系统渗透与防护——漏洞平台与MSF工具

已于 2022-10-07 16:48:15 修改
阅读量599 收藏
点赞数
分类专栏: 网络安全与运维——系统渗透与防护 文章标签: 网络安全 系统安全 面试 网络 经验分享
于 2022-10-06 02:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60643467/article/details/127179139
版权

漏洞披露平台

CVE

CVE:通用漏洞与披露

  1. CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典。
  2. CVE 是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号。
  3. 很多厂商的安全设备都能扫描到漏洞,但每个安全设备的漏洞数据库对相同的漏洞的描述方式不尽相同,为了更好的辨别这些漏洞,CVE产生。
  4. http://cve.org 1//新网站:收录165188条记录。
  5. http://cvsamitre.org //原网站:收录165245条记录。
  6. 搜索关键字:Impossible IP packet、Land Loopback

微软安全公告

      安全公告都有一个唯一的编号,其命名规则是:MS年份-补丁序号。比如MSO3- 015就表示2003年发布的第15个安全公告。另外每个公告还对应一个微软知识库(Knowledge Base)的编号、比如MSO3-015对应的编号是813489,我们可以通过这个编号在微软的网裝上查找到相应的文章和解决方案。每个月第二周周二更新发布上一月的漏洞。

微软安全更新URL

https://msrc.microsoft.com/update-guide/

CWE

CWE:通用缺陷列表,也叫常见弱点列表。

  1. CWE也可以理解弱点列表或词典 ,列表包括软件和硬件弱点类型。
  2. CWE能够帮助网络安全从业人员,描述/检查软件和硬件的弱点,防止软件和硬件漏洞。
  3. 网站:http://cwe.mitre.org
  4. 目前CWE名单上有924 个弱点,总共1357个条目。
  5. CWE和CVE据说,都是由美国国土安全部(DHS)网络安全和基础设施安全局(CISA) 赞助。

国家信息漏洞共享平台

https://www.cnvd.org.cn/

美国国家信息安全漏洞库

https://nvd.nist.gov/

其他平台

漏洞盒子、阿里应急响应中心、腾讯安全应急响应中心、360应急响应中心

Metasploit Framework

      Metasploit Framework(MSF)是一款开源的安全漏洞检测工具:包含智能开发、代码审计、Web应用程序扫描、社会工程。

Metasploitable

      Metasploitable虚拟系统是一个的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。

默认设置

默认用户:msfadmin

默认密码:msfadmin

IP地址:192.168.10.143

Metasploit Framework应用

PostgreSQL

PostgreSQL是关系型数据库,由加利福尼亚大学计算机系开发,是一款自由软件。

Metasploit Framework的工作区

      Metasploit Framework将所有数据都存储在PostgreSQL数据库中,避免执行多个任务时数据混杂。

MSF的操作

初始化数据库并启动

msfdb init 

postgresql数据库开机自启

systemctl enable postgresq| 

进入控制台

msfconsole

创建/删除工作区

workspace -a/-d 工作区名字

切换工作区

workspace default 

查询所有信息

workspace -A

工作区详细信息

workspace -v 

0eb0f8d6a2db45dcb153941957f3ed97.png

列表头字段表示:当前选择、名字、主机数、服务数、漏洞数、认证书、战利品数、备注

Metasploit Framework 工作流程

  1. 创建项目 Create Project
  2. 发现设备 Discover Devices
  3. 获取权限 Gain Access
  4. 获得控制 Take Control
  5. 数据收集 Collect Evidence
  6. 清除会话 Clean Up
  7. 生成报告 Final Reprot

MSF常用模块

辅助模块

      不直接在测试者和目标主机之间建立访问,只负责进行扫描、嗅探、指纹识别、爆破等相关功能以辅助渗透测试,一共有1129个脚本。

漏洞利用Exploits

      利用目标系统、应用或者服务中的安全漏洞进行攻击行为,包括用于破坏系统安全的攻击代码,每个漏洞都有相应的攻击代码。一共有2099个攻击脚本。

载荷Payloads

      载荷是指目标系统在被渗透攻击之后,用于在目标系统上运行任意命令或者执行特定代码。

后渗透模块Post

      该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击、提权、消痕等。

Evasion免杀

      在渗透测试中实现免杀,已防被杀毒软件、防火墙、IDS以及类似的安全软件检测出来。

Encoder编辑器

      包含各种编码工具,可以对payload进行编码加密,以便绕过入侵检测和过滤系统。

NOPS空指令

      不做任何操作,占位,可生成过防火墙的各种脚本文件。

MSF核心命令

98d85d81000f4de0ac651accac96c4e4.png

暮月微凉Zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSF扫描漏洞模块
qq_41821067的博客
02-18 5470
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 2129
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
热门推荐
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库,攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
MSF | 漏洞利用
君逍遥o
10-22 463
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
CVE-通用漏洞披露
顺其自然~专栏
10-13 247
为每个漏洞和暴露确定了唯一的名称- 给每个漏洞和暴露一个标准化的描述- 不是一个数据库,而是一个字典- 任何完全迥异的漏洞库都可以用同一个语言表述- 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作- 可以成为评价相应工具和数据库的基准- 非常容易从互联网查询和下载,- 通过“CVE编辑部”体现业界的认可CVE 开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。
常见漏洞发布平台
weixin_47809791的博客
06-15 570
http://www.exploit-db.com [比较及时] http://www.securityfocus.com (国际权威漏洞库) http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台) http://www.nsfocus.net (国内安全厂商——绿盟科技) http://en.securitylab.ru (俄罗斯知名安全实验室) http://www.securityfocus.com/archive (安全焦点) http://cve.mitre.org (c.
常用的漏洞平台
天泽岁月
07-14 1661
常用的漏洞平台
渗透测试靶机实战---系统篇07 (中危漏洞
一杯咖啡的渗透记忆
10-16 875
(续)渗透测试靶机实战---系统篇06 上篇最后一个是中危漏洞,从这篇开始主要是针对中危漏洞的一些渗透: 1.awiki Multiple Local File Include Vulnerabilities 2.Check if Mailserver answer to VRFY and EXPN requests msf5 auxiliary(scanner/...
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
CVE-2017-0146 严重 远程命令执行 CVE-2017-0147 重要 信息泄露 CVE-2017-0148 严重 远程命令执行 MS17-010漏洞利用实验拓扑 MS17-010漏洞利用 msf > search ms17-010 msf > use exploit/windows/smb/ms17_010_...
Windows提权总结(一)——数据库与系统漏洞.pdf
03-11
Windows提权总结(⼀) 提权总结(⼀)——数据库与系统漏洞 数据库与系统漏洞 Windows提权总结 提权总结(1)——数据库与系统漏洞 数据库与系统漏洞 0x01 内核漏洞提权 内核漏洞提权 Github上windows系统溢出漏洞提...
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要... MSC用于与媒体通路的交互,MSC大多与媒体服务器有关,包括一些功能如文本到语音的转化、交互式语音识别系统、会议桥等。  (3)数据
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
基础电子中的MSF业务框架与IMS的关系
11-14
MSF和36PP对于在下一代网络中快速有效地进行新业务开发的需求认识是一致的,因此,MSF的业务框架和36PP IMS的业务平台之间必然存在着紧密的关系。通过对MSF业务框架和IMS业务平台的分析,可以看出MSF中的业务代理...
安全渗透测试笔记-----安全漏洞披露方式与安全漏洞公共资源库
WEL测试
09-13 1888
1.6.2 安全漏洞披露方式          针对漏洞的公开披露策略与道德准则,在安全社区中曾爆发无数次的辩论,归纳起来,主要有如下四种主要的安全漏洞披露方式。 (1)      完全公开披露          发现漏洞后直接向公众完全公开安全漏洞技术细节,这使得软件厂商需要赶在攻击者对漏洞进行恶意利用之前开发并发布出安全补丁,然而这通常是很难做到的,因此这种方式也被软件厂商称为不负责任的
CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
梦想专栏
12-14 2351
业务范围涵盖工业信息安全、两化融合、工业互联网、软件和信创产业、工业经济、数字经济、国防电子等领域,提供智库咨询、技术研发、检验检测、试验验证、评估评价、知识产权、数据资源等公共服务,并长期承担声像采集制作、档案文献、科技期刊、工程建设、年鉴出版等管理支撑工作。完成国家主管部门下达的网络安全审查、系统安全检查等任务500余项,服务地域覆盖全国31个省、自治区、直辖市,服务领域涉及政务、金融、电信、能源、交通等22个重要行业,检测国家重要信息系统4000多个、各类信息技术产品500余款。
安全术语介绍
dzqxwzoe的博客
07-11 107
CVE(CommonVulnerabilities &Exposures)即通用漏洞披露,是全球漏洞的“百科全书”,其建立了跨组织厂商的通用漏洞沟通语言。CVE由美国MITRE公司创立,通过CAN机构分配漏洞编号,通过CVSS系统评估漏洞等级。CNVD全称国家信息安全漏洞共享平台,它是由国家互联应急中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,其收录的各类漏洞也被赋予CNVD编号。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
系统安全及应用
最新发布
2402_84844434的博客
05-30 862
你会做哪些系统加固?1.锁定重要文件2.修改history命令的历史记录3.禁止普通用户切换用户4.设置sudo权限,给普通用户5.设备grup菜单加密6.把一些默认的端口,大家都知道的端口改掉7.内核参数修改内核参数的配置文件。
msf 渗透工具学习材料
08-20
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暮月微凉Zz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值