7.渗透攻击

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量134 收藏
点赞数
文章标签: 运维 linux 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SISNODEH/article/details/131508356
版权
本文详细介绍了如何使用Metasploit框架对客户端进行渗透攻击,包括利用AdobeFlashPlayer漏洞、HTA文件、宏病毒以及browser_autopwn2模块。实验环境中,攻击者通过构造Web服务器,诱导目标靶机访问含恶意脚本的网址,以此尝试建立会话并进行渗透。
摘要由CSDN通过智能技术生成

目录

1.使用Metasploit对客户端发起攻击

1.1使用Metersploit对客户端发起攻击

1、查找与Adobe Flash Player有关的渗透模块

2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。

3、在目标靶机中访问该网址

4、到kali中查看,会话是否建立?

1.2利用HTA文件进行渗透攻击

1、查找与office_word有关的渗透模块

2、载入exploit/windows/fileformat/office_word_hta渗透模块,查看需要设置的参数并进行设置,启动模块。

3、渗透目标靶机

1.3 使用宏病毒进行渗透攻击

1.4使用browser_autopwn2模块进行渗透攻击

1、查找与autopwn有关的渗透模块

2、载入auxiliary/server/browser_autopwn2渗透模块,查看需要设置的参数并进行设置,启动模块。

3、在目标靶机中访问该网址

4、到kali中查看,会话是否成功建立?

1.使用Metasploit对客户端发起攻击

          前面介绍的两种攻击都是主动攻击方式,除此以外,metasploit中还提供了大量的被动攻击方式。被动攻击方式需要得到受害者的配合才能成功,但是在日常生活中,这种攻击方式的成功率往往比主动攻击要高。

被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。

1.1使用Metersploit对客户端发起攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.207.140 

靶机(32位Windows 7,安装了Adobe Flash Player插件): 192.168.207.131

1、查找与Adobe Flash Player有关的渗透模块

(1)启动Metarsploit

(2)查找与Adobe Flash Player有关的渗透模块

  

 

2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块:use exploit/multi/browser/adobe_flash_hacking_team_uaf

(2)查看需要设置的参数:show options   

(3)启动模块

 

3、在目标靶机中访问该网址

4、到kali中查看,会话是否建立?

 

1.2利用HTA文件进行渗透攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.207.140          

靶机(32位Windows 7): 192.168.207.131  

1、查找与office_word有关的渗透模块

(1)启动Metarsploit

(2)查找与office_word有关的渗透模块

 

2、载入exploit/windows/fileformat/office_word_hta渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块

(2)查看需要设置的参数      

(3)启动模块

注意:(使用msf.doc或者Local IP两种方式都可以渗透目标)

I:msf.doc是生成的包含恶意HTA文件的word文件。

II:Local IP是包含恶意HTA文件的Web服务器地址。(将该网址复制到靶机中访问)

 

3、渗透目标靶机

有2种方式:

方式1:目标靶机访问包含恶意HTA文件的Web服务器
(输入命令或操作过程、结果截图并进行必要说明)

到kali中查看,会话是否成功建立?

 

(2)方式2:目标靶机使用有漏洞的Office打开包含恶意HTA文件的word文件msf.doc

I:把msf.doc放到kali的网站主目录下

II: 检查apache2是否已经启动,没有则启动。

III:到目标靶机(32位windows 7)下载并打开msf.doc

到kali中查看,会话是否建立? 

 

1.3 使用宏病毒进行渗透攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.207.142 

靶机(32位Windows 7): 192.168.207.131 

构造一个包含宏病毒的Word文件并不复杂,只要编写一个Auto_Open函数,就可以自动引发病毒。(kali主机)使用msfvenom命令生成一个VBA类型的被控端 
 

 

该被控端可以分成2个部分:

第1部分是包括Auto_Open在内的几个函数:

 

第2部分是一些字符形式的攻击载荷:

 

(32位Windows 7)制作可以使用的宏文件
在32位Windows 7中创建一个word文档(文件名:VBS.docx),单击“开发工具 / 宏”起宏名为:vbs,“创建”进入编辑部界面,将被控端第1部分(包括Auto_Open在内的几个函数)复制到Normal-NewMacros中,覆盖原来的内容。

 

 

(2)单击工具栏的“编辑”图标,返回word操作界面,将被控端第2部分(一些字符形式的攻击载荷)粘贴到文档中。

(3)保存该木马文件

 

 

(kali主机)启动主控端并进行相关设置
(输入命令或操作过程、结果截图并进行必要说明)

 

 

4、将该木马文件发送给目标靶机(我们在靶机中制作,不需要发送),靶机中打开该文件,里面的恶意HTA文件夹就会执行。

 

查看是否成功建立了会话?

 

6、将meterpreter附加到其他不会结束的系统进程上

(1)查看靶机上所有进程

 

(2)选择不会结束的系统进程(如:explorer.exe),将meterpreter迁移到该进程。

 

7、在目标靶机上安装一个永久性的后门文件

(输入命令或操作过程、结果截图并进行必要说明)

查看后门文件

 

8、清除日志

(输入命令或操作过程、结果截图并进行必要说明)

 

 

1.4使用browser_autopwn2模块进行渗透攻击

        使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。 

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.207.140   

靶机(32位Windows 7): 192.168.207.131  

1、查找与autopwn有关的渗透模块

(1)启动Metarsploit:msfconsole

(2)查找与autopwn有关的渗透模块

 

2、载入auxiliary/server/browser_autopwn2渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模

(2)查看需要设置的参数
    

 

(3)启动模块

所有服务启动成功,即可到目标靶机中访问该网址。

 

3、在目标靶机中访问该网址

 

4、到kali中查看,会话是否成功建立?

 

21级计算机网络技术2班-覃万根
关注
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1329
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1561
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
网络渗透攻击与加固
weixin_62707591的博客
06-09 1630
实施加固的目标机环境是Windows Server 2003,因此任何对于系统服务及注册表的操作均适用于Server2003,对于其他操作系统只是键值或者服务名称不同思想是相似的。② 格式:net share [ShareName=Drive:Path [{/users:number | /unlimited}]① 格式:net use h: \\ip\c$ "密码" /user:"用户名"——映射指定IP下的C盘到本地为H盘。net use \\IP\ipc$ "密码" /user :"用户名"。
渗透中的攻击分类
警校小书生
01-07 1345
攻击场景 1.WEB应用系统攻击 2.系统与服务器攻击 3.APP应用攻击 4.旁站攻击 5.近源攻击 6.C段攻击 7.供应链攻击 8.社会工程学 9.APT攻击 测试流程 分析目标 -> 信息全面收集 -> 漏洞探测发现 -> 漏洞验证利用 -> 达到目的(报告输出) ...
kali渗透攻击
whb158268的博客
06-12 1871
渗透攻击是指黑客为了获得非法利益,通过各种手段进入网络系统、计算机系统中,在未经授权的情况下获取信息、利用漏洞控制系统和执行越权操作的一种行为。其目的在于获取非法利益、破坏或窃取关键数据,以及对网络系统进行控制。而Kali渗透攻击则是一种专门用于模拟黑客攻击的方法,用于评估系统和网络的安全性
内网渗透横向攻击流程
kali_Ma的博客
09-16 9987
拓扑环境 Kali Linux攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的 通过Kali Linux拿到域控权限 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>点我<一 Web渗透 目录扫描 使用dirbuster工具扫描网站根目录 设置kali默认字典文件/usr/share/wordlists/dirbuster/directory­list­lowercase­2
简单渗透攻击
weixin_53443776的博客
03-20 7760
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
攻击端口渗透剖析
weixin_43977912的博客
02-07 2506
​21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(htt
七、Kali Linux 2 渗透攻击
m0_55313512的博客
02-20 5041
Kali Linux 网络渗透测试
1.渗透测试基础
GUDGET的博客
03-21 7297
目录 渗透测试介绍 渗透术语介绍 测试环境配置 HTTP协议讲解 渗透测试介绍 1.介绍 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同...
Firefox 52.0.2 渗透便携版
05-23
7. **BeEF (Browser Exploitation Framework)**:BeEF是一款专注于浏览器安全的框架,可以利用浏览器的弱点进行攻击,帮助测试者理解浏览器安全的脆弱性。 8. **Metasploit Firefox Extension**:与著名的...
Firefox 52.2.rar渗透测试版包含全部插件
01-14
在网络安全领域,渗透测试是一项至关重要的工作,它旨在通过模拟黑客攻击来评估系统的安全性。在这个过程中,一款功能强大的浏览器,如Firefox,如果能配备适合渗透测试的插件,无疑将极大提升测试效率。"Firefox ...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
【Metasploit渗透攻击详解】 Metasploit是一个广泛使用的开源渗透测试框架,它为安全研究人员和道德黑客提供了大量工具和资源,以便评估网络防御的有效性并发现潜在的安全漏洞。Metasploit Framework(MSF)的核心...
如何解析域名到网站?
最新发布
聚名网
09-11 400
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 298
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
SQL server 日常运维命令
2301_76664379的博客
09-10 1626
【代码】SQL server 日常运维命令。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 958
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1311
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1711
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
渗透sql注入攻击测试方法
04-01
7. 清理踪迹:在攻击后清理攻击痕迹,以避免被发现。 总之,渗透SQL注入攻击需要深入了解Web应用程序的技术架构和数据库结构,并使用专业的工具和技术来实施攻击。同时,攻击者需要谨慎行事,以避免被检测和追踪。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值