《WEB安全渗透测试》(20)payload攻击载荷

已于 2022-06-13 01:12:00 修改
阅读量9.2k 收藏 31
点赞数 2
分类专栏: WEB安全渗透测试 文章标签: payload msf 渗透 Web安全
于 2018-08-23 13:39:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/81979437
版权
本文介绍了payload在Web安全渗透测试中的作用,包括3种类型:独立载荷、传输器载荷和传输体载荷。重点讲解了meterpreter,这是一种在内存中运行、通过dll注入实现的攻击载荷,因其在硬盘上不留文件痕迹而难以检测,常用于渗透测试。
摘要由CSDN通过智能技术生成

payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。

1.payload的3种类型

(1)singles(独立载荷)

独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp。

(2)stagers(传输器载荷)

传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后,方便进行注入,这类载荷功能都非常相似,大致分为bind型和reverse型。

bind型:需要攻击机主动连接目标端口。

reverse型:目标机反向连接攻击机,需要提前设定好连接攻击机的ip地址和端口号。

(3)stages(传输体)

传输体载荷,在stagers建立好稳定的连接后,攻击机将stages传输给目标机,由stagers进行相应处理,将控制权转交给stages。如得到目标机的shell或者meterpreter控制程序运行。这样攻击机可以在本端输入相应命令控制目标机。

2.优秀的meterpreter

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6264
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
攻击载荷、木马、蠕虫、感染型病毒,你了解多少?
qq_32044265的博客
07-18 1307
恶意程序是指数字世界中带有攻击意图的程序实体,通常可以分为攻击载荷、木马、蠕虫、感染型病毒。除此之外,还有一类最难清除的病毒,业内通常命名为Rootkit、Bootkit。
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1738
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
【杂记-浅谈网络安全知识之payload恶意代码】
最新发布
叫我小虎就行了的博客
08-07 186
【杂记-浅谈网络安全知识之payload恶意代码】
MSFconsole进阶】Payload攻击载荷模块):payload分类、相关命令、使用方法
05-24 7815
渗透工具】MSFconsole进阶:Payload攻击载荷模块)
理解攻击载荷
热门推荐
小山岷的专栏
01-10 1万+
攻击载荷payload)是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发。攻击载荷主分别为:singles stagers stagessinglesSingles are payloads that are self-contained and completely standalone. A Single payload can be some
攻击载荷免杀技术
06-15 374
大多数杀毒软件使用特征码来识别恶意代码。特征码在杀毒引擎中,对磁盘和进程进行扫描匹配。 为了避开杀毒软件,可以针对特征码创建一个独一无二的攻击载荷,它不与杀毒软件的任何特征码匹配。 当直接渗透时,metasploit的攻击载荷可以只在内存中运行,不将任何数据写入到硬盘上,我们发起攻击并上传攻击载荷后,大多数杀毒软件都无法检测出来。 1.使用MSF攻击载荷生成器创建可独立运行的木...
网络安全-攻击篇-攻击载体_基于人的网络安全攻击 csdn
zhuceyigecsdn的博客
04-09 999
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
WEB漏洞测试payload整理
nextdoor6的博客
12-14 9545
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。 [反射型xss] [在html形成] "'>document.title="[random]"; document.title="[random]"; [在js形成] document.title="[random]";// ;document.titl
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9034
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8021
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web漏洞之payload
hdquan321的博客
04-30 8077
什么是payloadpayload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。 也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payload有几种类型: 1、sing...
Web安全之深度学习实战》笔记:第十二章 智能扫描器(1) XSS攻击载荷
mooyuan的博客
03-12 4408
别看本小节的标题较为炫酷,实际上是这就是通过让机器通过学习攻击样本,自动生成XSS攻击载荷,与本书第三章中使用的SequenceGenerator原理相同,具体可参考我之前的笔记。 《Web安全之深度学习实战》笔记:第三章 循环神经网络_mooyuan的博客-CSDN博客 一、扫描器 漏洞扫描主要就是基于扫描器,扫描器是安全领域非常重要的一个工具,大多数安全公司都会有自己的扫描器产品。扫描器的原理非常简单,如图12-1所示,扫描器通过对目标网站发送攻击请求,根据应答内容判断是否存在漏洞,整个过程就是模
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 925
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
渗透测试之免杀payload攻击
buran的博客
03-29 798
安装Veil Evasion工具 Kali中默认是没有安装Veil 的,安装命令: apt-get install veil-evasion -y 接着初始化该工具: veil 这里按照提示安装好所需的其他软件即可,初始化成功后,命令行会显示“Done”,如果有任何错误,则可以运行 /Veil.py --setup 命令。 生成免杀Payload 启动Veil Evasion工具: veil //启动之后命令行提示符为: Veil> use Evasion //veil 有两个功能模块,Eva
网络安全中的POC、EXP、Payload、ShellCode_网络安全payload是什么意思
qq_44005305的博客
10-12 1024
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
payload的使 常用xss_XSS漏洞详解 一文了解XSS漏洞和常见payload
weixin_39702480的博客
12-20 512
前言刷完了XSS challenge和XSS game对XSS漏洞有了些许认识在此做个小结与记录1、什么是XSSXSS(Cross Site Scripting),跨站脚本发生在用户端由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤,允许用户在提交的数据中掺入HTML代码,然后未加编码地输出到第三方用户的浏览器这些攻击者恶意提交代码会被受害用户的浏览器解释执行。攻击目标是为了盗取客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值