渗透攻击模块

已于 2023-06-29 22:35:41 修改
阅读量608 收藏 2
点赞数 1
文章标签: 网络
于 2023-06-26 22:34:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70934757/article/details/131405569
版权
Metasploit是一款开源的安全漏洞检测工具,用于识别和利用安全问题。文章介绍了如何使用Metasploit对操作系统和软件发起攻击,包括利用MS17_010漏洞的步骤以及针对EasyFileSharing的渗透模块。此外,还提到了Metasploit的多种启动方法和核心命令。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

Metasploit的介绍

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

Metasploit的常用模块

  1. exploit(漏洞渗透模块):运行时会利用目标的安全漏洞进行攻击
  2. payload(攻击载荷模块):在成功对目标完成一次渗透之后,测试程序开始在目标计算机上运行。它能帮助用户在目标系统上获得需要的访问和行动权限。
  3. auxiliary(辅助模块):包含了一系列的辅助支持模块,包括扫描模块、漏洞发掘模块、网络协议欺骗模块。
  4. post(后渗透攻击模块)
  5. Meterpreter:使用内存技术的攻击载荷,可以注入进程之中。它提供了各种可以在目标上执行的功能。

Metasploit启动的三种方法:

  1. 菜单
  2. 工具栏
  3. 命令行

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

命令几个种类

  1. 核心命令core command
  2. 模块命令module command
  3. 任务命令job command
  4. 资源命令resource script command
  5. 数据库后台命令database backed command
  6. 登录凭证后台命令credentials backed command

使用Metasploit对操作系统发起攻击

使用metasploit的smb_ms17_010检测脚本

确定目标系统是否存在ms17_010漏洞。

  1. 启动metasploit
  2. 加载smb_ms17_010检测脚本
  3. 对目标主机进行扫描

在这里插入图片描述

在这里插入图片描述

查找针对MS17_010漏洞的渗透模块

在这里插入图片描述

载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

查看模块的配置选项参数。执行命令如下:

 show options

在这里插入图片描述
将以上选项参数配置完成后,即可实施渗透攻击。

启动模块

在这里插入图片描述

控制目标主机

在这里插入图片描述

使用Metasploit对软件发起攻击

实验环境准备

实验环境:填写如下IP地址
Kali 2主机: 192.168.17.130
靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.17.129

1.查找与EasyFileSharing有关的渗透模块

1.1启动Metarsploit

Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。

Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit适用于所有流行的操作系统,,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
在这里插入图片描述

1.2查找与EasyFileSharing有关的渗透模块

在这里插入图片描述
执行以上命令,表示已成功选择了exploit/windows/http/easyfilesharing_seh模块。
如果想要查看该模块的详细信息,可以使用info命令来实现
将以上选项参数配置完成后,即可实施渗透攻击。

2.载入easyfilesharing_seh渗透模块

查看需要设置的参数并进行设置,启动模块
在这里插入图片描述
在这里插入图片描述

3.在目标靶机启动Easy File Sharing.

在这里插入图片描述

21计算机网络技术2班陆利丽
关注
Metasploit 后渗透攻击模块
悦分享
11-30 819
在上图中,我们使用channel –1命令列出了所有可用的通信信道,然后使用channel –r [channel-id]命令选择了读取数据的通信信道。Meterpreter的另一个强大功能是可以计算出目标系统的闲置时间,以此推算用户的使用时间表,从而在用户不怎么使用计算机的时间段发起攻击。使用enumdesktops和getdesktop命令可以查看被渗透主机的桌面信息:enumdesktops命令列出了所有可以访问的桌面,而getdesktop列出了当前桌面的相关信息。可以如下图所示使用这个模块
Meterpreter使用总结(2)之后渗透攻击模块
热门推荐
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
Metasploit -- 渗透攻击模块(exploit)
weixin_41489908的博客
02-25 2909
终于熬成了不想和任何人说话,包括家里的人都不想联系,厌倦了这个世界的是是非非,就算你说晚上有太阳我都不想辩解了。。。 ​---- 网易云热评 作用:渗透攻击模块可以直接发起渗透攻击 1、显示所有渗透攻击模块 showexploits 根据需求筛选模块 search -h 2、查找关于mysql数据库的攻击模块 search name:mysql type:exploit 3、查找路径含有mysql的模块 searchpath:mysql 4、查找漏洞编号 sea...
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击
05-22 3836
渗透工具】MSFconsole进阶:exploits(渗透攻击模块
探索网络安全:利用 Metasploit渗透攻击
2301_78085152的博客
04-15 1356
Metasploit是一个开源的安全测试框架,用于发现和利用计算机系统中的安全漏洞。它提供了一系列的工具、模块和资源,帮助安全专业人员进行渗透测试、漏洞评估和安全研究。Metasploit工具集包括以下组成部分:总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,发现潜在的漏洞,并提供相应的攻击模块来验证和修复这些漏洞。然而,需要注意的是,Metasploit只能在合法授权的范围内使用,以免触犯法律和伦理。(1)菜单(2)工具栏(3)命令行(1)exploit(
kali渗透攻击
liuxia6的博客
04-17 1299
渗透测试方法:渗透测试通常包括信息搜集、漏洞扫描、漏洞利用、权限提升和持久性等步骤。通过这些步骤,黑客可以深入了解目标系统的漏洞和弱点,从而进行攻击。常见的渗透攻击手段:常见的渗透攻击手段包括SQL注入、跨站脚本攻击、DDoS攻击、社会工程学攻击等。黑客可以利用这些手段对目标系统进行攻击,获取敏感信息或者破坏系统。预防渗透攻击的方法:为了防止渗透攻击,组织可以采取一系列的安全措施,包括加强系统的安全性、定期进行安全检查、加强员工的安全意识等。通过这些方法,可以有效地防止渗透攻击的发生。
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1953
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
信息安全技术——渗透攻击
最新发布
weixin_65036715的博客
04-21 1334
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
使用Metasploit实现渗透攻击
2201_76043604的博客
06-24 1167
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
Metasploit——渗透攻击模块(Exploit)
m0_62063669的博客
08-10 3244
开放21,ftp,称为ftp服务器)。A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B。-b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件。exploits漏洞利用的代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给。判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞被利用。2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A。..
Armitage
2301_78461418的博客
06-30 189
Armitage就是Metasploit的图形化操作界面。安装。
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 807
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4774
win10系统攻击msf
XSS漏洞(综合练习)——渗透day09
qq_62716256的博客
09-06 685
XSS漏洞(综合练习)——day09x
metasploit(MSF)终端命令大全
weixin_30492047的博客
07-03 786
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模...
meterpreter模块之后渗透攻击实战总结
MX的博客
10-11 1万+
meterpreter模块之后渗透攻击 文章目录meterpreter模块之后渗透攻击一:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间3:查看当前主机用户名及其权限4:查看完整网络设置路由信息5:关闭杀毒软件6:启动目标主机的3389端口即远程桌面协议7:将当前会话放到后台8:端口转发9:添加用户10:添加路由(先使用background将meterpreter终端放到后台)11:...
PowerUp攻击模块讲解
bring_coco的博客
01-25 1132
PowerUp是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机Windows服务漏洞进行提权的实用脚本 通常,在Windows下可以通过内核漏洞来提升权限,但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权行不通的时候,帮助我们寻找服务器的脆弱点,进而通过脆弱点实现提权的目的。 PowerUp下的模块: 1.Invoke-AllChecks 该模块会自
Metasploit网络渗透攻击技术解析
文档强调了网络渗透攻击的系统性和综合性的特点,以及其在安全测试中的作用。" Metasploit是网络安全领域广泛使用的开源框架,主要用于漏洞检测和安全评估。它允许安全研究人员和渗透测试人员发现并利用系统中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

21计算机网络技术2班陆利丽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值