单元07 渗透攻击

最新推荐文章于 2024-05-11 17:04:07 发布
最新推荐文章于 2024-05-11 17:04:07 发布
阅读量780 收藏 15
点赞数 7
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61946091/article/details/137597544
版权

目录

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

2、Metasploit的常用模块:

3、命令几个种类:

7.2 Metasploit的基本命令

最常用的几个命令:

7.3 使用Metasploit对操作系统发起攻击 

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

2、查找针对MS17_010漏洞的渗透模块

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

4、启动模块

5、控制目标主机

7.4 使用Metasploit对软件发起攻击

1、查找与EasyFileSharing有关的渗透模块

2、查找与EasyFileSharing有关的渗透模块

3、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

4、在目标靶机启动Easy File Sharing.

4、到kali中查看,会话成功建立了!

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单

  1. 工具栏

(3)命令行

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

search exploit

 payload(攻击载荷模块)

search payload

(3)auxiliary(辅助模块)

search auxiliary

(4)post(后渗透攻击模块)

search post

3、帮助help和?

help

?

 

3、命令几个种类:

(1)核心命令core command

1.模块命令module command

2.任务命令job command

3.资源命令resource script command

4.数据库后台命令database backed command

5.登录凭证后台命令credentials backed command

7.2 Metasploit的基本命令

最常用的几个命令:

1.show 显示

show

2.search 搜索

search

3.use 使用(某模块)

use

7.3 使用Metasploit对操作系统发起攻击 

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.122.128                   

靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.122.134                      

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit 

msfconsole

  1. 加载smb_ms17_010检测脚本
  2.  对目标主机进行扫描   

 (输入命令或操作过程、结果截图并进行必要说明)

use exploit/windows/smb/ms17_010_eternalblue

2、查找针对MS17_010漏洞的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)

show

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)

set rhosts 192.168.122.134

4、启动模块

(输入命令或操作过程、结果截图并进行必要说明)

run

5、控制目标主机

(输入命令或操作过程、结果截图并进行必要说明)

7.4 使用Metasploit对软件发起攻击

实验环境:填写如下IP地址

Kali 2主机: 192.168.122.128                      

靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.122.130                  

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

msfconsole

2、查找与EasyFileSharing有关的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)

use EasyFileSharing

3、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)

use exploit/windows/http/easyfilesharing_seh

4、在目标靶机启动Easy File Sharing.

(输入命令或操作过程、结果截图并进行必要说明)

4、到kali中查看,会话成功建立了!

(输入命令或操作过程、结果截图并进行必要说明)

Eye star.
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kali 单元07 渗透攻击
xiaoma920的博客
05-24 282
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。II: 检查apache2是否已经启动,没有则启动。
渗透安全测试
龙卷风摧毁停车场
10-09 1万+
CTF 内网攻防 ssh私钥泄漏 信息探测 -nmap -sV 目标IP 1.分析端口,针对特殊端口进行探测,对开放大端口的http服务进行排查 2.针对http服务可以使用web进行测试http://ip:port 3.右键查看网页源代码 4.使用工具dirb http://ip:port/ 对服务的隐藏文件进行探测 查看敏感醒目的文件名进行访问可能会获取flag值 可以直接下载ssh私钥,进行配对,进入ssh文件夹下的私钥文件,关键名文件进行下载 给私钥可读可写权限,进入关键名文件下查看用户名等敏感信
内网渗透思路
热门推荐
Battery的博客
10-28 8万+
它是开放源代码的项目,遵循最新的J2EE规范。根据目标开展的不同业务,对应的服务器可能存在不同的网段上,分析服务器上运行的服务和进程可以推断目标使用的运维监控管理系统和安全防护系统,可以大概推断出入侵目标的 IT 运维水平和安全防护水平,在接下来的入侵考虑采用什么样的方法。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上,开始包括libcontainer函数库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施。
web渗透测试----34、DoS和DDoS攻击
七天
03-12 4468
文章目录一、DoS攻击1、DoS攻击简介2、DoS攻击分类2.1、按攻击的对象分类2.2、按攻击目标分类2.3、按攻击方式分类2.4、按受害者类型分类2.5、按攻击是否针对受害者分类2.6、按攻击地点分类3、常见DoS攻击3.1、Land程序攻击3.2、SYN Flood攻击3.2、IP欺骗DoS攻击3.4、Smurf攻击3.5、Ping of Death3.6、Teardrop攻击3.7、WinNuke攻击二、DDoS攻击1、DDoS攻击简介2、DDoS攻击常见工具2.1、Trinoo2.2、TFN2.3
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
内网渗透技巧大全
黑战士的博客
04-28 1285
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
渗透总结
Scorpio_m7
12-02 3394
渗透基础
web渗透
qq_37659794的博客
03-20 158
http协议基础 明文 https 在传输过程之中加密 只能排除嗅探或截断 传输层的安全问题 还是可以窃取和侦听 其他漏洞还是正常执行 倡导全站https 但解决不了所有的问题 无状态(UDP无状态只管发送不管有没有接收,TCP有状态) 每次客户端和服务器端的通信都是独立的过程 web应用需要跟踪客户端会话(多步通信) 不使用cookie的应用,客户端每次请求都要重新身份验证 cookie:每次客户端发送的请求里都含有cookie (cookie=session ID) session用于在用户身份
内网渗透综述
kracer的博客
12-01 8116
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
渗透攻击详解
07-06
1、探测信息 2、利用漏洞得到管理账号密码 3、找到后台 4、登录后台取得web权限 如果发现直接有上传漏洞就可以利用
渗透攻击个人分析.docx
03-23
渗透移动网络攻击主要是在泛指非法利用移动手机通信客户端本身依然存在的手机操作系统安全保护层和地下移动网络应用层上的网络数据安全漏洞,以非法间接窃取地下移动网络上的移动虚拟机和移动资产配置信息等作为主要...
渗透攻击应用
06-26
渗透攻击应用
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
网络渗透攻击与安防修炼完整版
03-27
网络渗透攻击与安防修炼完整版。电子版仅供预览及学习交流使用,下载后请24小时内删除,支持正版,喜欢的请购买正版书籍。
网络安全风险里的威胁建模
qq_41432686的博客
05-02 907
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
网络安全
05-04 735
ICASI在推进多供应商协调漏洞披露方面处于领先地位,引入了通用漏洞报告框架(Common Vulnerability Reporting Format,CVRF)标准,制定了统一安全事件响应计划(USIRP)的原则,帮助创建了多方漏洞协调和披露指南和实践,并建立了一个成功协调多供应商应对众多安全事件的行业领导者信托小组。为了继续取得这些成功,并确保全球社会更广泛的参与,ICASI(Industry Consortium for Advancement of Security on the Internet
亚信安全发布《2024年第一季度网络安全威胁报告》
最新发布
亚信安全官方账号的博客
05-11 135
亚信安全发布《2024年第一季度网络安全威胁报告》。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 1677
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
渗透攻击红队百科全书 pdf
09-12
渗透攻击红队百科全书》是一本关于红队渗透测试的权威参考书籍。它是一本PDF电子书,通过对渗透攻击的深入剖析,使读者能够全面了解红队渗透测试的各个方面。 该书的内容包括渗透测试的基础概念、工具和技术、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值