32Metasploit、CI、CANVAS、、
我们已经完成漏洞扫描，为获得实质的威胁结果，可以对目标主机进行漏洞攻击测试。漏洞攻击对我们有何意义呢？当你作为一名受害管理员，听到两句话：“你的Web主机存在漏洞”和“你的Web主机已被控制”，你会更紧张哪种情况？很可能是后者。管理员也不要高兴的太早，在真实的社会工程攻击情况下，攻击者不会傻到直截了当地报告系统主机被入侵，但意图会很明显，即从最小权限扩大至最高权限，从内网单个主机控制整个局域网，从一个密码窃取全部机密数据。漏洞攻击分2种趋势，相比过去，更多人倾向使用自动化攻击器，由多个工具组合，使用脚本进行智能判断来执行批量攻击，短时间内获得大量cmdshell，这类攻击多用来建立僵尸网络、养鸡场。另一种便是常见的针对性攻击，对单一的主机进行漏洞踩点，使用专用的Exploit溢出攻击。但本小节谈到Metasploit、CI、CANVAS属于半自动化攻击，那么如何利用它们获得我们想要的结果呢？首先是Metasploit，这款知名的漏洞攻击工具最初由HDMoore在2003年使用Perl脚本语言编写，2004年的黑帽大会引起关注，在而后在2009年，Metasploit被Rapid7公司收购。目前Metasploit最新版本为351，大小为218MB，但建议新手安装341版本，大小为40MB，且不会产生351安装过程中的语言冲突的问题。安装完成后，首先运行MetasploitUpdate更新Exploit，以确保获得最新的ShellCode（攻击代码），这大概需要510分钟。为了防止对互联网主机造成损害，这里使用Metasploit攻击内网中的笔记本电脑进行演示。笔记本IP地址为19216812，安装了存在漏洞的easyftpv17011程序，虚拟机已安装Metasploit，IP地址为19216895129。要启动Metasploit可运行桌面的“MetasploitCo
sole”，然后使用“search”命令直接搜索指定的Exploit，这里搜索easyftp找到的Exploit的名字是“wi
dowsftpeasyftp_cwd_fixret”，要使用该Exploit，可在名字前加上“use”命令即可，要查看该Exploit如何使用，可在名字前加“i
fo”命令，具体操作可见下图。
f现在如何使用这个Exploit呢？在上图我们通过i
fo命令可以看到“Basicoptio
s”，其中2个参数是必须的，即RHOST（目标的IP地址）、RPORT（目标的端口）我们可以使用“setg”命令来设置参数，。在下图，我设置了虚拟机IP、
f端口、Payload、目标IP、目标端口，而“showtargets”命令表示显示该Exploit溢出easyftp的版本范围，笔记本装的是easyftpv17011，因此我们选择第9个，使用命令“settarget9”进行设置，设置完毕之后，输入“exploir