SUMAP联动MSF

最新推荐文章于 2024-04-10 13:21:13 发布
最新推荐文章于 2024-04-10 13:21:13 发布
阅读量364 收藏 1
点赞数
分类专栏: 网络空间测绘 sumap 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zizi_xixi/article/details/120020226
版权

0x00 前言

前几天安恒SUMAP团队更新了新版的SDK3.0版本,本次测试主要围绕sumap sdk 3.0的 MSF 联动 功能。

0x01 安装

1. 运行安装脚本

本次测试以为kali Linux为基础测试,解压sumap msf联动插件,目录有两个PY脚本文件:

├── setup.py
└── sumap_search.py

setup.py是安装sumap MSF联动插件安装脚本,sumap_search.py功能插件。setup.py接受一个参数,参数是metasploit-framework所在目录。

1. kali默认msf路径/usr/share
2. 如果msf是自定义安装,那么使用自定义安装目录

注意:kali原生的msf使用 python3 setup.py /usr/share/ 安装

python3 setup.py /opt

在这里插入图片描述

界面返回:“module sumap_search installed susccessfully”,插件已经安装成功。

setup.py会自动将功能插件复制到~/.msf4/modules/auxiliary/gather,为了确保正确安装,查看是否出现:

在这里插入图片描述

2. 设置SDK token
export SUMAPTOKEN=xxxxx
export SUMAPHOSTID=xxx

在这里插入图片描述

3. 测试安装是否成功

在这里插入图片描述

0x02 查询技巧

SUMAP MSF联动插件具体有以下3个字段:

  1. query:查询数据
  2. file:为空即屏幕输出,否则保存到文件
  3. size:设置最大拖取数据

1. 通过tags查询巴西地区Docker的Harbor资产数据

set query "tags:"harbor"&&country:"BR
最低0.47元/天 解锁文章
zizi_xixi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sumap网络测绘探测C&C远控在野情况分析
zizi_xixi的博客
12-18 791
Sumap网络测绘探测C&C远控在野情况分析 0x00 网络测绘角度下的C&C威胁分析 ​ 在日渐激烈的网络对抗中,伴随渗透手段的更新换代,远控为了满足需求随之发展,种类繁多,常见的远控有:Cobalt Strike、Metasploit Framework、Empire、PoshC2、Pupy等。 ​ 在常见的远控中,Cobalt Strike是熟知的渗透测试利器,功能十分强大,可扩展性强,从前期载荷生成、诱饵捆绑、钓鱼攻击到载荷植入目标成功后的持续控制、后渗透阶段都可以很好支持,几乎覆盖
sumap:手动映射驱动程序以获取签名的驱动程序存储空间
03-08
smap 手动映射驱动程序以获取签名的驱动程序存储空间 学分 测试系统 Windows 10教育版20H2 UEFI 安装 fat32格式USB 将文件从“预编译”文件夹中复制到USB 引导系统,反复按F8 / F11并从引导菜单中选择USB:UEFI
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达
zizi_xixi的博客
12-02 2114
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达 Sumap 网络空间测绘 互联网在高速发展的今天,传统的网络安全大多面向局部安全未曾考虑整体全网环境下的网络安全,这样也造成了近年来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击既包括传统攻击方式WEB攻击,缓冲区溢出攻击,数据库攻击。同时也涵盖新型的针对物联网设备和工控设备层面的攻击也越发频繁。 备注:全网(整体互联网空间,包括ipv4,ipv6,域名信息等) SUMAP全球网络空间超级雷达
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 349
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
Exploit-DB 使用小结
未完成的歌~的博客
09-23 2892
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
msf命令全集
06-05
MSF 命令全集 MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:...
exploitdb:官方漏洞利用数据库存储库
02-20
漏洞利用数据库Git存储库 这是一个官方的仓库,一个主办。 我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件列表和其他公共资源收集的, 和的最全面集合,并将它们呈现在可免费使用且易于导航的数据库中。 漏洞利用数据库是漏洞利用和概念验证(而非咨询)的存储库,对于那些立即需要可操作数据的人来说,它是宝贵的资源。 您可以在和了解有关该项目的更多信息。 该存储库每天都会使用最新添加的提交进行更新。 任何其他资源都可以在我们的。 漏洞位于目录中,shellcode位于目录中。 执照 该项目(和SearchSploit)在“ ”下发布。 SearchSploit 该存储库中包含SearchSploit实用程序,使
渗透测试思路总结
weixin_33881050的博客
09-15 2058
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
Exploit-DB漏洞利用库
dj1174232716的专栏
08-02 7465
Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令: # cd /pentest/exploits/exploitdb/ # cat files.csv | less 即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentes
ExploitDB漏洞库
qq_60848021的博客
04-11 769
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。--nmap [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml),使用“-v”(详细)来尝试更多的组合。-p 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号。--id 显示EDB-ID。
载荷是什么意思?底层原理是什么?
长风破浪会有时的博客
04-05 1277
网络安全领域中,载荷通常通过网络传输进行分发,例如在攻击中利用漏洞,将恶意代码注入到目标系统中,然后通过网络连接控制目标系统,完成攻击的目标。此外,攻击者还可以通过恶意附件、恶意链接等方式将载荷传递给用户,从而控制用户的计算机。在防范安全攻击时,通常需要对载荷进行分析和检测。在计算机安全领域中,载荷(Payload)是指利用漏洞或攻击手段所携带的恶意代码或指令,用来实现攻击者的目的的一段数据或程序代码。载荷通常被设计成可以在目标系统上执行的代码,其目的是为了控制受害者系统、窃取数据、破坏系统等。
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5773
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可未授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
使用Shell编写在exploit-db中下载漏洞利用脚本程序
m0_47555956的博客
09-20 1500
使用Shell编写在exploit-db中下载漏洞利用脚本程序
google Hack
子曰小玖的博客
02-17 3026
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 + 连接 site: 在某网站下搜寻 site:www.any.com+ inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory in...
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值