Metasploit渗透测试魔鬼训练营

最新推荐文章于 2024-04-14 15:58:06 发布
最新推荐文章于 2024-04-14 15:58:06 发布
阅读量8.2k 收藏 45
点赞数 8
文章标签: Metasploit渗透测试魔鬼训练营笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37340753/article/details/84204406
版权

信息搜集

外围情报搜集

物理机有网状态下

在这里插入图片描述

物理机无网状态下

在这里插入图片描述

个人推测

是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器读取相应的数据库,然后给出我们所要的信息

获取的信息

这一阶段获取到的信息是:网站域名、IP地址、服务器操作系统类型版本!

主机探测与端口扫描

我们在进行这个阶段的时候,首先应该确保虚拟机的5台机子全部处于运行状态!

活跃主机扫描

ICMP Ping命令

Ping程序会发送一个ICMP echo请求给目的主机,并报告应答情况,如果Ping后面跟的是域名,那么它会尝试将域名解析。
在这里插入图片描述

Metasploit的主机发现模块

Metasploit中提供了一些辅助模块可用于活跃主机发现,这些模块源代码的路径是modules/auxiliary/scanner/discovery/目录中,有如下6个模块:
在这里插入图片描述
其中,最常用的两个模块的主要功能是:

  1. arp_sweep 使用ARP请求枚举本地局域网络中的所有活跃主机
  2. udp_sweep 通过发送UDP数据包探查指定主机是否活跃,并发现主机上的UDP服务

arp_sweep使用方法

在这里插入图片描述
我们需要做的就是将show options查看参数后,将Required字段中为yes的选项设置参数!先别着急,我们这里有一个坑!不仅仅需要为yes的选项设置参数,还需要为no的选项设置参数,也就是说,需要设置6个参数。如下:
在这里插入图片描述

使用Nmap进行主机探测

Nmap(Network mapper)是目前最流行的网络扫描工具,它可以高效地对大范围的IP地址段进行扫描。使用Nmap能够知道目标网络上有哪些主机是存活的,哪些服务是开放的,甚至知道网络中使用的防火墙设备类型

通常一个Nmap命令格式如:nmap <扫描选项> <扫描目标>

扫描目标分类:

  1. 一个IP地址:只需要使用1个IP地址作为扫描范围
  2. 多个IP地址:每个IP地址之间用逗号分隔开来
  3. 一段连续的IP地址:可以使用连字符(-)表示,或者用(网段/网络号)表示

扫描选项分类:

  1. 不使用任何选项:默认使用ICMP echo请求(Ping命令),同时会测试80和443端口是否开启
  2. 仅在一个内部网络发现存活主机:使用-sn选项,这个选项会使用ICMP的Ping扫描获取网络中的存活主机情况,而不会进一步探测主机的详细情况(如端口开启情况、操作系统类型等)
  3. 如果是在Internet情况下,推荐使用-Pn选项:它会告诉Nmap不要使用Ping扫描,因为ICMP数据包通常无法穿透Internet上的网络边界(也就是可能被防火墙设备过滤了)
  4. -PU选项:这个扫描使用的是UDP,并且如果我们想要提高扫描速度,可以与配合-sn一起使用,这样就只是发现Internet上的存活主机了
-sn选项扫描

在这里插入图片描述

-Pn选项扫描

下面是其中一台主机的扫描报告:
在这里插入图片描述

-PU选项

配合-sn选项一起使用!
在这里插入图片描述
不配合-sn一起使用的时候,与-Pn选项的效果一样!

操作系统辨识

获取了网络中的活跃主机之后,你最关心的事情可能就是这些主机安装了什么操作系统。准确的区别出这些设备使用的操作系统对于后续渗透流程的确定和攻击模块的选择非常重要

在Metasploit中,共计载荷针对不同 的操作系统设计,不知道操作系统的类型很难对其实施攻击

可是使用-O选项让nmap对目标的操作系统进行识别

-O选项扫描

然后到这里花了2个小时,东想西想最后百度了一下,大家可能会遇到这样一个问题:如下,-0发现端口全部被过滤!
在这里插入图片描述
解决方案:将虚拟机的vmnet8的结束IP地址改为255
在这里插入图片描述
最后得到我们满意的结果:)
在这里插入图片描述

-A选项扫描

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

端口扫描与服务类型探测

端口扫描技术一般有如下几类:

  1. TCP Connect : 发起一次真实的TCP连接,最精准,速度最慢,最容易暴露。
  2. TCP SYN : 利用TCP协议栈特性,速度快,不易被发现。
  3. TCP ACK : 利用TCP协议栈特性,速度快,不易被发现。
  4. TCP FIN : 利用TCP协议栈特性,速度快,不易被发现。
  5. TCP IDLE : 利用TCP协议栈特性,速度快,不易被发现。

Metasploit端口扫描器

如下图所示:
在这里插入图片描述

这几款扫描工具的实现原理和使用均有较大的区别:

  1. ack,通过ACK扫描的方式对防火墙未被屏蔽的端口进行扫描
  2. ftpbounce,通过 FTP bounce 攻击的原理对 TCP 服务进行枚举。
  3. syn,使用发送 TCP SYN 标志的方式探测开放的端口
  4. tcp,通过一次完整的 TCP 连接来判定端口是否开放
  5. xmas,一种更为隐蔽的扫描方式,通过发送 FIN、PSH 和 URG 标志,能够躲避一些高级的 TCP 标记监测器的过滤

推荐使用 syn 端口扫描器,因为它的扫描速度快、结果准确且不易被发现

Metasploit中 syn 扫描模块的使用

这里有一个坑,与前面一个用arp_sweep的坑类似,需要将所有参数都进行设置
在这里插入图片描述
在这里插入图片描述

Nmap的端口扫描功能

无可置疑,端口扫描原本就是Nmap的看家本领

Nmap对端口状态的分析粒度更加细致:

  1. open(开放),一个应用程序正在此端口上进行监听,以接收来自 TCP、UDP 或者 SCTP 协议的数据。这是在渗透测试中最关注的一类端口,开放端口往往能够为我们提供一个能够进入系统的攻击途径
  2. closed(关闭),关闭的端口指的是主机已响应,但没有应用程序监听的端口。这些信息并非毫无价值,扫描出关闭端口至少说明主机是活跃的
  3. filtered(过滤),指 Nmap 不能确认端口是否开放,但根据响应数据猜测该端口可能被防火墙等设备过滤
  4. unfiltered(未过滤)仅在使用 ACK 扫描时,Nmap 无法确定端口是否开放,会归为此类。需要其他类型的扫描来进一步确认

常用的Nmap扫描类型参数主要有:

  1. -sT,TCP connect 扫描
  2. -sS,TCP SYN 扫描
  3. -sF/-sX/-sN,这些扫描通过发送一些特殊的标志位以避开设备或软件的检测
  4. -sP,通过发送 ICMP echo 请求探测主机是否存活,原理同Ping
  5. -sU,探测目标主机开放了哪些 UDP 端口
  6. -sA,TCP ACK 扫描

常用的 Nmap 扫描选项有:

  1. -Pn,在扫描之前,不发送 ICMP echo 请求测试目标是否活跃
  2. -O,启用对于 TCP/IP 协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息
  3. -F,快速扫描方式,只扫描在 nmap-services 中列出的端口
  4. -p<端口范围>,可以使用这个参数指定希望扫描的端口

通常使用 -sS 扫描,这种扫描通常不会被 IDS 等设备记录,并且扫描速度快

使用Nmap探测更详细的服务

如果想要获取更加详细的服务版本等信息,需要使用-sV选项:

Nmap -sV 列出服务详细信息

在这里插入图片描述
扫描结果指出:5001端口未识别服务指纹特征

Back Track 5 的 autoscan 功能

打开方式如下(进入图形界面startx之后等待片刻):
在这里插入图片描述
无脑下一步,到如下界面后设置需要扫描的IP,然后继续无脑下一步:
在这里插入图片描述

结果(信息包括主机名、操作系统版本、开放端口和服务等):
在这里插入图片描述

探测扫描结果分析

扫描结果

把获取的端口和服务信息进行分类,并按照可能的攻击途径对其进行分类,如下:

主机操作系统主要的开放端口对应的服务版本
网站服务器 (10.10.10.129)Linux 2.6.X (Ubuntu)ftp (21)vsftpd 2.2.2
ssh (22)OpenSSH 5.3p1
http (80)Apache httpd 2.2.14
netbios-ssn (139)Samba smbd 3.X
imap (143)Courier Imapd (released 2008)
ovm-manager (5001)Oracle VM Manager
http (8080)Apache Tomcat/Coyote JSP engine 1.1
后台服务器 (10.10.10.130)Microsoft Windows XP Professional SP2 or Windows Server 2003ftp (21)Microsoft ftpd
http (80)Microsoft IIS httpd 6.0
msrpc (135)Microsoft Windows RPC
netbios-ssn (139)
microsoft-ds (445)Microsoft Windows 2003
multiling-http (777)未知
msrpc (1025、1026、1029、1031)Microsoft Windows RPC
oracle-tns (1521)Oracle TNS Listener 10.2.0.1.0 (for 32-bit Windows)
http (6002)SafeNet Sentinel License Monitor httpd 7.3
afs3-callback (7001)未知
http (7002)SafeNet Sentinel Keys License Monitor httpd 1.0 (Java Console)
http (8099)Microsoft IIS httpd 6.0
网关服务器 (10.10.10.254)Linux 2.6.X (Ubuntu)ftp (21)ProFTPD 1.3.1
ssh (22)OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
telnet (23)Linux telnetd
smtp (25)Postfix smtpd
domain (53)ISC BIND 9.4.2
http (80)Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch)
netbios-ssn (139、445)Samba smbd 3.X (workgroup: WORKGROUP)
mysql (3306)MySQL 5.0.51a-3ubuntu5
postgresql (5432)PostgreSQL DB 8.3.0 - 8.3.7
ajp13 (8009)Apache Jserv (Protocol v1.3)
http (8180)Apache Tomcat/Coyote JSP engine 1.1

攻击路线

可能的攻击路线攻击对象
口令猜测10.10.10.129:ssh、samba
10.10.10.130:smb
10.10.10.254:ftp、ssh、telnet、mysql、postgreSQL
口令嗅探10.10.10.254:ftp、telnet
系统漏洞深入扫描全部存活主机的开放端口
系统漏洞利用所有开放网络服务中存在的安全漏洞
Web 应用漏洞扫描10.10.10.129:Apache、Apache Tomcat
10.10.10.254:Apache、Apache Tomcat
Web 应用漏洞利用10.10.10.129:Apache、Apache Tomcat
10.10.10.254:Apache、Apache Tomcat

服务扫描与查点

对网络上的特定服务进行扫描,往往能够让我们增加渗透成功的几率

对相应的端口上所运行服务的信息进行深入挖掘,通常称为服务查点

在Metasploit的Scanner辅助模块中,有很多用于服务扫描查点的工具,这些工具通常以[service_name] _version[service_name] _login命名。(PS:并非所有的模块都是按照这种命名规范进行开发的)

Metaspolit中的服务查点辅助模块(通过search name:_version查找)

在这里插入图片描述

常见的网络服务扫描

Telnet 服务扫描

Telnet是一个历史悠久但先天缺乏安全性的网络服务。

当渗透进入一个网络时,不妨扫描一下是否有主机或设备开启了Telnet服务,为下一步进行网络嗅探口令猜测做好准备。

Telnet 服务查点

通过这次查点,能够知道10.10.10.254主机的操作系统版本是Ubuntu 8.04
在这里插入图片描述

SSH 服务扫描

SSH 是类 UNIX 系统上最常见的远程管理服务,与Telnet不同的是,它采用了安全加密信息传输方式(SSL)

SSH 服务查点

查点显示了 SSH 服务软件及具体版本号
在这里插入图片描述

Oracle 数据库服务查点

使用tnslsnr_version模块在网络中发现后台服务上开放的Oracle数据库,并获取其版本号
在这里插入图片描述

开放代理探测与利用

在一些特殊情形的渗透测试工作中,为避免被对方的入侵检测系统跟踪,你很有可能需要隐藏自己的身份

隐藏网络身份的技术很多,比如使用代理服务器(Proxy)、VPN等,最简单和最常用的还是使用代理服务器

Metasploit 提供了 open_proxy 模块,能够让你更加方便的获取免费的 HTTP 代理服务器地址

开放代理探测辅助模块

由于不会代理,所以实验没成功!
在这里插入图片描述

口令猜测与嗅探

对于发现的系统与文件管理类型网络服务,如 Telnet、SSH、FTP 等,可以进行弱口令的猜测,以及对明文传输口令的嗅探,从而尝试获取直接通过这些服务进入目标网络的通道

SSH 服务口令猜测

使用 Metasploit 中的 ssh_login 模块对 SSH 服务尝试进行口令试探攻击。进行口令攻击之前,需要一个好用的用户名和口令。(PS:如何制作高质量的字典与社会工程学关系密切)

SSH 服务弱口令猜测

载入 ssh_login 模块后,需要指定以下参数:

参数名说明
USERNAME一个用户名
USER_FILE用户名列表文件
PASSWORD一个特定的密码
PASS_FILE字典文件

我们首先知道backtrack5的/pentest/passwords/wordlists有两个字典文件
在这里插入图片描述

使用ssh_login模块,如下(PS:运行时间也太长了吧!):
在这里插入图片描述

psnuffle 口令嗅探

psnuffle 是目前 Metasploit 中唯一用于口令嗅探的工具,它的功能算不上强大,但是非常实用,可以使用它截获常见协议的身份认证过程,并将用户名口令信息记录下来。

通过嗅探获取 FTP 用户名和口令

在这里插入图片描述

网络漏洞扫描

我们之前使用的技术:

  1. 主机探测
  2. 端口扫描
  3. 服务扫描
  4. 查点技术

定下目标:通过开发服务的漏洞利用取得 DMZ 区所有服务器的控制权

最流行漏洞扫描器:OpenVAS 的操作方法。

漏洞扫描原理与漏洞扫描器

概念:网络漏洞扫描指的是利用一些自动化的工具来发现网络上各类主机设备的安全漏洞

漏洞扫描分为:

  1. 黑盒扫描
  2. 白盒扫描

黑盒扫描:与服务扫描和查点类似的技术,一般通过识别服务的类型和版本,对服务是否存在漏洞进行判定。

白盒扫描:在具有主机操作系统权限的情况下进行漏洞扫描。

白盒扫描的结果更加精准,但不能作为外部渗透测试的最终数据(PS:因为有防火墙和各类防御软件的原因)。

漏洞扫描器是一个高度自动化的综合安全评估系统,集成了很多安全工具的功能。

漏洞扫描器一般会附带一个用于识别主机漏洞的特征库,并定期对特征库进行更新。

PS1:漏洞扫描器得出的结果通常会出现很多的误报,所以需要人工分析。
PS2:使用时一定要注意规避风险,将其对系统运行可能造成的影响降到最低。

OpenVAS 漏洞扫描器

说明:OpenVAS 是类似 Nessus 的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。

OpenVAS 的主要功能模块如图:
在这里插入图片描述

1. 配置 OpenVAS

BT5 中预装了 OpenVAS 网络漏洞扫描工具,使用前需要对他进行一些配置。

步骤 1

首先,输入以下命令生成 OpenVAS 运行所需的证书文件,生成过程系统会询问一些信息,可以按回车键使用其默认值:

root@bt:~# openvas-mkcert -q
root@bt:~# openvas-mkcert-client -n om -i
步骤 2

升级 NVT 库:

root@bt:~# openvas-nvt-sync
步骤 3

对 OpenVAS 的扫描引擎进行一些初始化的操作:

root@bt:~# openvassd
root@bt:~# openvasmd --migrate
root@bt:~# openvasmd --rebuild
步骤 4

使用 openvasad 命令添加一个管理员角色的 OpenVAS 登录用户:

root@bt:~# openvasad -c 'add_user' -n admin -r 'Admin'
Enter password:
步骤 5

在终端中输入如下命令启动 OpenVAS Scanner:

root@bt:~# openvassd --listen=127.0.0.1 --port=9391
步骤 6

最后启动 OpenVAS Manager,在终端运行如下命令:

root@bt:~# openvasmd --database=/usr/local/var/lib/openvas/mgr/tasks.db --slisten=127.0.0.1 --sport=9391 --listen=0.0.0.0 --port=9390
如果启动时报错

运行查看详细的报错信息:

root@bt:~# /pentest/misc/openvas/openvas-check-setup

已经可以使用 Metaspoilt v4 中新增的 OpenVAS 插件、OpenVAS Cli 或者 GreenBone Security Desktop(GSD)等,对 OpenVAS 网络漏洞扫描服务进行管理和使用。(PS:需要使用上面建立的admin用户来登录 OpenVAS 服务端)

OpenVAS Cli 的可执行文件名称为 omp(OpenVAS Management Protocol,OpenVAS 管理控制协议),是一个命令行界面的客户端程序。

多人共享:如果需要其他渗透测试小组成员共享,使用 GSA 非常方便。

root@bt:~# gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9392 --mlisten=127.0.0.1 --mport=9390 --http-only

浏览器输入 http://localhost:9392 访问 GSA。

提示:如果在配置 OpenVAS 过程中如果出现问题,可以查看 /usr/local/var/log/openvas 中的日志文件查找问题出现的原因。

可以把启动 OpenVAS 的相关 Shell 命令写成一个脚本
root@bt:# touch start_openvas.sh
root@bt:# vim start_openvas.sh
openvas-nvt-sync
openvassd --listen=127.0.0.1 --port=9391
openvasad --listen=127.0.0.1 --port=9393
openvasmd --database=/usr/local/var/lib/openvas/mgr/tasks.db --slisten=127.0.0.1 --sport=9391 --listen=0.0.0.0 --port=9390
gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9392 --mlisten=127.0.0.1 --mport=9390 --http-only
root@bt:# chmod +x start_openvas.sh
root@bt:# ./start_openvas.sh
OpenVAS 图形界面

在这里插入图片描述
在这里插入图片描述

访问 GSA

在这里插入图片描述

使用 GSA (Greenbone Security Assistant,多人共享数据)

描述:是 OpenVAS 众多客户端程序中界面最友好、功能最完善的一个。

浏览器输入 http://localhost:9392 访问 GSA。(用户名和密码和OpenVAS设置的一样)

OpenVAS 目前不支持使用中文,如果需要将扫描报告保存为文件可以使用HTML格式。

创建 OpenVAS 扫描目标

在这里插入图片描述

创建 OpenVAS 扫描任务

在这里插入图片描述

启动 OpenVAS 扫描任务并查看扫描进度

在这里插入图片描述
在这里插入图片描述

查看 OpenVAS 扫描报告
查看 OpenVAS 扫描报告中的详细信息

在Metasploit 内部使用 OpenVAS

Metasploit v4 中新增一个插件用于控制 OpenVAS,该插件可以在不离开 msfconsole 终端环境的情况下对 OpenVAS 进行控制。

步骤 1

在 MSF 终端输入下面命令载入 OpenVAS 插件:

msf > load openvas

在这里插入图片描述

步骤 2

连接到 BT5 的 OpenVAS 管理引擎:

msf > openvas_connect admin your_openvas_passwd 10.10.10.128 9390 ok

在这里插入图片描述

步骤 3

使用 openvas_target_create 创建一个扫描目标:

openvas_target_create ubuntu1 10.10.10.254 Metasploitable

在这里插入图片描述

步骤 4

创建扫描任务:

创建任务之前需要查找到创建任务所需的扫描策略(Scan Config),可以使用 openvas_config_list 列出现有的扫描策略,然后使用 openvas_task_create <任务名><任务备注><扫描策略ID><扫描目标ID> 创建扫描任务:

msf > openvas_config_list
msf > openvas_task_create ubuntu-scan "Scan of Ubuntu Metasploitable" 0 2

在这里插入图片描述
可以看到,我的dmz-fast-scan还在运行中…
在这里插入图片描述

步骤 5

使用 openvas_task_start<task_id> 启动这个新建的扫描任务:

msf > openvas_task_start 1

在这里插入图片描述
进行扫描的过程,可以使用 openvas_task_list 查看扫描进度(两个都在运行中)
在这里插入图片描述

步骤 6

下载扫描报告:
可以使用 openvas_report_list 找到需要下载的扫描报告ID,使用openvas_format_list列出可供下载的扫描报告格式,然后使用openvas_report_download<扫描报告ID><报告格式ID><存储路径><文件名>下载扫描报告。

msf > openvas_report_list
msf > openvas_format_list
msf > openvas_report_download 2 1 /root ubuntu_scan_report.html

还能够将 OpenVAS 的扫描报告导入 Metasploit 的渗透测试数据库中!

查找特定服务漏洞

OpenVAS 这类通用漏洞扫描器能够自动地通过**“全网扫描”的方式获取网络中尽可能多的安全漏洞**,在方便快捷的同事,它也存在如下不可能避免的问

  1. 扫描过程过于“简单粗暴”:在对全网进行漏洞扫描时,入侵检测设备会不停的警报,事后会记录下成千上万的攻击信息,这在一些需要隐秘进行的渗透测试任务中非常尴尬。
  2. 在一些特殊的环境中具有“杀伤力”:在对局域网进行扫描时,很可能会造成重要网络设备的瘫痪。使用漏洞扫描器对特定网络设备范围扫描之前要慎之又慎。
  3. 扫描结果存在漏报的现象:如果漏掉一个重要的漏洞信息,可能会直接影响到整个工作的进程和结果。

因此,需要通过一些针对性扫描工具帮助进行漏洞扫描,特定漏洞扫描工具则像是精准的狙击步枪,使用它可以悄无声息地发现网络上的致命漏洞。

Nmap 是最常用到的一种针对性扫描工具之一。

使用 Nmap 查找 MS08-067 漏洞
msf > nmap -PO --script=smb-check-vulns 10.10.10.130

在这里插入图片描述

Nmap 目前集成了大量扫描脚本,包括针对特定漏洞的扫描,有针对性的信息获取与枚举,各种协议认证口令的猜解,以及针对特定应用程序的攻击脚本,可以在 BT5 的/opt/metasploit/common/share/nmap/scripts目录中找到相应的脚本。

漏洞分析

由于原本书是2012的版本,当时最新的 攻击机linux 是 Back Track 5,所以在使用openvas的时候出现了很多错误。于是进展被一拖再拖,拖了2天后,脑子开窍了!还是去下载了一个最新版的kali

安装教程自己去百度!

openvas_report_list查看报告列表

在这里插入图片描述

格式化类型列表
在这里插入图片描述

openvas_report_download <report_id> <format_id> <path> <report_name>

在这里插入图片描述

最后的文档:
在这里插入图片描述

jak0018
关注
  • 8
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
最好的端口表
pinkoo的专栏
08-28 1万+
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 echo 
Linux7081端口,网络-04-端口号-linux端口详解大全--TCP注册端口号大全
weixin_36180611的博客
04-30 3749
# John Murphy afs3-fileserver 7000/tcp file server itselfafs3-fileserver 7000/udp file server itselfafs3-callback 7001/tcp callbacks to cache managersafs3-callback...
lsof Linux
ysdaniel的专栏
11-09 1093
LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。 lsof 简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系
Windows服务端口大全(转贴)
wgscd blog
03-26 1578
Windows服务端口大全应用层网关服务Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 W
内网渗透-Metasploit之——基本后渗透命令
最新发布
lza20001103的博客
04-14 993
内网渗透-Metasploit之——基本后渗透命令
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
vulnhub 网站靶机 DC-1 打靶记录
weixin_43959885的博客
10-31 2624
vulnhub 网站靶机 DC-1 打靶记录 确定IP地址 首先从在虚拟机里面可以得知是实用的桥接模式还是NAT模式,可以确定大致网段 下面进行主机扫描 使用nmap ➜ ~ nmap 192.168.18.0/24 -sn Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-19 16:57 CST Nmap scan report for bogon (192.168.18.1) Host is up (0.00044s latency). Nmap
AFS 配置(三)
robin's evolution
03-08 3351
接上回。。。 今天终于成功的将linux端服务器启动,并且于windows客户端成功连接,实现了AFS的基本存储、备份、帐户管理等基本功能。期间发现了之前的许多问题。为了保证思路的完整性,这里还是继续沿用之前的叙述。后面再把完整的步骤整理出来。在这里要感谢中科院高能物理研究所计算中心的许工!!因为有了他的几次指点才让后面的一些问题有了思路。  重启完服务器之后。 
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
内网域攻击
m0_56937298的博客
06-23 2055
内网域攻击
Mac OS中关闭端口
Angus的博客
06-27 1752
查询端口 lsof -i: 8080 结果: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 59553 Angus 268u IPv6 0x46650d43643eb489 0t0 TCP *:afs3-fileserver (LISTEN) kill掉进程 kill ...
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)的复现过程
weixin_40950781的博客
09-01 1745
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)0x01 weblogic简介0x02漏洞简介0x03 影响的系统0x04 复现过程1. 复现环境及搭建过程1)靶机安装jdk2) 靶机搭建weblogic2. 漏洞利用0x05 cobalt...
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1641
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
查看linux系统所用的端口,Linux系统查看端口常用命令
weixin_42309866的博客
04-30 661
本机网络端口使用情况1.1 lsof -i列举当前所有端口连接信息,输出信息列表:COMMANDPIDUSERFDTYPEDEVICESIZENODENAME进程名称进程标识符用户文件描述符类型指定磁盘名称文件大小文件在磁盘上的标识打开文件确切名称(谁在访问)[root@localhost ~]# lsof -iCOMMAND PID USER FD TYPE DEVICE SI...
网络安全笔记
qq_43409114的博客
02-26 7029
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
Linux - 常见端口和服务的对照和解释
wangcunhang的博客
04-23 690
著名端口 端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 c...
Metasploit简介
zhangnipa的博客
03-17 743
MSF简介: metaspoilt是一个漏洞框架,全称为 THE Metasploit Framework,简称MSF MSF 命令全集 MSF的基本模块 MSF渗透步骤 一、扫描目标系统,寻找可利用的漏洞 二、选择并配置一个漏洞利用模块 三、选择并配置一个攻击载荷模块 四、选择一个编码技术,用来绕过杀毒软件的查杀 五、渗透攻击 实战演示 我准备了两台虚拟机 kali 192.168.57.135 windows7 192.168.57.137 先查看metasploit集成的payload show p
metasploit渗透测试魔鬼训练营
09-03
### 回答1: Metasploit渗透测试魔鬼训练营是一种针对渗透测试人员的培训课程,旨在帮助学员掌握使用Metasploit框架进行渗透测试的技能。该课程包括理论知识和实践操作,涵盖了Metasploit框架的基础知识、漏洞利用、后渗透等内容。通过参加该训练营,学员可以提高自己的渗透测试技能,为企业提供更加全面和有效的安全保障。 ### 回答2: Metasploit渗透测试魔鬼训练营是一种专注于渗透测试技术的培训计划。Metasploit是一款广泛使用的渗透测试工具,能够帮助安全专业人士评估网络系统的弱点和漏洞,并提供相应的修复方案。Metasploit渗透测试魔鬼训练营旨在提供系统性的培训,使学员能够熟练运用Metasploit进行渗透测试,并成为专业的渗透测试人员。 这个魔鬼训练营采用实践与理论相结合的教学方法,通过大量的实际案例和模拟演练来帮助学员有效掌握渗透测试技术。训练营的内容包括Metasploit的基础知识、常见漏洞的挖掘与利用、渗透测试的方法与策略等。学员将学习如何利用Metasploit对目标网络进行扫描、漏洞利用和漏洞修复,以保证网络安全。 在这个训练营中,学员还将接触到实际渗透测试的场景和挑战,通过团队合作来解决复杂的安全问题。这不仅可以提高学员的问题解决能力,还可以培养他们的团队合作精神和沟通能力。 Metasploit渗透测试魔鬼训练营适合那些对渗透测试感兴趣,想要提升自己技能的安全专业人员。通过参加这个培训计划,学员可以全面了解Metasploit的功能与应用,并具备进行渗透测试的实际能力。这对于保护网络安全,提高企业的安全性具有重要意义。 ### 回答3: Metasploit是一款著名的渗透测试工具,它被广泛用于评估网络系统的安全性和漏洞。Metasploit渗透测试魔鬼训练营是一个专门针对Metasploit工具进行训练和实践的培训班。 这个训练营的目的是让参与者全面了解Metasploit的功能和使用方法,并通过实际操作和挑战来提高他们的渗透测试技能。在训练中,学员将学习如何使用Metasploit来发现和利用目标系统中的漏洞,以及如何进行渗透测试和攻击模拟。这些实践活动将使学员更好地理解网络安全漏洞的本质和攻击者的行为方式。 Metasploit渗透测试魔鬼训练营的学习过程是非常实际的,学员将通过真实情景模拟来进行虚拟网络环境下的渗透测试。他们将学习如何选择和配置适当的漏洞利用模块,如何使用payloads以获取系统访问权限,并了解如何绕过防御机制和检测系统。 这个训练营的主要优势之一是培训者具有丰富的经验和专业知识,能够引导学员在实践中掌握Metasploit的各个方面。此外,训练营还提供了配套的学习资料和交互环节,使学员能够进一步加强他们的学习效果。 总而言之,Metasploit渗透测试魔鬼训练营是一个提供高质量Metasploit培训和实践机会的地方。通过参加这个训练营,学员可以提高他们的渗透测试技能,增强他们评估网络安全的能力,并为他们未来的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值