Metasploit
Windows哈希值检测命令
certutil /? 查看帮助
渗透测试
黑盒测试:设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。
白盒测试:在拥有客户组织所有知识的情况下所进行的渗透测试。
灰盒测试:黑盒和白盒两者结合
POC:渗透攻击代码POC
0day:0day泛指所有在官方发布该作品之前或者当天,该文件主要包括发布小组的信息、发布作品的信息、破解信息等。
渗透测试框架软件
搜索公开渗透测试代码–》编译–》测试–》修改代码–》实施–》失败–》不断调试直至成功
1、情报搜集阶段
nmap、nessus、openvas
2、威胁建模阶段
3、漏洞分析阶段
fuzz测试器、web应用漏洞探测分析模块、0day(零日漏洞)
4、后渗透攻击阶段
特权提升、信息提取、系统监控、调班攻击与内网拓展
5、报告生成阶段
一、基础库文件
二、模块
三、插件
四、接口
空指令:一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令。在x86CPU体系架构平台上的操作码是0x90。
编码器模块:
确保攻击载荷中不会出现渗透攻击过程中应加以避免的“坏字符”最经典的坏字符0x00(空字节)
对攻击载荷进行“免杀”处理,即逃避反病毒软件、IDS入侵检测系统和IPS入侵防御系统的检测和阻断。
安装metasploit
1、Windows安装
下载链接:https://pan.baidu.com/s/1jA8oend85tgo2MI1DuNRkA 提取码:5qmi
第一次使用msf之前要先运行
msfdb init 来初始化pgsql数据库,程序会根据需要自动创建msf数据库。
2、Linux安装
l离线漏洞搜索攻击:
searchsploit 服务名》》》》》搜索对应服务的漏洞
使用metasploit
?或者help:获取帮助
info》》》查看当前信息
msfconsole》》》启动metasploit的终端
help search》》》获取该命令的参数列表,包括每个参数的含义及可能的取值
search samba》》》从渗透代码库中找出攻击Samba服务的模块
show options》》》查看参数
show payloads》》》查看可用payload
set rhost 目标地址》》》》设置参数
exploit或run》》》》启动攻击
自动化扫描插件 wmap
msf>
load wmap :加载插件
wmap_site -a url:添加目标
wmap_targets -t url:添加目标url地址
wmap_run -e:测试目标
wmap_vulns:查看漏洞详细信息
查找爆破模块的姿势
关键词:login
***通过搜索功能快速找到我们想要的模块,缩小范围,精***确定位
search type:模块名 name:服务名 关键词