对渗透攻击的总结

已于 2023-05-27 00:08:07 修改
阅读量278 收藏 1
点赞数 1
文章标签: 网络 安全
于 2023-05-26 21:17:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71139244/article/details/130893368
版权

文章目录

前言

如果把目标系统上的漏洞比作阿喀琉斯的脚踝,那么漏洞渗透工具就是帕里斯手中的利箭。我们介绍了如何使用远程控制软件,而在本章中我们将会介绍如何将远程控制软件的被控端发送到目标主机上。这个过程最为神奇的地方就是对目标漏洞的利用。找出目标系统的漏洞,那么在发现了目标系统的漏洞之后,接下来的工作就是要利用漏洞渗透工具来给目标系统最致命的一击。而Metasploit则是目前相当优秀的一款漏洞渗透工具。

本章将围绕如下主题介绍Metasploit:

口 Metasploit的基础;

口 Metasploit的基本命令;

口 使用Metasploit对操作系线统发起攻击;

口 使用Metasploit对软件发起起攻击;

口 渗透攻击的感受和总结

(一)Metasploit的基础

1、Metasploit启动的三种方法

(1)菜单
(2)工具栏
(3)命令行

2、Metasploit的常用模块及功能:

(1)exploit(漏洞渗透模块):每一个块对应着一个漏洞,发现了目标的漏洞之后,我们无须知道漏洞是如何产生的,甚至无须掌握编程技能,只需要知道漏洞的名字,然后执行对应的漏洞渗透模块,就可以实现对目标的入侵。

(2)payload(攻击载荷模块):这类模块就是我们在提到的被控端,它们可以帮助我们在目标上完成远程控制操作。通常,这些模块既可以单独执行,也可以和漏洞渗透模块一起执行。

(3)auxiliary(辅助模块):这是进行信息收集的模块,如进行信息侦查、网络扫描等。这是进行信息收集的模块,如进行信息侦查、网络扫描等。

(4)post(后渗透攻击模块):当我们成功地取得目标的控制权之后,就是这类模块“大显身手”的时候,它可以帮助我们提高控制权限、获取敏感信息、实施跳板攻击等。

3、帮助help和?

在这里插入图片描述

4、命令几个种类:

(1)核心命令(core command)

(2)模块命令(module command)

(3)任务命令(job command)

(4)资源命令(resource script command)

(5)数据库后台命令(database backed command)

(6)登录凭证后台命令(credentials backed command)

(二)Metasploit的基本命令

最常用的几个命令:

1、show 显示(列如):

msf6 > show options

2、search 搜索(列如):

msf6 > search ms17_010

3、use 使用(某模块列如):

msf6 > use exploit/windows/smb/ms17_010_eternalblue

(三)使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址

Kali 2主机IP:192.168.110.142

靶机(64位windows 7,永恒之蓝靶机)IP:192.168.110.143

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

第一步:启动metasploit

在这里插入图片描述

第二步:加载smb_ms17_010检测脚本

在这里插入图片描述

第三步:对目标主机进行扫描

在这里插入图片描述

2、查找针对MS17_010漏洞的渗透模块

在这里插入图片描述

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

在这里插入图片描述

4、启动模块控制目标主机

在这里插入图片描述

(四)使用Metasploit对软件发起攻击

实验环境:填写如下IP地址

Kali 2主机:192.168.110.142

靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP:192.168.110.144

1、查找与EasyFileSharing有关的渗透模块

第一步:启动Metarsploit

第二步:查找与EasyFileSharing有关的渗透模块

在这里插入图片描述

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

在这里插入图片描述

3、在目标靶机启动Easy File Sharing.

在这里插入图片描述

4、到kali中查看,会话成功建立了!

在这里插入图片描述

(五)渗透攻击感受和总结

感受:学习信息安全技术的渗透攻击的过程中让我感受到前所未有的感受,让我了解到基本的渗透攻击知识。禁止做为犯法律的行为,安全有效进行学习保护个人安全信息和隐私。

总结:本章先介绍了网络安全渗透测试工具 Metasploit,这是一款功能极强的工具,其集成了世界上大部分漏洞的渗透模块。然后以实例的形式介绍了Metasploit的使用方法,由于这是一款极为复杂的工具,本章仅仅对其核心功能进行了介绍。介绍Metasploit的使用方法时,首先将漏洞历史上经典的MS17-010漏洞作为实例,讲解了如何针对操作系统进行攻击;然后针对如何对Windows7以后的操作系统进行渗透提供了思路,通常很难直接利。用Windows7以后的操作系统漏洞,因而我们采用了迂回的方式,找出运行在操作系统上的软件的漏洞进行渗透;最后介绍了一种针又时目标浏览器和办公软件的被动攻击,这种方式在实际中应用得更为有效。

@WFT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 1936
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
针对一次渗透攻击的防护
Reggie的博客
03-28 842
一、 黑客攻击路径 1)通过SQL注入攻击获得网页管理员账号密码 2)获取管理网站权限,找到文件上传入口 3)上传获取webshell,在后台执行脚本文件 4)攻击者拿下web服务器 5)开始横向渗透 6)在内网中发现高危漏洞 7)进行高危漏洞的利用 8)拿下内网服务器,服务器与其他内网服务器之间网络互通 9)在内网开始进行横向渗透 10)对内网服务器或系统进行口令爆破 11)弱口令或通用口令的存在导致内网服务器批量沦陷 12)核心数据库失陷 ...
信息安全技术——渗透攻击
最新发布
weixin_65036715的博客
04-21 1095
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
网络安全2:各种经典渗透方式合集
ac121388的博客
03-30 1万+
文件上传漏洞 文件包含 有一些主页的php代买中包含了 include *,当上传了一些包含能够生成webshell(一句话木马)的文件后,由index.php自动执行,生成木马。 本地文件包含漏洞 1 向图片中添加一句话病毒 <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[qt]);?>')?> 2. 使用owasp靶机上的dvwa页面上传带有病毒代码的图片 3. 使用中国菜刀控制服务器
简单渗透攻击
weixin_53443776的博客
03-20 7709
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
Kali之渗透攻击
m0_64091527的博客
05-31 1954
kali渗透攻击
Discuz渗透总结1
08-03
然而,随着其广泛应用,安全问题也日益凸显,本文将对Discuz的一些常见漏洞进行总结,并探讨相关的渗透测试方法。 首先,我们来看SSRF(Server-Side Request Forgery)漏洞。这种漏洞允许攻击者通过利用服务器的...
meterpreter模块之后渗透攻击实战总结.docx
07-10
meterpreter模块之后渗透攻击实战总结,自己渗透总结,希望对你的渗透水平提高有帮助,meterpreter模块是各种漏洞的攻击渗透模块
Linux下的渗透技术总结
06-08
【Linux下的渗透技术总结】 在网络安全领域,渗透测试是一种授权的攻击模拟,旨在评估系统安全性。在Linux环境中,渗透技术涉及一系列步骤,包括目标发现、信息搜集、漏洞利用、提权和后门植入。以下是对这些关键...
渗透手打重点
09-27
就是本人看了一系列视频之后所做的总结,基于kali的一系列总结,其中大部分功能都是本人亲自实现以后才写进去确保没有问题的;我用的kali2.0
微信小程序客户端渗透测试
03-14
自小程序2017年面世以来,微信小程序以其相较于APP的进入门槛更低,开发周期更短,费用更低的优势,已经构造了新的微信小程序开发环境和...本此主要是对客户端测试的总结,包括操作流程,所需解密工具和反编译工具
渗透攻击详解
07-06
1、探测信息 2、利用漏洞得到管理账号密码 3、找到后台 4、登录后台取得web权限 如果发现直接有上传漏洞就可以利用
渗透攻击一般思路
qq_26579613的博客
05-17 1349
以 https://mp.csdn.net/mp_blog/creation/editor为例 0、获取资产 (1)通过fofa (2)通过友情网站 1、针对URL本身 (1)看网站搭建,web指纹扫描--railgun --开源软件漏洞,log4j2、shiro、fastjson、weblogic --去github寻找扫描器,比如 shiro exp; (2)针对域名,用oneForAll去做子域名的解析、遍历;也可以用御剑做目录遍历 --相关的url、大量的ip,可以通过Ehole.
[1]技术浅谈——小刘对渗透攻击的一些见解
chuancuili8770的博客
12-01 177
小刘是国内一所二流大学的三流专业毕业的学生,出身寒门,每天过着卑微的日子,但是他一度的把”黑客“作为他的信仰,但是看着那些陪他走过的人渐渐的消失于眼底,陌生的高手越来越多,他不得不选择隐退!现实中没有任何人知道他是一名地痞黑客! 对于国内大部分公司的安全服务他确实不敢恭...
什么是“渗透”?渗透攻击有效吗?
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-24 1万+
渗透攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试(Penetration Test)”。 无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。只不过从实施的角度上...
渗透攻击(NT/2000系统)
蓝法典的专栏
03-16 1281
来源: http://xiaomutou.51.net/ciker/blog/ 1.什么叫渗透攻击: 简单的说就是被黑主机没有明显的系统漏洞,利用同一 网段下其它主机的问题将它洗白。 核心技术是: 1:交换与非交换环境下的数据嗅探, 2:对于LINXU/UNIX系统还有IP欺骗。 2.攻击流程: 扫描主机(判断系统类型,是否打开ftp,telnet,是否使用ssh) | 扫描同一子网其它主机(找到
渗透之日志分析实验
xiongIT的博客
12-04 770
网站日志的分析方法针对目标网站服务器的ssh服务进行端口转发至本机端口,通过连接本机端口进行登录,并对目网站服务器的网站日志进行分析。
python渗透攻击
weixin_50699777的博客
04-01 5793
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4419
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
记一次phpmailer漏洞+UDF提权.pdf
03-14
最终,渗透者对整个渗透过程进行总结,以便反思和改进自己的渗透技巧和方法。 总之,本次渗透过程涉及到漏洞扫描、SSH账户密码爆破、使用PHPMailer漏洞进行UDF提权等多个环节。通过充分利用各种渗透工具和技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值