web安全学习了解:web渗透测试
六个模块:
一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码
(1)主动渗透模块(服务端渗透)
(2)被动渗透模块(客户端渗透)
二.辅助模块(Aux):实现信息收集及口令猜测、Dos攻击等无法直接取得服务器权限的攻击。
三.攻击载荷模块(payload):攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码
四.空指令模块(Nop):空指令(NOP)是一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令,
最典型的空指令就是空操作,在X86 CPU体系结构平台上的操作码是ox90.
在渗透攻击构造邪恶数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区,
这样当触发渗透攻击后跳转执行ShellCode时,有一个较大的安全着陆区,从而避免受到内存
地址随机化、返回地址计算偏差等原因造成的ShellCode执行失败,提高渗透攻击的可靠性。
五.编码器模块(encode):攻击载荷与空指令模块组装完成一个指令序列后,在这段指令被渗透攻击模块加入邪恶数据
缓冲区交由目标系统运行之前,Metasploit框架还需要完成一道非常重要的工序—-编码。
编码模块的第一个使命是确保攻击载荷中不会出现渗透攻击过程中应加以避免的”坏字符“。
编码器第二个使命是对攻击载荷进行”免杀“处理,即逃避反病毒软件、IDS入侵检测系统和
IPS入侵防御系统的检测与阻断。
六.后渗透模块(post):用于维持访问
插件:
接口:msfconsole (最常见)、msfcli(最新版本已取消)、msfgui(图形化界面)等
功能程序:msfconsole主框架可实现渗透全过程(信息收集、渗透、维持访问);
msfvenom(融合了msfpayload、msfencode 的所有功能)、msfpayload(新版本已取消)、msfencode(新版取消)
可将攻击载荷封装成各种形式(exe、PHP、Java、apk、C、Python…功能很强大);
msf*scan(msfelfscan、msfpescan、msfbinscan、msfmachscan)提供了在PE、ELF等各种类型文件中搜索特
定指令的功能,可以帮助渗透代码开发人员定位指令地址
metasploit常用命令
msfconsole 启动msf
banner 获取metasploit具体信息
show exploits 列出所有的渗透攻击模块
show payloas 列出所有攻击载荷
show auxiliary 列出所有辅助攻击载荷
show post 列出所有用于维持访问的模块
search 搜索命令
info 展示出指定渗透攻击或者模块相关信息
use 装载一个渗透攻击或者模块
LHOST 本地可以让目标主机连接的IP地址,通常目标主机不在同一个局域网内时候,就需要是一个公共IP地址
RHOST 远程主机或者目标主机
show options 列出某个渗透攻击或者模块中的所有的配置参数
show targets 列出渗透攻击所有支持的目标平台
set target num 指定你所指定的目标的操作系统以及补丁版本类型
set payload 指定想要的攻击载荷
show advanced列出所有高级配置选项
exploit 执行渗透攻击或者模块来攻击目标
exploit -j 在计划任务下进行渗透攻击
exploit -z 渗透攻击完成后不与会话进行交互
exploit -h 列出 exploit命令的帮助信息
sessions -l列出可用的交换会话
sessoins -l -v列出所有可用的交互回话以及信息
sessions -K 杀死所有活跃的交互会话
————————————————
531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
