《Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击

最新推荐文章于 2024-04-16 08:58:28 发布
最新推荐文章于 2024-04-16 08:58:28 发布
阅读量476 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31411551/article/details/106097111
版权

文章目录

内存攻防技术

内存攻击攻击者利用软件安全漏洞,构造恶意输入导致软件在处理输入数据时出现非预期错误,将输入数据写入内存中的某些特定敏感位置,从而劫持软件控制流,转而执行外部输入的指令代码,造成目标系统被获取远程控制或被拒绝服务。
根本原因是没有在内存中严格区分数据和指令。

缓冲区溢出漏洞机理

缓冲区溢出程序向缓冲区写数据,内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流。
分为栈溢出(stack overflow)堆溢出

栈溢出

  • 覆盖缓冲区附近的程序变量,改变程序的执行流程和结果
  • 覆盖栈中保存的函数返回地址,修改为攻击者指定的地址
  • 覆盖某个函数指针或程序异常处理结构,溢出之后目标函数或异常处理例程被执行。

堆溢出

缓冲区溢出利用限制条件

GS保护选项利用SEH的方式绕过
SafeSEH利用未启用的SEH模块,将修改后的SEH例程指针指向POP POP RET(P/P/R)指令代码块
SEHOP伪造SEH链表
ASLR堆喷射
数据执行保护DEP–return to libc,ROP
DEP+ASLRJIT Spray

网络服务渗透攻击面

Windows系统自带服务

  • NetBIOS网络服务,

UDP 137,UDP 138, TCP 139
构造名字冲突数据包,造成该服务奔溃,形成拒绝服务攻击 MS00-047, MS03-034

  • SMB网络服务

TCP 445,TCP 139
MS10-054,MS10-012

  • MSRPC网络服务

ncacn_ip_tcp(tcp 135),ncadg_ip_udp(udp 135),ncacn_np(tcp 139 445)
MSRPC over SMB MS05-039, Server服务路径规范化处理不当 MS08-067

  • RDP 远程桌面服务

TCP 3389
Rdp.wd.sys 内核级漏洞 MS12-020

Windows 微软网络服务的渗透攻击

  • IIS Internet

IPP服务整数溢出漏洞 MS08-062, FTP服务远程代码执行漏洞 MS09-053, IIS认证内存破坏漏洞 MS10-040

  • MS SQL SERVER

TCP 1433, UDP 1434
SQL Slammer蠕虫 MS02-039,DNS服务漏洞MS07-029

第三方网络服务

  • Apache
  • IBM WebSphere
  • Tomcat
  • Oracle
  • MySQL
  • Serv-U
  • FileZilla

针对工业控制系统服务软件的渗透攻击

MS08-067

  • 使用 procexp 查看svchost.exe-k netsvcs PID

Linux

SMB chain_reply

  1. 使用ps -ef | grep smbd查看pid
  2. 使用gdb --pid xxx加载调试器
(gdb) set follow-fork-mode chile
(gdb) c
  1. msf设置为debug模式,使用(gdb) i r $eip查看EIP寄存器

gdb
i proc mappings 查看内存布局
find [/SIZE-CHAR] [/MAX-COUNT] START-ADDRESS, END-ADDRESS, EXPR1 [, EXPR2 …]
find /w 以双字格式查找
find /b 以字节格式查找

小结

  1. Oracle,覆盖异常处理结构SEH
  2. KingView,堆溢出覆盖函数指针
  3. Ubuntu Samba,堆溢出覆盖析构函数
kalimsfliak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MetaSploit渗透测试魔鬼训练营》之环境搭建
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
MS03-026/MS03-039漏洞介绍
weixin_34409703的博客
04-15 1393
1、Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基 金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。eEye的研究人员发现,由于Windows RPC DCOM接口对报文的长度域缺乏检查...
渗透测试——网络服务渗透攻击
热门推荐
YT的博客
02-14 1万+
网络服务渗透攻击指的是:在之前的博客中描述的内存攻击中,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目标程序控制流,实施远程执行代码等行为,最终达到控制目标系统的目的。 以 Windows 系统平台为例,根据网络服务攻击面的类别来区分,可将网络服务渗透攻击分为以下三类: 针对 Windows 系统自...
2021-06-01web渗透学习之Windows2003提权
qq_45290991的博客
06-01 809
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...
利用msfconsole渗透攻击windows 2000
weixin_41010318的博客
12-11 2985
1.利用Nessus扫描该windows 2000的机器,发现有些高危的漏洞 比如:MS03-026 / MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (823980 / 824146) 然后打开msfconsole msf > search ms03-026 Matching Module...
Metasploit渗透测试魔鬼训练营
cyynid的博客
01-17 748
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-内网网络服务渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf ...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
渗透测试-内网网络服务渗透.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
msf中mssql扫描以及漏洞利用模块
weixin_33725270的博客
10-24 1362
auxiliary/admin/mssql/mssql_enum       normal     Microsoft SQL Server Configuration Enumeratorauxiliary/admin/mssql/mssql_enum_domain_accounts     normal     Microsoft SQL Server SUSER_SNAME Windows ...
回顾2024编程之旅,算法题+网络安全
最新发布
jixuczy的博客
04-16 273
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
利用微软编号为ms12-020的漏洞,实施dos攻击,造成目标停止服务
qq_40624810的博客
08-17 770
微软的Windows操作系统提供了远程桌面协议,这是一个多通道的协议,用户可以利用这个协议连上提供微软终端机服务的计算机。但是微软提供的这个服务被发现存在一个编号为ms12-020的漏洞,Windows在处理某些RDP报文Terminal Server存在错误,可被利用造成服务停止响应。默认情况下,任何windows操作系统都未启用远程桌面协议(RDP)。没有启用RDP的系统不受威胁。 ...
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4290
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
Metasploit 魔鬼训练营》05 网络服务渗透攻击
kevinhanser
11-07 4320
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 内存攻防技术 2. MS08-067 攻击案例 3. Oricle 数据库 4. KingView 6.53 HistorySrv 渗透攻击 5. Samba 安全漏洞
Metasploit渗透测试魔鬼训练营笔记 客户端渗透攻击
qq_31411551的博客
05-22 336
文章目录客户端渗透攻击安全防护机制针对浏览器的渗透攻击堆喷射 Heap SprayingMSF自动化浏览器攻击内存攻击技术ROP实现IE8MS11-050 客户端渗透攻击 客户端渗透攻击 攻击者构造畸形数据发送给目标主机,用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。 安全防护机制 DEP DEP(数据执行保护)基本原理是操作系统通过设置内存页的属性,指明数据所在的内存页为不可执行。如果在这种页面执行指令,CPU会抛出异
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit渗透测试魔鬼训练营笔记
韩龙科技
06-17 409
Kali Liunx系统 命令 说明 msfupdate 更新 msfconsole 启动 help xxx 查看帮助 search 查找模块 use xxx 使用模块 show payloads 显示可用载荷 show options 显示模块可用参数 exploit 执行 ...
metasploit魔鬼训练营第一章笔记
电风
05-17 4056
利用metasploit攻击靶机 kali自带metasploit LINUX下启动方式 1.msfconsole 2.cd /usr/share/metasploit-framework/ ./msfconsole (自带更新程序) 一.控制台形式 (1)msfconsole进入控制台终端 (2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参
metasploit渗透测试魔鬼训练营
09-03
Metasploit渗透测试魔鬼训练营的学习过程是非常实际的,学员将通过真实情景模拟来进行虚拟网络环境下的渗透测试。他们将学习如何选择和配置适当的漏洞利用模块,如何使用payloads以获取系统访问权限,并了解如何绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值