渗透测试——情报收集阶段——渗透测试信息数据库与共享

最新推荐文章于 2024-06-21 15:15:00 发布
最新推荐文章于 2024-06-21 15:15:00 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: Metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/86776218
版权

使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。

使用渗透测试信息数据库的优势
  • 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db_nmap 命令,它能够将 Nmap 扫描结果直接存入数据库中,此外还提供 db_import 命令,支持多达近 20 中扫描器扫描结果的导入
  • 支持网络共享:Metasploit v4 支持通过 MSF RPC 服务共享数据,也支持通过网络数据库共享数据。使用共享的数据库可以保证在渗透测试过程中每个小组成员使用的 Metasploit 数据是实时同步的。

在 Metasploit 中使用 PostgreSQL

第一次运行 msfconsole 时,BT5 中的 Metasploit 会创建名称为 msf3dev 的 PostgreSQL 数据库,并生成保存渗透测试数据所需要的数据表,然后使用名称为 msf3 的用户,自动连接到 msf3 数据库。

启动 msfconsole 后,可以输入db_status命令来查看数据库的连接状态
在这里插入图片描述
每次 msfconsole 启动时,会自动连接到 msf3dev 数据库,如果想要连接到其他数据库,可以使用db_connect命令连接到数据库。如果 db_connect 命令中的数据库不存在,那么 Metasploit 会自动新建一个数据库,并建立好需要使用的数据表。
db_connect 命令的基本格式为:
db_connect 用户名:口令@服务器地址:端口/数据库名称

连接到数据库后,可以使用hosts命令来检查数据库是否可以正常使用。
在这里插入图片描述

Nmap 与渗透测试数据库

在 Metasploit 终端中使用命令db_nmap -Pn -sV 10.10.10.130,其执行结果将自动的输入到数据库中。
在这里插入图片描述

也可以将 Nmap 扫描结果导出为一个输出文件,并导入渗透测试数据库中,只需要在 Nmap 命令中加入 -oX 参数即可。
在这里插入图片描述
扫描结束后,在当前目录下(此处即 root 目录)将生成名称为 test130 的扫描结果文件。
在这里插入图片描述
在这里插入图片描述
可以在 MSF 终端使用 db_import 命令将扫描结果导入数据库中。
在这里插入图片描述
注:db_import 命令还能够识别Acunetix、Amap、Appscan、Burp Session、Microsoft Baseline Security Analyzer、Nessus、NetSpark、NeXose、OpenVAS Report、Retina 等多种扫描器的结果。

共享渗透测试信息数据库

1. 使用网络数据库共享

安装Metasploit v4 的同时会默认安装 PostgreSQL 数据库,这是一个支持网络的数据库系统,多个 MSF 终端可以连接到同一个数据库上从而共享渗透测试数据。不过默认安装的 PostgreSQL 数据库会绑定到 IP 地址为 127.0.0.1 的 lo 网络接口上,只能向本机提供数据库服务。若要使用默认安装的 PostgreSQL 数据库进行网络共享,需要对其进行一些配置。

①首先推出所有的 MSF 终端和 MSF GUI,然后在 BT5 中打开 PostgreSQL 的启动脚本文件 ctl.sh,在文件中的 POSTGRESQL_START 参数后面添加 -h 0.0.0.0,让 PostgreSQL 启动时绑定到所有的IP地址。
在这里插入图片描述
②打开 PostgreSQL 的访问控制文件 pg_hba.conf,在末尾添加如下内容,开放本地局域网的数据库连接(具体的IP段请根据具体的局域网配置填写)

# IPv4 local connections:
host    all         all         127.0.0.1/32          md5
host    all         all         10.10.10.1/24	      md5

在这里插入图片描述

③重新启动 PostgreSQL 服务
在这里插入图片描述

④在另一台计算机上启动 MSF 终端,并通过 db_connect 命令,连接到配置好的 PostgreSQL 上面。然后输入 hosts 命令测试数据库状态是否正常。
在这里插入图片描述

2. 使用 Metasploit RPC 服务共享

MSF RPC 是一个符合 XML RPC 标准的远程调用服务,它能够将本地安装的 Metasploit 实例中的数据通过标准 XML RPC 服务对外开放。

① 启动一个新的 MSF RPC 服务。-P参数后面指定连接到 RPC 服务需要提供的口令,-U 参数指定连接所需的用户名,-a 0.0.0.0 参数将 RPC 服务绑定到所有的网络地址,否则该服务默认只绑定到 lo 地址 127.0.0.1。
在这里插入图片描述

②在另一台安装了 Metasploit v4 (版本必须匹配) 的计算机上启动MSF GUI。输入命令armitage,在弹框中输入要连接的主机IP,端口号,用户名,口令进行连接。
在这里插入图片描述

④单击 Connect 按钮后,MSF GUI 会连接到之前建立的 msfrpcd 服务商,单击Services,之前进行的渗透测试实验得到的渗透数据将会被显示出来。

实际上,MSF RPC 服务不仅能够共享渗透测试信息数据,同样还能够共享所有的 Metasploit 模块和攻击载荷。

YT--98
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
uiuuyy67的博客
03-14 412
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
热门推荐
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入及数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
实战复盘:内网环境渗透ms-SQL数据库
最新发布
baimaozi008的博客
06-21 890
渗透环境:如下图所示,web服务器、ms-SQL服务器、PC客户端在同一个网络中,彼此之间,没有路由器或防火墙的隔离,这是一种危险的网络结构,入侵ms-SQL服务器,非常容易。(实战中,web服务是一个中控考勤服务)渗透原理:在win7机(或是kali虚拟机)上,浏览内网web,会触发web服务器联系ms-SQL数据库服务器,获取数据;在kali虚机上,我们可以截流web发送给ms-SQL的数据包,修改其中的sql语句,再将它发给ms-SQL执行,达到操控ms-SQL的目的。
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 361
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
一文教你如何防御数据库渗透入侵
瓦罗兰特顶级C位的博客
01-21 1179
前段时间博主在做学校内部项目的时候,项目需要暂时上线测试,没想到上线测试几天
远程API(Remote API)
gogogokb的博客
02-27 1483
远程API(Remote API) 远程API是CoppeliaSim API框架的一部分。它允许CoppeliaSim和外部应用程序(即运行在不同进程或不同机器上的应用程序)之间的通信,是跨平台的,并支持服务调用(即阻塞调用)和双向数据流。有两种不同版本/框架: The legacy remote API(or simply remote API):相对轻量级,依赖性更小,然而,它的直觉性和灵活性较差,而且更难以扩展。支持以下语言:C/C++,Java, Python,,Matlab,Octave和L
渗透测试情报收集
南意的博客
10-14 1145
基于 TCP 全开的端口扫描技术还有一些不完善的地方,例如,这次连接可能会被目标主机的日志记录下来,而且最为主要的是建立 TCP 连接三次握手中的最后一次是没用的,在目标返回一个 SYN+ACK 类型的数据包之后,已经达到了探测的目的,最后发送的 ACK 类型数据包是不必要的,所以可以考虑去除这一步。需要注意的是,如果一台主机处于活跃状态,那么它的端口即使是关闭的,在收到请求时,也会 给出一个回应,只不过并不是一个“ SYN+ACK ”数据包,而是一个拒绝连接的“ RST ”数据包。
《metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Donald Liang 的专栏
04-06 2002
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集     1.外围信息搜集       外围信息搜集又叫公开渠道信息搜集。搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工
渗透学习之数据库注入原理与方法
PursueDreamBoy的博客
06-28 419
渗透学习之数据库注入原理与方法0x01 数据库注入原理0x02 mysql 注入流程判断是否存在注入点0x03 示例 0x01 数据库注入原理   SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。由用户输入的参数会被PHP/JSP语言等认为是代码去翻译并执行。   在SQL注入中,我们使用各种命令与DB服务器交互,并从中
数据库被渗透怎么办?WAF真的有用吗
qq177803623的博客
04-23 413
WAF是一种部署在Web应用前端的网络安全系统,它通过对HTTP/HTTPS请求进行实时检测和过滤,能够识别和拦截常见的Web攻击,如SQL注入、跨站脚本攻击等。他们表示,WAF不仅提升了数据库的安全性,还降低了安全事件的发生率,为企业节省了大量的时间和成本。那么,当数据库被渗透时,WAF真的有用吗?WAF提供了丰富的监控和报警功能,可以实时查看Web应用的访问情况和安全状况,及时发现并处理潜在的安全威胁。WAF内置了丰富的攻击特征库和智能学习算法,能够精准识别各种Web攻击手法,确保数据库的安全。
CoppeliaSim笔记(1):remote API的使用
Azahaxia的博客
08-03 3808
先简单说明一下CoppeliaSim中控制机器人仿真的7种方式: 1.编写child script 优点:这是最便捷的控制方法,且与最后三种控制方式比较,不会出现通信延迟. 缺点:无法选择编程语言(只有Lua),执行速度比较慢,无法访问Lua以外的外部函数库。 2.编写plugin 这种方式通常与第一种方式联合使用; 优点:可以访问外部函数库,同样没有通信延迟; 缺点:比编程更加复杂,且需要外部工具编译。 3,4.编写外部客户端应用(remote API) 如果需要从外部应用(或机器人,或另
团队内部渗透测试协同工作流
|独自望海。。。
07-23 943
以往进行渗透测试的时候都是单兵作战,做了一些项目发现了一些实际的问题: 1. 渗透的交付能力依赖个人能力,大部分实际情况不可控。 2. 渗透交付后无法很好的沉淀复盘和知识共享,影响团队发展。 3. 个人渗透效率有限,导致团队资源使用不平衡。 为此,团队创新性引入了渗透项目协同的机制,通过分组的形式将擅长不同领域的成员的技能进行资源整合,最大化提高渗透效率,下图就是我们在渗透过程中采取的协同渗透流程图,分享出来给准备搭建渗透团队的同事共同讨论学习哈。 根据渗透工作中的各部分工作内容差别进行职
渗透测试执行标准1.1版:预参与交互与情报收集
这个标准由PTEST团队于2021年6月16日发布,涵盖了渗透测试的各个阶段,从前期交互到后期报告,确保了测试的专业性和效率。 1. 高级组织结构 标准的高级组织主要分为以下几个部分:前期交互、情报收集、威胁建模、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值