7. 入侵 · Metasploit 中文手册

# 7\. 入侵本章将通过 Metasploit 利用服务入侵主机来说明服务器端入侵。 7.1 要入侵主机，请前往主机选项卡`Analysis > Hosts`（分析 > 主机）。选择主机然后点击![](https://box.kancloud.cn/2016-01-14_5697176a929f5.png)按钮。 ![](https://box.kancloud.cn/2016-01-14_5697176aa1596.png) 7.2 在`Automated Exploit Settings`（自动化入侵设置）部分下方，确认目标 IP 地址是否正确。选择`Reliability`（可靠性）级别来实现成功入侵几率和损坏目标几率之间的平衡。 - Low（低）：损坏和入侵的几率最高 - Excellent（极好）：不会使目标崩溃，而且避免大量高风险的操作 ![](https://box.kancloud.cn/2016-01-14_5697176abf5e5.png) 7.3 点击 ![](https://box.kancloud.cn/2016-01-14_5697176ad15bb.png) 来访问高级选项，例如`Targeting`（目标）、 `Payload Settings`（有效载荷设置）、`Exploit Selection`（入侵选择）和 `Advanced Settings`（高级设置）。 7.4 `Targeting`（目标）部分允许您排除地址并忽略已知易受入侵的设备。 `Payload Settings`（有效载荷设置）与`Bruceforce 6.6`（强力攻击 6.6）相同。 ![](https://box.kancloud.cn/2016-01-14_5697176adf111.png) 7.5 在`Exploit Selection`（入侵选择）部分下，您可以为入侵设置端口并删除不太相关的模块。可以利用主机操作系统、开放的端口和漏洞参考来匹配将要使用的入侵。 ![](https://box.kancloud.cn/2016-01-14_5697176af1d06.png) 7.6 在`Advanced Settings`（高级设置）部分下，您可以设置入侵行为，例如并发入侵和超时。启用`Only obtain one session per target`（一个目标仅获取一个会话）会将会话数限制为一个，即使主机具有多个漏洞允许创建多个会话也不例外。至于`Transport Evasion`（传输闪避）级别，`Low`（低）会在 TCP 数据包之间插入延迟，`Medium`（中）将发送小型的 TCP 数据包，`High`（高）将应用这两种闪避技术。选择的级别越高，所需时间就越长，不过被检测到的几率也越低（例如 IDS）。 `Application Evasion`（应用程序闪避）这个闪避选项用于基于 DCERPC、SMB 和 HTTP 的入侵。闪避选项越高级，闪避级别就越高。 `Dry run`（预检）将在任务和日志中显示入侵信息。不会进行实际的入侵。 ![](https://box.kancloud.cn/2016-01-14_5697176b0d4ae.png) 7.7 点击右下角的![](https://box.kancloud.cn/2016-01-14_5697176b1e94c.png)来启动入侵任务。 ![](https://box.kancloud.cn/2016-01-14_5697176b2e716.png) 如果入侵成功，就会在`Session`（会话）选项卡上显示连接的会话和会话编号。 ![](https://box.kancloud.cn/2016-01-14_5697176b4b3bb.png)