kali关闭防火墙_【Web安全】Payload的探索与Kali渗透测试框架-msf

最新推荐文章于 2024-05-29 15:40:57 发布
最新推荐文章于 2024-05-29 15:40:57 发布
阅读量389 收藏
点赞数
文章标签: kali关闭防火墙 kali换源

824e175ba6245fa7d360503359764485.png

1 MSF基本介绍

metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 kali 中直接使用,命令行msfconsole 即可。

1、漏洞利用模块

exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。

2、辅助模块

auxiliary 是辅助模块,主要用来执行扫描,嗅探,指纹识别等,算是信息搜集的内容。

3、后渗透模块

post 是后渗透模块,在取得目标系统远程控制权后,可进行一系列获取敏感信息,跳板攻击等后渗透攻击的动作。

4、攻击载荷模块

payload 是攻击载荷模块,用来在目标系统上完成实际的攻击功能的代码。

5、编码工具模块

encoders 是编码工具模块,用来进行免杀,防止被杀毒软件,防火墙,ids 等检测。

2 将数据库与MSF关联

KALI系统默认安装了一个数据系统(postgresql)

service postgresql status 查看数据库状态

service postgresql stop 关闭数据库

service postgresql start 开启数据库

netstat -tupln |grep postgres 看出数据库占用KALI的端口为5432

```powershell

root@kali:~# service postgresql start

root@kali:~# service postgresql status

● postgresql.service - PostgreSQL RDBMS

Loaded: loaded (/lib/systemd/system/postgresql.service; disabled; vendor pre>

Active: active (exited) since Mon 2020-03-16 09:04:51 EDT; 45min ago

Process: 1608 ExecStart=/bin/true (code=exited, status=0/SUCCESS)

Main PID: 1608 (code=exited, status=0/SUCCESS)

3月 16 09:04:51 kali systemd[1]: Starting PostgreSQL RDBMS...

3月 16 09:04:51 kali systemd[1]: Started PostgreSQL RDBMS.

root@kali:~# msfdb init

[i] Database already started

[i] The database appears to be already configured, skipping initialization

```

3 POC&&EXP

POC(Proof of Concept)

漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在

EXP(Exploit)

漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)

4 Payload

是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码

对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的就是通过Payload来实现的,比如开3389,创建用户,修改密码等等等。

Payload是可以被模块化的,一个Payload可以稍作修改就用于各种漏洞,同时,对于一个漏洞,他的利用方式必然要涉及到ShellCode,因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情。

然后你整理这个过程,把Crash的原因和导致的结果分析写出文章,然后附上你上面写的ShellCode,这就是一个POC(Proof of Concept概念证明)。

5 bundler和msf版本不匹配问题

Bundler 能够跟踪并安装所需的特定版本的 gem,以此来为 Ruby 项目提供一致的运行环境。

Bundler 是 Ruby 依赖管理的一根救命稻草,它可以保证你所要依赖的 gem 如你所愿地出现 在开发、测试和生产环境中。 利用 Bundler 启动项目简单到只用一条命令:bundle install。

bundler旧版本要求1.17.3

**可以给gem进行换源**

6 msf使用步骤

## 6.1 查win7 和 kali ip地址

## 6.2 运行msfcon 自动补全

## 6.3 逐步运行msf各个模块

使用辅助模块

c6146e02be27ef6e9ead921817fee52d.png

eb9e0ef7da2cd5106bee08bc24ae3d92.png

修改为yes的

949a7d020df3f4a5040e8c17d5e50494.png

rhosts目标ip

6d20c187c2017d7fa469ddde78a6b7db.png

扫描

54e01dcc214d0187f6ef4a26fb64374d.png

发现虚拟机型号

选择exp

2cae921557ddbe89aed72caafffb27de.png

步骤同上 查options

fdd0335f7d75cd5058fde1d2707c2224.png

自定义设置

3bb7a8e2f971a730e1237461f8878704.png

设置好了exp

设置payload

4fac5e1d1dd0acbcff5b2c1894604aff.png

2cdeeea5dba65e7d7e9b16cd47d3cfa9.png

5280b1f84a2d2272fdd05ed4669fb57c.png

我的ip

5280b1f84a2d2272fdd05ed4669fb57c.png

这种情况虚拟机配置太低 被攻关机

088f6aae4da0c8548ef6533062d827d5.png

dd2c1eda528f90aa61bdacf00cbbf9b6.png
weixin_39875941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
kalilinux开启端口、关闭防火墙】详细教学
2302_78587828的博客
09-09 7795
首先我们先更新以下kali的源,这样方便我们后面安装ufw命令。
kali防火墙配置
热门推荐
m0_69408815的博客
06-16 1万+
Centos 7及以上一、防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop firewalld(5)检查防火墙状态:systemctl status firewalld二、使用firewall-cmd配置端口(1)查看防火墙状态
kali渗透测试——Nmap扫描补充(绕过防火墙
最新发布
2302_80189643的博客
05-29 547
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
kalilinux开启端口、关闭防火墙方法
野路子云遇见不同的自己
07-21 3347
kalilinux开启端口、关闭防火墙方法
kali开启端口,防火墙相关命令
qq_45955869的博客
07-12 3711
kali,端口相关命令
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
渗透测试是一种合法的安全测试方法,用于评估计算机网络和系统的安全性。在这个过程中,渗透测试者模拟黑客行为,尝试找出并利用系统中的漏洞。本教程聚焦于使用Armitage工具结合Metasploit Framework (MSF)进行自动...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
Cobalt Strike是一款高级的红队工具,广泛用于模拟攻击者的行为,而Metasploit则是一个开源的渗透测试框架,提供了大量的exploit和payload。 首先,我们需要了解Cobalt Strike的环境设置。在本课程中,我们有两个...
《安天365安全研究》第二期.pdf
08-07
1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战课题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 最新勒索软件 WannaCrypt 病毒...
kali关闭防火墙_不安全!一个kali,分分钟钟搞死你!
weixin_39986178的博客
10-23 1326
其实啊,你的网络这么差劲!(备注:大神如果想喷请通过私人微信,可接受冲击波攻击)仅使用本地测试,非网络攻击行为。本文关键字:安全,网络,kali,sqlmap入侵你的网站,与你何干,仅仅只是好玩罢了!(改编自—刘慈欣语录)仔细听.........有人潜伏在你的背后!一、简单聊聊?你是不是想问,我有必要关注安全吗?你不关注,那某些人就很开心了!你们的数据我随便跑,简单到什么地步呢?一套kali工具就...
Kali msfvenom生成远程控制payload
董哥的黑板报
06-23 2603
被控端可以是一段代码,也可以是一个直接执行的程序。在Kali Linux中产生远程控制被控端程序的方式很多,但用的最多的就是msfvenom命令 一、msfvenom命令的功能与概念 功能:用来生成一个远程控制程序 概念:msfvenom命令是渗透测试软件Metasploit的一个功能,但是我们可以直接在命令行中使用 msfvenom命令的前身:旧版本中Metasploit软件提供两个关于远...
kali Linux--打开&关闭防火墙
weixin_41422571的博客
04-09 1万+
转自:https://blog.csdn.net/l1028386804/article/details/83110668. 1.安装ufw apt-get install ufw 2.关闭防火墙 ufw disable. 3.开启防火墙 ufw enable
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
m0_62022097的博客
04-17 1862
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
kali linux学习day4
Build20的博客
05-19 672
两种,一种为reverse_tcp(反连接,即让靶机连接本kali,比较安全,不容易被防火墙发现),一种为build_tcp(主动建立连接,容易被发现)。上图中的-f表示format(格式为exe文件,若攻击的是安卓系统,则攻击的格式为apk)。接着在kali中输入msfconsole打开渗透工具,再输入search+攻击名称,并以use+攻击模块的形式以选择攻击模块,再输入set RHOSTS+靶机ip,以将该地址作为攻击目标,然后运行命令run,就可以进行永恒之蓝渗透,获取目标靶机的权限。
windows 反弹shell_kalipayload的使用攻击之反弹型payload的使用
weixin_39804603的博客
12-03 1064
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105531525一、msfvenom 命令简介msfvenom是payload产生器,也是shellcode代码生成器Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由...
kali-权限提升】(4.2.4)社会工程学工具包:远控木马使用、设置、利用
08-08 1336
【社会工程学工具包】远控木马全过程
kali和主机防火墙的关闭与设置
xxxli_的博客
11-28 2878
kali和主机防火墙的关闭与设置
Kali Linux深入讲解:信息收集与渗透攻击
Kali Linux中,Metasploit框架是一个核心组件,它是一个开源的安全渗透测试平台,允许安全专家模拟攻击以评估系统的安全性。MSF(Metasploit Framework)包括了多个模块,帮助用户进行不同阶段的渗透测试。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值