶能夠運(yùn)用，所以mfconsole模式為最為普遍被使用的接口。不過(guò)因?yàn)樗捎玫拿畋容^多并且非常的復(fù)雜，這會(huì)讓一些客戶在運(yùn)用的時(shí)候顯得比較繁瑣一些。

Armitage主要是根據(jù)Metasploit而研發(fā)出來(lái)的一個(gè)可視化圖形工具，在運(yùn)用的時(shí)候，能夠顯得更加方便，同時(shí)滲透能力將會(huì)更好。而若想有效的采用Armitage，那么就一定要滿足下面的要求：Metasploit Framework、Postgresql數(shù)據(jù)庫(kù)、Nmap和Oracle的java1.7。若想能夠以最快的速度采用Armitage，那么最好運(yùn)用linux所研發(fā)的版本，其中主要包括Kali Linux、Pentoo Linux，而之所以采用這些版本，主要的原因在于這些版本在安裝完系統(tǒng)之后，能夠融合Armitage所需要的條件，這樣一來(lái)就很大程度的讓安裝工作變得簡(jiǎn)單，而且還能夠讓用戶以更快的速度來(lái)安裝系統(tǒng)，這樣一來(lái)就能夠把節(jié)省下來(lái)的時(shí)間用來(lái)進(jìn)行掃描以及滲透測(cè)試工作，從而就可以很大程度的加強(qiáng)網(wǎng)絡(luò)的安全性。

3 基于Metasploit的console模式滲透測(cè)試

在進(jìn)行實(shí)驗(yàn)的時(shí)候，把IP192.168.119.51當(dāng)做靶機(jī)，IP192.168.119.50當(dāng)做攻擊機(jī)來(lái)進(jìn)行測(cè)試，采用console，其優(yōu)勢(shì)主要在于能夠有效的對(duì)命令進(jìn)行傳送，并能夠直接掌握?qǐng)?zhí)行的效果，不過(guò)操作起來(lái)還顯得非常麻煩。

#/u8r/share/metasploit-framework/msfconsole //啟動(dòng)console模式。

#db_namp-sT-sU-O-A 192.168.119.51 //對(duì)靶機(jī)進(jìn)行nmap掃描。

#search ms08-067 //查找ms08_067漏洞模塊裝載位置。

#use exploit/windows/smb /ms08_067_netapi //采用，s08_067溢出模塊。

#show optinos //查找設(shè)置選項(xiàng)。

#set RHOST 192.168.119.51 //設(shè)置目標(biāo)主機(jī)ip。

#set LHOST 192.168.119.50 //SHI設(shè)置本地主機(jī)。

#set LPORT 433//設(shè)置本地監(jiān)聽(tīng)端口。

#show targets//查看攻擊目標(biāo)系統(tǒng)類(lèi)型。

#set target10//設(shè)定目標(biāo)及其為windows xp simpliied。

#exoloit//執(zhí)行滲透。

#shell//獲取目標(biāo)機(jī)shell權(quán)限。

總體來(lái)說(shuō)，metasploit分為掃描-查找漏斗-調(diào)用模塊-滲透溢出-取出權(quán)限五個(gè)步驟實(shí)現(xiàn)目標(biāo)滲透。

4 基于Armitage和Metasploit整合的GUI圖形化模式滲透測(cè)試

利用這個(gè)模式把滲透經(jīng)過(guò)簡(jiǎn)化為了掃描-自動(dòng)滲透=取得權(quán)限三個(gè)步驟來(lái)實(shí)現(xiàn)，第一，利用Hosts來(lái)進(jìn)行掃描工作，然后再將掃描結(jié)果融合進(jìn)targets里，之后再選中目標(biāo)機(jī)后執(zhí)行Attacks-Find attacks，這樣的話，就能夠運(yùn)用掃描程序來(lái)及時(shí)的發(fā)現(xiàn)所存在的系統(tǒng)漏洞，緊接著執(zhí)行exhloit就可以了。另外，在Tabs區(qū)當(dāng)中會(huì)同時(shí)出現(xiàn)命令執(zhí)行效果。而且hosts還能夠?qū)С鲈S多相關(guān)的文件，例如Burp Session XLM、Nessus XML（v1 and v2）、NeXpose XML Report等。

在試驗(yàn)期間我們已經(jīng)把Metasploit升級(jí)到了最新版本，其中exploit溢出漏洞有1517個(gè)、auxiliary輔助模塊875個(gè)，post后滲透攻擊模塊257個(gè)。執(zhí)行db_status可以看到數(shù)據(jù)庫(kù)msf已經(jīng)連接成功，因此這些模塊都能夠在armitage中調(diào)用，從而實(shí)現(xiàn)數(shù)據(jù)模塊共享。

5 兩種模式的實(shí)驗(yàn)比較和差異對(duì)比

第一， 兩種模式能夠轉(zhuǎn)化攻擊目標(biāo)，第二，主要是以Metasploit為核心來(lái)進(jìn)行操作，利用tabs來(lái)進(jìn)行有效的管理，因?yàn)槟軌蜻M(jìn)行多標(biāo)簽操作，所以就能夠一同管理很多的Msfconsle以及session，另外與metasploit當(dāng)中的exploit進(jìn)行融合，這樣就能夠?qū)λ哂械穆┒床扇∽詣?dòng)攻擊。運(yùn)用完善的Armitage圖形界面，不用太過(guò)繁雜的命令，就可以進(jìn)行多種繁雜的滲透測(cè)試。以下是具體的差異對(duì)比情況：

Metasploit Franmework的使用方法為：基于console模式使用Gui模式功能簡(jiǎn)單；漏洞驗(yàn)證為：需要手工查找漏洞并采用相關(guān)的exploit模式進(jìn)行漏洞驗(yàn)證；操作效果為：一個(gè)Msfconsole只能執(zhí)行一個(gè)實(shí)例；執(zhí)行效率為：掃描-朝趙漏洞-調(diào)用模塊-滲透溢出-取得權(quán)限；Auto_pwn攻擊：默認(rèn)不支持db_autppwn；顯示效果：控制臺(tái)命令顯示不能夠切換到另一個(gè)console，需要再打開(kāi)新的終端。

而Metasploit和Armitage整合的使用方法為：整合后基于圖形和console雙模式使用；漏洞驗(yàn)證為：Armitage掃描完成以后自耦東導(dǎo)入直接調(diào)用；操作效果為：同時(shí)執(zhí)行多個(gè)Msfconsle和session進(jìn)程會(huì)話；執(zhí)行效率：掃描-自動(dòng)滲透-取得權(quán)限；Auto-pwn攻擊：支持調(diào)用db-sutopwn執(zhí)行全自動(dòng)攻擊，在armitage中選擇Tttack下的Hail Mary即可；顯示效果：圖形界面及命令同步顯示：Targets區(qū)圖形顯示，Tabs區(qū)多console顯示且可以隨意切換。

6 結(jié)語(yǔ)

利用Metasploit和Armitage，可以將繁雜的命令變得簡(jiǎn)單化，而且還能夠與Tgrgets、Tabs等區(qū)域相融合，這樣就能夠讓圖形和命令同時(shí)進(jìn)行顯示。另外還能夠執(zhí)行很多的console，利用這兩種模式，能夠讓滲漏測(cè)試工作步驟實(shí)現(xiàn)合理的簡(jiǎn)化。

參考文獻(xiàn)

[1]吳淑泉，楊澤輝.基于metasploit和armitage整合的圖形化掃描滲透技術(shù)實(shí)現(xiàn)[J].山西電子技術(shù)，2016，03：58-60.

[2]嚴(yán)俊龍.基于Metasploit框架自動(dòng)化滲透測(cè)試研究[J].信息網(wǎng)絡(luò)安全，2013，02：53-56.

[3]馬艷英.基于Metasploit的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].河北科技大學(xué)，2014.

[4]何春拉，潘建紅，陳靖，陳平雁.Cochran-Armitage趨勢(shì)檢驗(yàn)不同賦值的模擬研究[J].中國(guó)衛(wèi)生統(tǒng)計(jì)，2012，2906：843-845.