Meterpreter的開发利用.docVIP

PAGE25 / NUMPAGES25 Meterpreter开发利用 1 基本原理 1.1 预备知识 Metasploit Framework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单。 exploit是指“漏洞及其利用”，其利用一切可以利用的工具、采取一切可以采取的方法、找到一切可以找到的漏洞。并且对漏洞资料的分析研究，达到某些目的。 metasploit工具的主页是http://www. metasploit框架的下载地址是：http://www. /framework/download meterpreter工作的好处： 1、不创建进程（使用的内存注入方式） 2、meterpreter是一个解释器加载各种攻击命令 3、工作在被攻击进程的上下文中 meterpreter工作过程： 1、漏洞的利用代码 + 第一阶段的攻击载荷 2、攻击载荷反向连接到msf 3、发送第二阶段的攻击载荷 dMSF发送meterpreter服务器 dll 4、客户端和服务器进行通信 1.2 相关知识 Meterpreter的特征 meterpreter是metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用