欢迎光临
我们一直在努力

使用Metasploit在Linux进行信息收集

序言

后期信息收集是渗透测试中的一个非常重要的环节,我们可以从一个攻击者的角度去利用收集到的系统信息。现在很多渗透测试人员正在使用metasploit框架模块进行系统开发。然而,Metasploit提供了后开发活动的模块适用于各种systems.In中,我们将讨论我们如何能够利用Metasploit工具在Linux系统上进行信息收集。

信息收集

我们将假设我们已经拥有一个系统的权限。所以我们将使用Ctrl + Z命令将会话放在后台。

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

有必要知道,我们在查看后台运行的模块,可以使用sessions -i 来查询

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

我们来导出linux的hash密码,涉及到以下相关的模块。详细如下:


msf exploit(handler) > use post/linux/gather/hashdump
msf post(hashdump) > show options

Module options (post/linux/gather/hashdump):

 ? Name ? ? Current Setting ?Required ?Description
 ? ---- ? ? --------------- ?-------- ?-----------
 ? SESSION ? ? ? ? ? ? ? ? ? yes ? ? ? The session to run this module on.

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

另外一个非常有用的模块是checkvm,详细模块如下:


msf post(hashdump) > use post/linux/gather/checkvm
msf post(checkvm) > show options

Module options (post/linux/gather/checkvm):

 ? Name ? ? Current Setting ?Required ?Description
 ? ---- ? ? --------------- ?-------- ?-----------
 ? SESSION ? ? ? ? ? ? ? ? ? yes ? ? ? The session to run this module on.

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

枚举linux下面的相关配置信息,可以使用模块enum_configs,详细如下:


msf post(checkvm) > search enum_configs
[!] Module database cache not built yet, using slow search

Matching Modules
================

 ? Name ? ? ? ? ? ? ? ? ? ? ? ? ? ?Disclosure Date ?Rank ? ?Description
 ? ---- ? ? ? ? ? ? ? ? ? ? ? ? ? ?--------------- ?---- ? ?-----------
 ? post/linux/gather/enum_configs ? ? ? ? ? ? ? ? ? normal ?Linux Gather Configurations

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

现在,如果我们想检查这些.txt文件,我们可以打开另一个控制台,我们可以输入例如


nano /root/.msf4/loot/20130104144725_default_172.16.212.133_linux.enum.conf_373751.txt

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

我们还可以使用enum_network模块来枚举网络配置。

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

如果要发现像IDS,防病毒,防火墙等远程系统上的相关信息,那么我们可以使用以下模块:

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

我们还可以通过获取有关用户帐户,安装的软件包,服务,硬盘,Linux版本等的信息来枚举linux系统。

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

枚举历史信息

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

总结

在本文中,我们学习了怎么样从Linux系统收集相关的信息,可以通过收集信息进行对该系统的进一步攻击。我们同样也可以找到替代的利用方式。比如在我们的后期渗透测试中,可以发现用户名,甚至是相关的密码,这些凭据可以在以后渗透测试中重新使用。

喜欢我们就长按下面的二维码,关注我们吧。

0?wx_fmt=jpeg 使用Metasploit在Linux进行信息收集

未经允许不得转载:杂术馆 » 使用Metasploit在Linux进行信息收集
分享到: 更多 (0)

评论 抢沙发