metasploit的fuzz探索

最新推荐文章于 2024-05-31 09:43:59 发布
最新推荐文章于 2024-05-31 09:43:59 发布
阅读量620 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/79339907
版权

Metasploit难道只有渗透测试的时候用吗?当然不是啦~

这次实验就来介绍metasploit的fuzz功能。

我们以一个ftp软件为例

首先加载相应的模块

看下有哪些需要设置的

设置好靶机Ip

在靶机上运行相应的存在漏洞的软件

在kali上执行攻击

这里如果要加快fuzz速度的话可以在之前设置的时候增加线程数量。这里为了实验效果,就采用了默认的线程数量1

 

从上图可以看到,fuzz的数量超过250之后,还没到260,这时候程序崩溃了

在windows上程序是这样子的

 

这时候按照正常的流程,我们可以写个python再感受下~~

 

运行

 

 

果然崩溃了

 

想要更清楚分析fuzz的效果的话,可以使用od附加调试

 

上图是附加之后我们还没有开始调试时的样子。

下面是我们执行fuzz.py之后的样子

 

上图提示访问违规[41414141]这不就是我们脚本中buffer里的值吗~~

在OD的左上角(下图)可以看到EIP已经被覆盖了

右下角也都是4141…我们的buffer

作为介绍metasploit的fuzz功能的实验就到这了,当然其实fuzz深入下去也是大学问,这里就不展开介绍了。

 

Elwood Ying
关注
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8294
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
Exp6 MSF应用基础
qq_57435798的博客
05-04 663
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具,连接漏洞,将payload传送到靶机中。payload是载荷,是exploit中shellcode中的主要功能代码,exploit把它送到靶机中后,是真正负责进行攻击代码。encode是编码,用来改变payload,避免payload中出现漏洞无法处理的字符;
MSF学习笔记
尐猴子君ii的博客
06-21 833
贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,上干货。 MSF主要模块 渗透模块(exploit):运行时会利用目标主机漏洞进行攻击。 攻击载荷模块(payload):在成功对目标完成一次渗透之后,这段程序开始在目标主机上运行,帮助我们获取需要的访问和行动权限。 辅助模块(auxiliary):包含一系列辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。 编码器模块(encoder):通常用来对我们的攻击模块进行代码混淆,来逃过目标的安全保护机制的检测。目标的安
kali渗透之从0到root的操作系统渗透全过程
m0_56988395的博客
12-02 2389
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击机 kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
kali linux fuzz工具集简述
weixin_34009794的博客
03-29 1651
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且“足够无效”以暴露尚未正确处...
Kali工具集测试-(盲破)协议主动探测
qq_20031585的博客
04-06 4272
本文汇总说明在已知可联网但没有其他信息的情况下,如何通过扫描工具探测目标机的可用连接方式,尝试获取运行数据。
Kali中安装PackerFuzzer的一些bug
qq_51391141的博客
04-17 360
解决方案:curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash -完成之后cd进入目标文件夹 pip install -r requirements.txt。不然会报错OxmlElement的问题,而后装的话会因为依赖问题没法卸载原来的版本。第一步首先一定要先装(加个镜像快一点)
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
企业软件安全开发建设
黑夜黎明
08-27 746
  目前国内据我所知企业软件安全开发建设大致分为3类,一类走SDL路线,起源于微软,一类走DevSecOps,起源于Gartner 研究公司的分析师 David Cearley,“它是糅合了开发、安全及运营理念以创建解决方案的全新方法”。第三类无拘无束,走企业自己的路,SDL内容和DevSecOps内容都借鉴也都不走寻常路(基本还是原始管理方式加前两者的改进)。我这里介绍的参考了SDL和DevSevOps内容。 下图是DevSecOps的常见模型, ​ 研究DevSecOps需要先理解DevOps是
kaliWEB渗透笔记
fhl5203的博客
11-01 5184
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
PyFuzz2, 我的小模糊框架灵感由磨床.zip
09-18
PyFuzz2, 我的小模糊框架灵感由磨床 PyFuzz2这个工具集是一个模糊框架,你可以使用它在多个机器上模糊测试软件。 它由客户端和服务器组件组成。 客户端可以在网络和单一模式下运行。 主要区别在于网络模式,你可以以使用服务器的web前端来更改客户端的配置和 NAME ( 但
pythonfuzz:覆盖率指导的python模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 pythonfuzz:适用于python的覆盖率指导的模糊测试 PythonFuzz是覆盖引导用于测试Python包。 模糊搜索python之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标)。 这是内置html模块的简单模糊功能示例 from html . parser import HTMLParser from pytho
探索无尽可能:PythonFuzz,你的Python代码安全测试利器!
最新发布
gitblog_00041的博客
05-31 348
探索无尽可能:PythonFuzz,你的Python代码安全测试利器! 项目地址:https://gitcode.com/fuzzitdev/pythonfuzz 在软件开发中,确保代码的健壮性和安全性至关重要。PythonFuzz是一个专为Python包设计的覆盖率引导型模糊测试工具,它能有效地帮助开发者发现并修复潜在的异常、逻辑错误和安全漏洞。如今,这个项目已被GitLab收购,并在GitLa...
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9938
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
简单易用的字符串模糊匹配库Fuzzywuzzy
weixin_33979745的博客
06-24 951
简单易用的字符串模糊匹配库Fuzzywuzzy 阅读目录 FuzzyWuzzy 简介 安装 用法 已知移植 FuzzyWuzzy 简介 FuzzyWuzzy 是一个简单易用的模糊字符串匹配工具包。它依据 Levenshtein Distance 算法 计算两个序列之间的差异。 Levenshtein Distance 算法,又叫 Edit Distance 算法...
好用的fuzz字典以及fuzz字典生成工具
ran的博客
02-04 3778
可以自定义中间件,后端语言,系统,来生成fuzz,要是手工测试的会很累,精确的还行,就是跑的还是蛮多的,对服务器还是有影响,我本地跑的,生成了很多的图片,所以肯定没有手工注入准确,最后,这个工具还是很不错的,感觉可以的可以尝试一下。上传文件名(-n),允许的上传的后缀(-a),后端语言(-l),中间件(-m),操作系统(–os),是否加入双后缀(-d)以及输出的字典文件名(-o)。我们可以根据场景来生成合适的字典,提供的信息越详细,脚本生成的字典越精确。注意:如图模块不用勾选。需要python2环境。
ShadowBroker攻击框架FuzzBunch实战之EternalBlue
counsellor的专栏
04-17 1万+
环境准备: IP地址 角色 操作系统 必需依赖 备注 192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙,保证没有2017年微软系统补丁 192.168.119.153 攻击机(主) WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老,否则没有Scr
漏洞挖掘之乱拳打死老师傅——Fuzzer
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
Metasploit框架基础教程
"Metasploit基础知识" Metasploit是一款强大的安全测试工具,它被广泛用于漏洞利用、渗透测试和安全研究。这个框架由各种接口组成,允许用户以不同的方式与其交互。本文将主要介绍Metasploit中的基础概念和一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值