Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击

最新推荐文章于 2024-05-08 17:50:04 发布
最新推荐文章于 2024-05-08 17:50:04 发布
阅读量6.2k 收藏 13
点赞数 1
分类专栏: Penetration Testing 文章标签: apt攻击 windows 安全漏洞 网络安全 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youkawa/article/details/42041815
版权

Metasploit学习笔记之——极光攻击重现

本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。

1.      准备工作

1.1   攻击路线图

下图为此次实验的攻击路线图,主要实现了对内网主机的渗透攻击,攻击路线图如红色标线所示。


1.2   攻击环境

考虑到在metasploit中关于谷歌极光攻击的渗透攻击模块明确声明其只对IE6有效,所以当前实验环境中目标主机选择了XP系统。

 

攻击主机

操作系统:Windows 7Ultimate with sp1 x64

渗透攻击工具:MetasploitPro v4.10.0


目标主机

宿主主机:Windows 7Ultimate with sp1 x64

虚拟机:Vmwareworkstation 10.0.0

虚拟机镜像: WindowsXP Professional with SP3 X86


谷歌极光攻击IE漏洞编号

MSB-MS10-002

CVE-2010-0249

OSVDB-61697

 

1.3   准备工作

(1)查看攻击主机IP

Command: Start --> Run --> CMD --> ipconfig

 

(2)查看目标主机IP

Command: Start --> Run --> CMD --> ipconfig

 

(3)安装并运行Metasploit

 

等待几分钟让Metasploit完成初始化工作


 

从初始化界面中可以看到,Metasploit主要有五大模块组成。其中expploits是渗透攻击模块,此模块主要作用是利用风险的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统的访问权。

最低0.47元/天 解锁文章
JochenZou
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行攻击、如何编写攻击代码payload,如何编写shellcode等。 详细介绍参考:...
网络安全威胁——APT攻击
聚集机器学习、信息安全
10-06 3678
高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。
5分钟了解APT攻击及其防御原理
weixin_62107875的博客
10-09 7599
即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍"的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击
网络安全】基于网络攻击链的安全防护思考_攻击链分析模型7个阶段
最新发布
m0_54903333的博客
05-08 552
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
网络安全APT攻击
A1_3_9_7的博客
01-09 2420
Google Aurora极光攻击是由一个有组织的网络犯罪团伙精心策划的有针对性的网络攻击攻击团队向Google发送了一条带有恶意连接的消息,当Google员工点击了这条恶意连接时,会自动向攻击者的C&C Server(Command and Control Server)发送一个指令,并下载远程控制木马到电脑上,成为“肉鸡”,再利用内网渗透、暴力破解等方式获取服务器的管理员权限,员工电脑被远程控制长达数月之久,其被窃取的资料数不胜数,造成不可估量的损失。渗透手段确定后,下一步则需要制作特定的恶意软件。
APT攻击
2301_79194110的博客
10-14 2873
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
网络信息安全之APT攻击(高级持续性威胁)
Cairo_A的博客
06-07 2916
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击APT攻击是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。
metasploit模拟攻击
03-17
渗透测试基础分享,metasploit的基础介绍,和一次实战模拟
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
Metasploit读书笔记
09-12
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf ...
McAfee:“极光攻击”将会盛行
weixin_33701564的博客
09-24 98
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极...
什么是 APT 攻击
u012468770的博客
11-26 3016
该文章摘抄自:https://www.zhihu.com/question/28881041 Note:APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一...
极光行动:攻击Google的代码曝光(Google快爬我的文章啊。为了在网络上永存!)
xeon_pan的专栏
01-18 1254
TechWeb旗下的DarkReading发表文章,透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明,承认McAfee所说的IE漏洞才是祸源。 文章还给出了一个链接,指向开源渗透测试工具项目Metasploit的博客,上面给出了利用这个IE漏洞的攻击代码链接。代码如下: 【去混淆后的代码】 Evals var n = unescape("%u0c0d
APT攻击是什么?面对APT攻击,我们应该怎么做?
N2O_666的博客
05-24 9798
APT攻击 概念 APT(Advanced Persistent Threat),中文释义为高级持续性威胁,APT攻击是一种利用先进攻击手段对特定目标进行长期持续性攻击攻击形式。 它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT组织在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,APT组织会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 为了更好的理解APT攻击,下面我们拆解下APT A(A
八大典型APT攻击过程详解
树木_xzw的博客
01-13 3758
八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com 字号:T | T APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,小编带你细数一下近年来比较典型的几个APT攻击,分析一下它们的攻击过程。 AD:51CTO 网+首届APP创新评选大赛火热启动——超百万资源等你拿!
近5年典型的的APT攻击事件
热门推荐
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5007
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`search ms17-010`。 3. 选择对应的漏洞模块,输入命令`use exploit/windows/smb/ms17_010_eternalblue`。 4. 设置目标IP地址,输入命令`set RHOSTS <目标IP地址>`。 5. 设置攻击机监听的IP地址和端口号,输入命令`set LHOST <攻击机IP地址>`和`set LPORT <监听端口号>`。 6. 运行漏洞模块,输入命令`exploit`。 7. 如果攻击成功,将会创建一个会话,可以通过命令`sessions`查看当前会话列表。 8. 输入命令`sessions -i <会话ID>`进入会话,这样就可以执行一些命令,例如`sysinfo`查看目标系统信息,`shell`获取一个交互式shell等。 需要注意的是,这是一种非常危险的行为,必须在合法的环境下使用,否则可能会对他人和自己造成严重的损失。建议在使用前仔细阅读Metasploit的文档和指南,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值