概述
2.3Metasploit功能程序
Metasploit的功能程序是在某些的特定场合下,对Metasploit框架中的一些特殊功能进行直接访问的接口。
2.3.1 MSF攻击载荷生成器
MSF攻击载荷生成器允许能够生成shellcode、可执行代码和其他更多的东西,也可以让 它们在框架软件之外的渗透代码中进行使用。
Shellcode可以生成包括C、JavaScript、甚至web应用程序中VisualBasic脚本在内的多种格式,每种输出格式在不同的场景中使用。比如,在使用Python语言编写一个渗透攻击的概念验证代码(POC:Proof of concept),那么C语言格式的输出是最好的;如果在编写一个浏览器渗透代码攻击代码,那么以JavaScript语言方式输出的shellcode将是最合适的,在选择了所期望的输出之后,可以简单地将这个攻击载荷直接加入到一个HTML文件中来触发渗透攻击。
查看这个功能需要哪些配置选项,在之前的命令是:msfpayload -h命令,现在msfpayload、msfencode命令被整合到msfvenom中,msfvenom命令解释说明:MsfVenom是metasploit独立的负荷生成器,也替换之前的msfpayload和msfencode。
查看这个功能程序需要哪些配置选项,在命令行使用msfvenom -l payloads。
如果不清楚一个攻击负荷模块的配置选项时,在命令行之后添加一个字符“O”,就可以列出所必须和可选的选项列表,如下所示:
2.3.2 MSF编码器
由MSF攻击负荷生成器产生的shellcode是完全可以运行的,但是其中包含一些null空字符,在一些程序进行解析时,这些空字符会被认为是字符串的结束,从而使得代码在完整执行之前被截断而终止运行。简单来说,这些x00和xff字符会破坏攻击负荷。
另外,在网络上明文传输的shellcode很可能被入侵检测系统和杀毒软件所识别,为了解决这一问题,Metasploit的开发提供MSF编码器,可以帮助渗透测试者通过对原始攻击载荷进行编码的方式,来避免坏字符,以及逃避杀毒软件和IDS的检测。输入msfvennom -l encoder可以查看MSF编码器框架列表。
Metasploit中包含一些了可用于不同场景的编码器,一些在只能使用字符与数字字符来构造攻击负荷时非常有用,而这种场景往往会出现在很多文件格式的渗透攻击,或者其他应用软件只接受可打印字符作为输入时。
在遇到麻烦时,可能需要求助于最强大的x86/shikata_ga_nai编码器,在Metasploit中一个拥有Excellent等级的编码器,而这种等级是基于一个模块的可靠性和稳定性来进行评价的。一个Excellent的评价代表它的应用面最广,并且较其他编码器可以容纳更大程度的代码微调。
2.3.3 Nasm Shell
nash_shell.rb功能程序是尝试了解汇编代码含义时非常有用的手头工具,特别是当进行渗透代码开发时,需要对给定的汇编命令找出它的opcode操作码,这个时候就可以使用该功能程序。
BackTack5R3 KDE 32位:链接:http://pan.baidu.com/s/1jHI2sRG 密码:hp5i
最后
以上就是复杂抽屉为你收集整理的Metasploit功能程序------payloads、encoder、Nasm shell的全部内容,希望文章能够帮你解决Metasploit功能程序------payloads、encoder、Nasm shell所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复