漏洞利用(msf的使用)

最新推荐文章于 2024-04-19 02:58:35 发布
最新推荐文章于 2024-04-19 02:58:35 发布
阅读量957 收藏 4
点赞数
分类专栏: web笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/101381382
版权

1.利用数据库(查询快捷)
在这里插入图片描述
2.切换数据库模式
在这里插入图片描述
3.创建一个新的用户(这里设置用户名与密码都是qqq)
在这里插入图片描述
4.创建一个数据库
在这里插入图片描述
–owner指定刚才创建的用户,最后一个参数指定数据库名字qqq

(接下来开始使用工具)

这是msf工具的一些信息

在这里插入图片描述
连接数据库的步骤

5.建立一个工作台(执行命令)
在这里插入图片描述
大概的使用步骤就是这样,里面有很多漏洞利用模块,之后的漏洞利用都借助这个工具

(关于各种模块的使用自行百度就可以了)

CVE 2019-0708 漏洞复现(攻击前的配置省略,其实是我懒得截图了)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
蓝屏

WuT0ng
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-04-28-读书笔记1-7-使用NMap扫描web服务器端口
weixin_39934009的博客
04-28 546
读书笔记1-7 使用NMap扫描web服务器端口 NMap是开源免费的网络发现和安全审计工具,可扫描服务推断系统,后来增加了漏洞发现和暴力破解功能。Zenmap可提供图形界面,比较不同扫描结果目标。渗透过程中,主站防护严格,子站或目标所在IP地址的C段或B端相对容易,对子域名暴力破解和扫描。 pentestbox是win下集成的渗透测试平台,可以实现一些需要在linux下运行的命令,可下载带有metasploit的程序 通过子域名暴力破解,获...
MySQL数据库渗透及漏洞利用总结
02-20
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
PWNOS: 1.0 解法一
Mysmycbx的博客
03-14 398
PWNOS1.0 解法一
【工具使用】——Metasploit(MSF)使用详解(超详细),2024年最新腾讯网络安全面试必问
最新发布
2401_83946315的博客
04-19 1183
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
pWnOS 1.0
weixin_44770698的博客
12-07 239
靶场练习
pWnOS v1.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 210
通过漏洞扫描发现10000端口存在任意文件读取漏洞,读取/etc/passwd和/etc/shadow获取可登录的用户密码,然后暴力破解得到vmware的密码h4ckm3,登录SSH后,再次利用该漏洞获取反弹shell成功提权。
vulnhub-----pWnOS1.0靶机
woshicainiao666的博客
03-22 383
首先拿到一台靶机,就需要知道靶机的各种信息(IP地址,开放端口,有哪些目录,什么框架,cms是什么,网页有什么常见的漏洞,如sql注入,命令执行,文件包含等…),及各种收集工具的使用
OpenSSH 用户枚举漏洞(CVE-2018-15919)
雷电一号
07-02 8388
最近被用绿盟工具检查了实验室的机器,发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。 消除方法,升级openssh到7.8以上。 现在版本: midc@phab:~$ ssh -V OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 去官网找下载:http://www.openssh.com/portable.htmlhttps://openbsd.hk/pub/OpenBSD/OpenSSH/por.
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
大哥一声吼
08-24 1万+
漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,不返回任何信息,直接中断通讯。     重要部分,poc下载地址:https://download.csdn.net/download/helloexp/10625075...
渗透测试(二):弱点扫描
黎先生的博客
02-12 984
exploit-db https://www.exploit-db.com/ can help to find vulnerabilities and provide code for teaching you how to use these weaks. vulns scan you can also use searchsploit on kali linux root@kali:/usr/...
MSF使用详解
m0_52051132的博客
10-19 7737
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
CVE-2018-2883漏洞利用程序msf
03-27
CVE-2018-2883漏洞利用程序
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
CVE-2017-0146 严重 远程命令执行 CVE-2017-0147 重要 信息泄露 CVE-2017-0148 严重 远程命令执行 MS17-010漏洞利用实验拓扑 MS17-010漏洞利用 msf > search ms17-010 msf > use exploit/windows/smb/ms17_010_...
【rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
m0_59598029的博客
01-31 892
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
linux openssh中存在安全漏洞,CVE-2006-5051
weixin_33168819的博客
05-17 356
|参考资料来源:US-CERT名称:VU#851340链接:http://www.kb.cert.org/vuls/id/851340来源:US-CERT名称:TA07-072A链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html来源:XF名称:openssh-signal-handler-race-condition(29254)链接:h...
【工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 7771
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL <filename>:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR <num hosts>:随机选择目标,参数指定N...
Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)漏洞解决方案
zhangdd的博客
04-27 1935
最近给公司内网的服务器做了一次全面的扫描,出现几个高危的漏洞,网上查了一下,普遍存在啊。所谓不扫不知道,一扫吓一跳啊。漏洞的名称为Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)及OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478),厂家给出的解决方案很笼统。经过各方查找资料,大致的解决方案是升级到高版本的openssh,目前最新版本是...
msf 文件上传漏洞 模块使用案例
06-06
下面是一个使用MSF的文件上传漏洞利用模块的案例: 1. 首先,使用MSF的search命令查找可用的文件上传漏洞利用模块,命令如下: ``` msf > search upload ``` 2. 找到一个目标系统存在文件上传漏洞的网站,并确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值