网络安全——Metasploit
一、什么是Metasploit(官网Metasploit | Peration Testing Softare, Pen Testing Security | Metasploit)
kali中自带
二、Metasploit的文件结构与模块
1、Metasploit文件结构
在kali虚拟机中usr/share/metasploit-frameork
config:MSF环境配置信息,数据库配置信息
data后渗透模块的一些工具以及payload,第三方小工具集合,用户字典等数据信息
documentation用户说明文档以及开发文档
lib基础类和第三方模块类
modulesMSF系统工具模块(重点)
plugins第三方插件接口
scriptsMSF常用的后渗透模块,区别于data中的后渗透模块,不需要加post参数和绝对路劲,可以直接运行
tools额外的小工具和第三方工具
msfconsle:MSF基本命令行,集成了各种功能
msfdMSF服务,非持久性服务
msfdbMSF数据库
msfrpcMSF的服务端,非持久性的RPC服务
msfrpcd持久性的MSF本地服务,可以给远程用户提供RPC服务以及其他http服务,可以通过xml进行数据传输
msfupdate:MSF更新模块
modulesMSF系统工具模块(重点)
auxiliary
exploits
payloads
可以把exploits看作一把枪,瞄准目标,然后payloads是子弹,给敌人造成伤害,这二者是联合使用的。
auxiliary不需要跟payloads联合使用,它只是一个辅助模块
nops:
encodes:
post:
evasion:
三、Metasploit的常用命令
1、进入Metasploit终端msfdb init && msfconsole (可以不用对数据库进行初始化,直接输入msfconsole)
每次登录初始化的图案会变动;登录上去后变成msf6>
2、在msf终端输入?或help,可查看终端命令集
core Commands(核心命令)
mudule Commands(模块命令):
Database Backend Commands(数据库后端命令)
四、缓冲区溢出攻击
1、缓冲区溢出攻击原理利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。
五、例子
1、ms12-020漏洞利用
(1)、启动Metasploit
(2)、找ms12-020这个漏洞
第一项为ms12-020漏洞利用模块,第二项为ms12-020漏洞检测模块
ms12_020_check的作用是检查目标主机是否有ms12_020这个漏洞
(3)、使用payloads
(4)、sho options看看要设置什么参数,并设置
Required为yes的都要设置,有一些是设置好的,如下图,RHOSTS需要我们设置
(5)、开始执行,可以输入run/exploit
说明靶机上有ms12-020这个漏洞
(6)、退出,使用ms12_020_maxchannelids这个模块
(7)、sho options 并设置
(8)、run/exploit
使靶机蓝屏,拒绝服务
2、ms17-010漏洞使用
(1)、search ms17-010
(2)、使用漏洞检测模块
设置参数并运行
说明靶机上有ms17-010这个漏洞
(3)、退出,使用漏洞利用模块
(4)、设置参数并运行
得到靶机的shell控制权
(5)、可以对靶机进行一系列操作
3、ms08-067漏洞使用
(1)、
(2)、
(3)、
(4)、
(5)、
(6)、
(7)、
(8)、
(9)、
(10)、
(11)、
这篇文章就写到这里了!!!
空调维修
- 海信电视维修站 海信电视维修站点
- 格兰仕空调售后电话 格兰仕空调维修售后服务电
- 家电售后服务 家电售后服务流程
- 华扬太阳能维修 华扬太阳能维修收费标准表
- 三菱电机空调维修 三菱电机空调维修费用高吗
- 美的燃气灶维修 美的燃气灶维修收费标准明细
- 科龙空调售后服务 科龙空调售后服务网点
- 华帝热水器维修 华帝热水器维修常见故障
- 康泉热水器维修 康泉热水器维修故障
- 华凌冰箱维修电话 华凌冰箱维修点电话
- 海尔维修站 海尔维修站点地址在哪里
- 北京海信空调维修 北京海信空调售后服务
- 科龙空调维修 科龙空调维修故障
- 皇明太阳能售后 皇明太阳能售后维修点
- 海信冰箱售后服务 海信冰箱售后服务热线电话
- 海尔热水器服务热线