《Metasploit渗透测试手册》—第3章3.2节Exploit用法快速提示

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量200 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/102668
版权

本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.2节Exploit用法快速提示,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。

3.2 Exploit用法快速提示
在对目标机器使用漏洞利用代码和攻击载荷之前,我们需要先了解一些相关的基本知识。理解漏洞利用代码的使用非常重要,这样才能解决参数错误配置时可能出现的错误。下面介绍有关漏洞利用代码使用和参数设置的一些基本知识。

准备
要对目标使用漏洞利用代码,首先扫描目标寻找开放端口和服务,获取目标相关的充分信息,然后有针对性地选择合适的漏洞利用代码。下面分析一些可以直接在msfconsole中启动的漏洞利用代码使用命令。

怎样实现
下面列出了使用exploit时的一些常用命令。

msf > show exploits与msf > show payloads:这两条命令用于展示Metasploit目录中所有可用的漏洞利用代码和攻击载荷。

msf> search exploit:该命令用于搜索某个特定的漏洞利用代码,也可以使用该命令搜索任意特定的搜索项。该命令按如下方式进行传递。

msf > search exploit-name or search-term
例如下面的命令示例。

msf > search ms03_026_dcom
Matching Modules
================
   Name              Disclosure Date     Rank            
Description
   ----        ---------------     ----           -----------
exploit/windows/
dcerpc/ms03_026_dcom  2003-07-16       great   Microsoft RPC DCOM

msf > use exploit:该命令用于将任意exploit设置为活跃状态或待用状态,该命令按如下方式进行传递。
msf > use exploit name
执行该命令后,命令行提示符将切换为exploit类型。

msf > use exploit/windows/dcerpc/ms03_026_dcom
msf  exploit(ms03_026_dcom) >

show options:该命令用于查看当前使用的exploit的可用选项或参数,各种参数包括主机IP地址、线程等,其中标记为yes的参数必须设置相应值以便有效执行该漏洞利用代码。

weixin_33984032
关注
CTF工具 searchexploit - exp数据库.mht
12-13
CTF工具 searchexploit - exp数据库.mht
漏洞利用exploit ——跳板技术 静待春暖花开之时,你我相见 听你说一声 好久不见
sxr__nc的博客
03-05 2268
expolit指的是漏洞利用的过程,一般一一段代码的形式出现。exploit的核心功能是淹没函数的返回地址,获取进程的控制权限 关于shellcode前边已经做过相关的介绍,那么shellcode和exploit二者之间有什么联系呢?其实二者在本质上是没有任何联系的但是二者又息息相关,我们知道exploit的核心功能就是提权(getshell),而shellcode就是我们在提权之后要执行的命令,...
网络安全之searchsploit的使用
qq_44005305的博客
02-23 654
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
Exploit 编写系列教程 1-10合集
weixin_34209406的博客
10-28 728
下载地址1:http://bbs.pediy.com/showthread.php?p=879337下载地址2:http://u.115.com/file/f428224d99下载地址3:http://www.vdisk.cn/down/index/5217288A2787目录译序………………………………………………………………..2Exploit编写系列教程第一篇:栈溢...
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
Metasploit实战:网络渗透测试实用技术
通过Metasploit,用户可以快速开发、测试和使用漏洞利用代码。 ## 1.2 Metasploit框架组成与架构 Metasploit框架由多个模块组成,包括exploits(漏洞利用模块)、payloads(攻击载荷)、auxiliary(辅助模块)等。...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8094
第二 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Kali Linux脚本编写入门:自动化渗透测试快速起步
Kali Linux是一个专为数字取证和渗透测试设计的操作系统,它基于Debian,并包含了大量的安全工具。作为一个强大的平台,Kali Linux为IT安全专业人士提供了一套完整的工具集,以应对安全评估中的各种挑战。Kali Linux...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Metasploit模块定制与开发指南
# 第一Metasploit简介与基础知识 ## 1.1 Metasploit概述 Metasploit是一款开源的渗透测试框架,旨在帮助安全专业人士有效地开发、测试和执行针对计算机系统的攻击。它提供了一套广泛的扫描、攻击、控制和持久化...
信息收集--关联信息及漏洞情报
qq_44555676的博客
08-10 672
关联信息生成和开放漏洞情报一、关联信息生成1.字典生成二、开放漏洞情报1.常用网站2.Search Exploit-DB示例试一试实例1. 查找漏洞2. 本地 kali 中搭建 Apache 服务器3. exp 上传到靶机中4.编译执行 一、关联信息生成 在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。 例如:华南师范大学 根据地域习惯、宗教、互联网开放信息等信息进行简要拆分,假设获取的信息如下: 广东人有祭祖习惯 广东人口味清淡 华师学生比较乖、低调、老实本分型,可以线下进行诱导欺
【网络安全】searchsploit的使用
2201_75857562的博客
02-09 798
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
SearchSploit漏洞查找工具使用指南
大方子
10-04 7676
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
python采集器_python写exploit采集器
weixin_39616565的博客
11-30 282
importrequestsfrom bs4 import *importthreadingimportreimportoptparseurlsd=[]#neirons=[]defmain():parser=optparse.OptionParser()parser.add_option('-m',action='store_true',dest='home',help='Save the hom...
2021Kali系列 -- 漏洞搜索(searchsploit)
weixin_41489908的博客
04-22 4246
我以为我不理你,你会难过,可结果呢,难过的是我。。。 ---- 网易云热评 简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库 一、命令 searchsploit 1、-c --case搜索时区分大小写,默认不区分大小写 2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1” 3、-s --strict 精确搜索,输入值必须存在 4、-t --tittle搜索exploit标题 5、-...
Searchsploit漏洞利用搜索工具的介绍及使用
最新发布
Reset
07-03 1031
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
网络安全之searchsploit的使用
xnxqwzy的博客
12-26 1538
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
【Kali Linux工具篇】searchsploit 的介绍与使用
失心少年
06-14 1428
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息。
Metasploit 漏洞利用(Exploit)详解
悦分享
11-27 1073
由于它经常发生在SEH溢出攻击中,我们现在需要找到一个POP POP RET(其他序列也很好,以及在“击败Microsoft Windows 2003服务器的基于堆栈的缓冲区溢出预防机制”Litchfield 2003)中的地址,以便将执行流程重定向到我们的缓冲区。所以我们看到我们调用了pattern_create函数,它最多只需要两个参数,我们正在创建的缓冲区的大小以及一个可选的第二参数,它们使我们可以控制缓冲区的内容。请注意,将最初的公共漏洞利用作者命名为他们的辛勤工作是首先发现该漏洞的通常礼貌。
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值