安全测试工具Metasploit与漏洞扫描(上）

一、漏洞及漏洞发掘方法
　　漏洞，是指在硬件、软件、协议实现或系统安全策略上存在缺陷，攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口，影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。
　　常见的漏洞发掘方法分为以下几种。
　　·  黑盒攻击（Fuzzing）：即通过注入数据进行自动化测试。
　　·  获取攻击对象的源代码进行审计：网络上有很多源代码审计工具可供使用，如Fortify。
　　·  反汇编审计：如果无法获取到源代码，可以基于汇编码进行反汇编审计。IDA是一款常用的反汇编软件。
　　·  动态跟踪分析：通过记录程序在不同条件下执行操作（如文件操作），分析这些操作序列是否存在问题。
　　·  补丁比较：厂商软件的问题通常都会在补丁中解决，如微软的Windows操作系统会不定期发布补丁程序，通过对比补丁前后文件的源码（或反汇编码）就能了解漏洞的具体细节。
　　目前，针对常用的漏洞发掘方法已经开发出了很多漏洞扫描工具。漏洞扫描工具是一种能在计算机、信息系统、网络及应用软件中查找安全弱点的程序。通过对目标系统进行探测，向目标系统发送数据，并将反馈结果与漏洞特征库进行匹配，分析出目标系统上存在的安全漏洞。比较常用的漏洞扫描工具有Metasploit、Nmap、NeXpose、Nessus、Xscan等。
　　二、Metasploit Framework工具简介
　　Metasploit Framework是一个强大的开源平台，为渗透测试、shellcode 编写和漏洞研究提供了一个可靠环境。它集成了各种常见的溢出漏洞和shellcode ，并且不断更新。当前版本收集了上千个实用的溢出攻击程序及一些辅助工具，操作简单，易用性好。当然，它不只是一个简单的收集工具，还提供了所有的类和方法，以便开发人员使用这些代码方便快速的进行二次开发。漏洞扫描只是Metasploit Framewotk众多功能中的一种，本文只介绍它的漏洞扫描功能。
　　Metasploit Framework的总体架构如图1所示，它包含Exploit、Auxiliary、Payload等多个模块：
　　·  Exploit是攻击模块，基本上目前所有的操作系统在Metasploit Framework上均有对应的攻击模块；
　　·  Auxiliary是辅助模块，用途非常广泛，它可以作为扫描器、拒绝服务攻击工具、Fuzz测试器，以及其他类型的工具；
　　·  Payload是在目标系统被攻陷之后执行的代码，如添加用户账号，获取[url=]shell[/url]交互权限等；
　   三、Metasploit的几种漏洞扫描组件
　　1、Nmap
　　Nmap适用于Winodws、Linux、Mac等操作系统。它用于主机发现、端口发现或枚举、服务发现，检测操作系统、硬件地址、软件版本以及脆弱性的漏洞。Metasploit Framework平台集成了Nmap组件。通常在对目标系统发起攻击之前需要进行一些必要的信息收集，如获取网络中的活动主机、主机开放的端口等。
　　Nmap扫描存活主机及主机运行的服务：
　　nmap -P0 192.168.20.1-10，扫描结果显示网络中活动的主机有7台，且列举出了每台主机运行的服务及主机MAC地址。