• Metasploit one test


    1、对Metasploit的文件结构层次做一个目录结构图

    2、漏洞利用的原理及其过程

        攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码开始执行,执行之后,攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后门等。

      一个典型的漏洞攻击过程演示:

      第一步: 扫描系统的IP地址 nmap  -v -n  192.168.1.2 或者使用更加详细的扫描   namp -T4 -A -v 192.168.1.2 (这里的IP地址可以使用自己提前架设好的模拟机)

            附:查询服务单位时候可以定义服务    nmap -n -oX my.xml   192.168.1.2 ,之后将查询的结果导入到Metasploit中 db_import my.xml

            附: 查询的同时将查询结果导入到Metasploit。    db_namp - -n -A 192.168.1.2

    第二步:查看服务  search services ,

    第三步: 查询某个服务存在的漏洞  search msrpc type:exploit platform:windows 7

    第四步:利用漏洞 use 之后查询操作要求

    第五步:按照要求设置好,添加攻击载荷

    第六步:执行 漏洞攻击

    如果Metasploit库存在的漏洞攻击代码不能攻击存在的系统漏洞,需要查找最新的攻击代码。

    对下载的漏攻攻击代码进行编译成二进制代码再进行运行  编译命令  gcc <exploit name with path > -o <exploitname> (gcc dcom.c -o dcom)  然后执行编译文件  ./dcom

        可以在下面的网站上下载攻击漏洞 然后进行编译,使用该漏攻攻击代码 ./dcom    根据提示添加 信息

    附:在进行nmap扫描的时候 要根据nmap自己的语法进行扫描。

        提示:如果是对多个IP地址进行扫描 ,但是IP地址又不是想换关联的就可以设置列表进行扫描

        创建一个TXT文件 罗列要扫描的所有IP地址 记为 ip.txt

       扫描命令  使用 nmap  -iL <ip.txt>

       nmap 参数

     

       

  • 相关阅读:
    python pickle模块
    python struct模块
    python threading模块
    python queue模块
    python3 requests模块 基本操作
    python json模块
    C语言回调函数
    工厂方法模式
    git fetch, git pull 以及 FETCH_HEAD
    git删除远程文件夹或文件的方法
  • 原文地址:https://www.cnblogs.com/xinxianquan/p/9607488.html
Copyright © 2020-2023  润新知