吳淑泉，楊澤輝

(1.山西省財政稅務(wù)?？茖W校實訓(xùn)中心，山西 太原 030024；

?

基于metasploit和armitage整合的圖形化掃描滲透技術(shù)實現(xiàn)

吳淑泉1，楊澤輝2

(1.山西省財政稅務(wù)專科學校實訓(xùn)中心，山西 太原 030024；

2.山西省財政稅務(wù)?？茖W校信息系，山西 太原 030024)

摘要：在Kali Linux2.0平臺的基礎(chǔ)上,實現(xiàn)了metasploit和armitage的無縫連接。通過在Armitage中調(diào)用Metasploit框架所裝載的許多模塊，將原來metasploit復(fù)雜的命令行掃描滲透模式轉(zhuǎn)換為圖形化模式，且在armitage掃描完成后可根據(jù)掃描結(jié)果自動匹配相應(yīng)模塊進行滲透，提高了執(zhí)行效率，極大的簡化了滲透過程。此外不但可以實現(xiàn)圖形界面與命令行界面同步顯示，而且可以實現(xiàn)Tabs區(qū)多個console實例隨意切換。

關(guān)鍵詞：metasploit armitage；掃描；滲透；測試

隨著信息化建設(shè)創(chuàng)新速度的不斷加快，面向網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器的安全掃描及滲透測試的需求不斷增加，通過滲透測試，可以了解設(shè)備的薄弱環(huán)節(jié)并加以鞏固和修正。從使用者的角度來看，作為安全人員來使用，各種安全團隊可以利用掃描滲透 協(xié)同工作并在最終的安全報表中將結(jié)果匯總，它提供了真正的安全風險信息和有效的安全防護評估，有助預(yù)防數(shù)據(jù)泄露；作為黑客來使用，可以實現(xiàn)網(wǎng)絡(luò)掃描及滲透并控制網(wǎng)絡(luò)設(shè)備和計算機。因此開源的掃描滲透測試特別是圖形化界面的開發(fā)應(yīng)用在國內(nèi)具有良好的前景及市場。

1Metasploit框架介紹及整體架構(gòu)

Metasploit是一款免費的開源滲透測試軟件，由于其在漏洞掃描、管理以及滲透測試、評估等眾多功能的發(fā)揮和使用，極大的減輕了安全人員的工作量。Metasploit在世界black hat會議上對該項目的公布及滲透演示，更是眾多安全人員甚至黑客的關(guān)注和使用。

Metasploit的整體框架結(jié)構(gòu)采用了模塊化的設(shè)計，主要分為基礎(chǔ)庫文件、接口、模塊及插件四大部分。基礎(chǔ)庫文件包括Ruby extension、framework-core和framework-base[1]三部分，主要提供了核心框架和一些基礎(chǔ)功能的支持；接口主要包括msfconsole、msfcli、msfgui等接口；模塊通過框架所裝載調(diào)用并提供核心的滲透測試功能；插件不但能夠擴充框架的功能，還可以調(diào)用外部安全工具，如OpenVAS、Nessus、nexpose等漏洞掃描器來提高掃描效率。

實驗中我們已將metasploit升級到了2016年1月4日的新版，共包含1 517個exploit溢出漏洞、 875個auxiliary輔助模塊 257post后滲透攻擊模塊[2]等，執(zhí)行db_status可以看到數(shù)據(jù)庫msf已連接成功，所有這些模塊都可以在armitage中調(diào)用，實現(xiàn)了數(shù)據(jù)模塊共享。

圖1　metasploit framework整體架構(gòu)

圖2　metasploit啟動及數(shù)據(jù)庫狀態(tài)檢測

2Metasploit與Armitage整合技術(shù)實現(xiàn)

Metasploit也有自己的GUI界面，但是功能比較簡單且部分功能主要提供給metasploit pro專業(yè)付費版用戶使用，因此msfconsole模式成為其最常用的接口[3]，可是由于其命令繁多而且參數(shù)復(fù)雜對部分人的使用帶來一定困難。

Armitage是針對metaspolit而開發(fā)的一款可視化圖形工具，讓其使用上更加直觀便利且自動滲透功能強大。調(diào)用Armitage需要具備下列條件：Metasploit Framework、Postgresql數(shù)據(jù)庫、Nmap以及Oracle的java 1.7版本。為了實現(xiàn)快速調(diào)用Armitage，建議使用基于滲透測試的linux發(fā)行版本如Kali Linux或Pentoo Linux，因為這樣的發(fā)行版本在系統(tǒng)安裝

好后已經(jīng)集成了調(diào)用Armitage所具備的條件，這極大的簡化了安裝及配置的步驟，可以讓使用者用更少的時間安裝和配置系統(tǒng)，而可以有更多的時間來掃描和滲透測試并最終提高網(wǎng)絡(luò)安全。本文所做研究都在基于Kali Linux2.0的平臺上實現(xiàn)。

在kali 2.0中啟動Metasploit和armitage(支持數(shù)據(jù)庫調(diào)用)過程：

# /etc/init.d/postgresql start//啟動postgresql數(shù)據(jù)庫

# update-rc.d postgresql enable//增加開機自動啟動

# msfconsole//運行msf的console模式

# msfdb init[4]//初始化MSF數(shù)據(jù)庫

# db_status//在msf中查看數(shù)據(jù)庫連接狀態(tài)

#msfrpcd -U msf -P test -f -S -a 127.0.0.1//啟動msfrpcd服務(wù)并在55553端口監(jiān)聽

# armitage//啟動armitage

Armitage啟動時要確保msfrpcd服務(wù)首先啟動并在55553端口監(jiān)聽，同時會連接到Metasploit 數(shù)據(jù)庫并自動查找其數(shù)據(jù)庫配置，該文件定位于/usr/share/metasploit-framework/config/database.yml。

圖3　基于metasploit和armitage整合的整體框架圖

3基于Metasploit的console模式滲透測試

實驗中以ip為192.168.119.51的windows xp為靶機，192.168.119.50的 Kali Linux2.0為攻擊機作為測試,console模式的好處是可以一步一步輸入命令并觀察執(zhí)行效果，但是操作比較復(fù)雜。

# /usr/share/metasploit-framework/msfconsole//啟動console模式

# db_namp -sT -sU -O -A 192.168.119.51//對靶機進行nmap掃描

# search ms08-067//搜索ms08_067漏洞模塊裝載位置

# use exploit/windows/smb/ms08_067_netapi//調(diào)用ms08_067溢出模塊

# show options//查看設(shè)置選項

# set RHOST 192.168.119.51//設(shè)置目標主機ip

圖4　基于Metasploit的console模式滲透測試截圖

# set LHOST 192.168.119.50//設(shè)置本地主機ip

# set LPORT 443//設(shè)置本地監(jiān)聽端口

# show targets//查看攻擊目標系統(tǒng)類型

# set target 10//設(shè)定目標機器為windows xp simplified

# exploit//執(zhí)行滲透

# shell//獲取目標機shell權(quán)限

總體來說，metasploit分為掃描-查找漏洞-調(diào)用模塊-滲透溢出-取得權(quán)限五個步驟來實現(xiàn)目標滲透。

4基于Armitage和Metasploit整合的GUI圖形化模式滲透測試

由下圖看出，該模式將滲透過程簡化為了掃描-自動滲透-取得權(quán)限三個步驟來實現(xiàn)，首先選擇Hosts選項執(zhí)行掃描，執(zhí)行完掃描后目標主機會自動添加到targets區(qū)域，然后

圖5　Armitage圖形化界面及滲透測試捕獲主機截圖

選中目標機后執(zhí)行Attacks-Find attacks就會啟動自動掃描程序找出目標機的漏洞，最后執(zhí)行exploit即可，圖中帶抓手圖標的即為已滲透成功的目標機。同時在下方Tabs區(qū)會同步顯示命令行執(zhí)行效果。此外hosts主機選項還支持以 Burp Session XML、Nessus XML (v1 and v2)、NeXpose XML Report、Nmap XML、Retina XML等格式的文件導(dǎo)入[5]。

5兩種模式的實驗比較及差異對比

首先它可視化你的攻擊目標，其次它的操作者圍繞著Metasploit控制臺展開，它通過標簽tabs來管理最終命令行的執(zhí)行效果，由于支持多標簽操作，因此也可以同時執(zhí)行多個Msfconsle和session進程會話，此外它結(jié)合Metasploit已知的exploit來針對存在的漏洞進行自動化攻擊。使用直觀的Armitage圖形界面，無需復(fù)雜的命令行即可調(diào)用和執(zhí)行各種復(fù)雜的滲透測試。同時安全人員還可在很短的時間內(nèi)改變被滲透測試的目標及范圍，并即時將其反映到所有測試中。

Armitage的最大好處是可以運行模塊對多主機進行滲透測試，不但可以直觀的在target區(qū)以圖形界面顯示結(jié)果，而且可以在tabs區(qū)以多個tab標簽顯示每個命令的運行效果，既有圖形效果，還有命令運行提示且能夠集中到一個整體界面中并隨意切換，這是Metasploit做不到的。

6結(jié)束語

通過Metasploit和Armitage兩種免費開源軟件的整合，實現(xiàn)了由復(fù)雜命令行的通用console模式向操作簡單的圖形化GUI模式轉(zhuǎn)變，同時結(jié)合Modules、Targets、Tabs區(qū)域的組合，還可以實現(xiàn)圖形和命令的同步顯示，此外還可以執(zhí)行多個console實例，通過兩種模式的實驗將滲透測試過程由原來的五個步驟簡化為了三個步驟。本文中我們只是使用exploit模塊下的ms08_067_netapi漏洞作為實驗，后續(xù)還有auxiliay、payload、post[6]等多個模塊下的多個實例需要我們?nèi)ミM一步的研究和實驗。

參考文獻

[1]孟江橋，李愛平.基于Metasploit加載Nessus的漏洞掃描技術(shù)實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012(8):185-187.

[2]趙北庚.Metasploit滲透測試基本流程研究[J].信息系統(tǒng)工程，2015(4):122.

[3]嚴俊龍.基于Metasploit框架自動化滲透測試研究[J].信息網(wǎng)絡(luò)安全，2013(2):53-56.

[4]Aharoni M.Using Kali Linux/Metasploit Framework[EB/OL].http://docs.kali.org/general-use/starting-metasploit-framework-in-kali,2016-01-26.

[5]Mudge R.Importing Hosts[EB/OL].http://www.fastandeasyhacking.com/manual,2016-01-26.

[6]魏占禎，高駿濤，劉倩，等.基于Metasploit下的瀏覽器滲透攻擊[J].北京電子科技學院學報，2015(6)：16-21.

The Implementation of Graphical Scanning and Penetration Technology Based on the Integration of Metasploit and Armitage

Wu Shuquan1, Yang Zehui2

(1.TrainingCenter,ShanxiFinance&TaxationCollege,TaiyuanShanxi030024,China；2.InformationDepartment,ShanxiFinance&TaxationCollege,TaiyuanShanxi030024,China)

Abstract:Based on the Kali Linux2.0 platform, the article achieves a seamless connection between metasploit and armitage. By using most of the metasploit framework modules in armitage, it changes the original metasploit’s complex command-line mode to the graphical mode which can automatically match the appropriate modules for penetration according to the scan results. Finally the paper improves the efficiency and greatly simplifies the penetration process. Furthermore, the synchronized display between the graphical interface and the command-line interface can be archived, and the optionally switching between the multiple consoles of the tabs can be archived, too.

Key words:metasploit; armitage; scan; penetration; test

收稿日期：2016-03-07

作者簡介：吳淑泉(1978- )，男，山西人，工程師，大學本科，研究方向：電教實驗、計算機網(wǎng)絡(luò)。

文章編號：1674- 4578(2016)03- 0058- 03

中圖分類號：TP393.08

文獻標識碼：A