2. 程式人生 > >Metasploit 如何使用Exploits(漏洞)

Metasploit 如何使用Exploits(漏洞)

阿新 發佈:2019-05-07
segmented debug minimum index lse transient setting pure med

在Metasploit中選擇一個漏洞利用程序將‘exploit‘和‘check‘命令添加到msfconsole。

msf > use  exploit/windows/smb/ms09_050_smb2_negotiate_func_index
msf exploit(ms09_050_smb2_negotiate_func_index) > help
...略...
Exploit 命令
================

    命   令       描    述
    -------       -----------
    check         檢查目標是否易受攻擊
    exploit       啟動漏洞利用嘗試
    pry           在當前模塊上打開一個Pry會話
    rcheck        重新加載模塊並檢查目標是否存在漏洞
    reload        只需重新加載模塊
    rerun         重新運行exploit(漏洞)的別名
    rexploit      重新加載模塊並啟動漏洞攻擊嘗試
    run           運行exploit(漏洞)的別名

msf exploit(ms09_050_smb2_negotiate_func_index) >

show

使用exploits(漏洞)還會為‘show‘命令添加更多選項。

MSF Exploit Targets(漏洞目標):

msf exploit(ms09_050_smb2_negotiate_func_index) > show targets

Exploit targets:

   Id  Name
   --  ----
   0   Windows Vista SP1/SP2 and Server 2008 (x86)

MSF Exploit Payloads(漏洞有效載荷):

msf exploit(ms09_050_smb2_negotiate_func_index) > show payloads

Compatible Payloads
===================

   Name                              Disclosure Date  Rank    Description
   ----                              ---------------  ----    -----------
   generic/custom                                     normal  Custom Payload
   generic/debug_trap                                 normal  Generic x86 Debug Trap
   generic/shell_bind_tcp                             normal  Generic Command Shell, Bind TCP Inline
   generic/shell_reverse_tcp                          normal  Generic Command Shell, Reverse TCP Inline
   generic/tight_loop                                 normal  Generic x86 Tight Loop
   windows/adduser                                    normal  Windows Execute net user /ADD
...略...

MSF Exploit Options(漏洞選項):

msf exploit(ms09_050_smb2_negotiate_func_index) > show options

Module options (exploit/windows/smb/ms09_050_smb2_negotiate_func_index):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST  192.168.1.136    yes       The target address
   RPORT  445              yes       The target port (TCP)
   WAIT   180              yes       The number of seconds to wait for the attack to complete.


Exploit target:

   Id  Name
   --  ----
   0   Windows Vista SP1/SP2 and Server 2008 (x86)

Advanced(高級):

msf exploit(ms09_050_smb2_negotiate_func_index) > show advanced

Module advanced options (exploit/windows/smb/ms09_050_smb2_negotiate_func_index):

   Name                    Current Setting    Required  Description
   ----                    ---------------    --------  -----------
   CHOST                                      no        The local client address
   CPORT                                      no        The local client port
   ConnectTimeout          10                 yes       Maximum number of seconds to establish a TCP connection
   ContextInformationFile                     no        The information file that contains context information
   DisablePayloadHandler   false              no        Disable the handler code for the selected payload
   EnableContextEncoding   false              no        Use transient context when encoding payloads
...略...

Evasion(越獄):

msf exploit(ms09_050_smb2_negotiate_func_index) > show evasion

Module evasion options:

   Name                           Current Setting  Required  Description
   ----                           ---------------  --------  -----------
   SMB::obscure_trans_pipe_level  0                yes       Obscure PIPE string in TransNamedPipe (level 0-3)
   SMB::pad_data_level            0                yes       Place extra padding between headers and data (level 0-3)
   SMB::pad_file_level            0                yes       Obscure path names used in open/create (level 0-3)
   SMB::pipe_evasion              false            yes       Enable segmented read/writes for SMB Pipes
   SMB::pipe_read_max_size        1024             yes       Maximum buffer size for pipe reads
   SMB::pipe_read_min_size        1                yes       Minimum buffer size for pipe reads
   SMB::pipe_write_max_size       1024             yes       Maximum buffer size for pipe writes
   SMB::pipe_write_min_size       1                yes       Minimum buffer size for pipe writes
   TCP::max_send_size             0                no        Maxiumum tcp segment size.  (0 = disable)
   TCP::send_delay                0                no        Delays inserted before every send.  (0 = disable)


轉:https://www.fujieace.com/metasploit/exploits.html

Metasploit 如何使用Exploits(漏洞)

相關推薦

Metasploit 如何使用Exploits漏洞

segmented debug minimum index lse transient setting pure med 在Metasploit中選擇一個漏洞利用程序將‘exploit‘和‘check‘命令添加到msfconsole。 msf > use expl

Metasploit Framework1基本命令、簡單使用

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   基本的控制檯命令介紹: banner 檢視metasploit的基本資訊   connect 這裡理解成kali的nc命令

Metasploit Framework5弱點掃描

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   當我們發現了目標機器開放的埠,開啟的服務等等之後 就可以進行弱點掃描,進而利用漏洞連線控制目標機器   使用場景: Kali

Metasploit Framework6客戶端滲透

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   前五篇文章講解了Metasploit Framework的一些基本使用 而接下來的文章就是具體使用的案例了 滲透技術不是隻明白怎麼用就可以

Metasploit Framework8後滲透測試

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   使用場景: Kali機器IP:192.168.163.132 WindowsXP機器IP:192.168.163.134  

Metasploit漏洞利用 Metasploitable2

每個作業系統都會存在各種Bug,像Windows這樣有版權的作業系統,微軟公司會快速地開發針對這些Bug或漏洞的補丁,併為使用者提供更新。全世界有大量的漏洞研究人員會夜以繼日地發現、研究新的Bug,這些沒有公佈補丁的Bug就是所謂的Oday漏洞。由於這種漏洞對網路安全具有巨大威脅,因此0day漏洞也成為黑客的

重新編譯Nginx指導手冊【修復靜態編譯Openssl的Nginx漏洞

snippets asset 替換 業務需求 tps eight nbsp 出了 sof 1. 概述 當前爆出了Openssl漏洞,會泄露隱私信息,涉及的機器較多,環境迥異,導致修復方案都有所不同。不少服務器使用的Nginx,是靜態編譯opensssl,直接將open

CVE-2017-8464復現 遠程快捷方式漏洞

遠程 們的 apach bject nom nbsp windows pre mage 我們的攻擊機IP是192.168.222.133   目標機IP是192.168.222.132 我們首先生成一個powershell msfvenom -p windows/x64/m

【安全牛學習】筆記手動漏洞挖掘

security+ 漏洞 信息安全 手動漏洞挖掘Directory travarsal / File include(有區別/沒區別) 目錄權限限制不嚴 / 文件包含/etc/php5/cgi/php.ini allow_url_include = on應用程序功能操作文件,限制不嚴時

【安全牛學習筆記】手動漏洞挖掘

security+ 漏洞 信息安全 手動漏洞挖掘身份認證 常用弱口令/基於字典的密碼破爆破 鎖定賬號 信息收集 手機號 密碼錯誤提示信息 密碼嗅探手動漏洞挖掘會話sessionID Xss / cookie importer Sess

【安全牛學習筆記】​手動漏洞挖掘

security+ 漏洞 信息安全 手動漏洞挖掘本地文件包含lfi 查看文件 代碼執行 <?php echo shell_exec($_GET[‘cmd‘]);?> Apache access.log遠程文件包含rfi 出現概率少於lfi,

CCERT月報:Struts2漏洞已成高校網絡安全頑疾

排查 權限 允許 進行 bsp net 插件 人員 成功  Struts2漏洞已成高校網絡安全頑疾 建議學校加大信息系統巡查力度   9月教育網運行正常,未發現影響嚴重的安全事件。近期安全形勢較為嚴峻,學校要加大安全巡查的力度,對學校的信息系統進行排查,對於那些有嚴重安全隱

【安全牛學習筆記】手動漏洞挖掘

信息安全 security+ 漏洞 手動漏洞挖掘本地文件包含lfi 查看文件 代碼執行 <?php echo shell_exec($_GET['cmd']);?> Apache access.log遠程文件包含rfi 出現

【安全牛學習筆記】手動漏洞挖掘

信息安全 security+ 漏洞挖掘 手動漏洞挖掘Directory travarsal / File include(有區別/沒區別) 目錄權限限制不嚴 / 文件包含/etc/php5/cgi/php.ini allow_url_include = on應用程序功能操作文件,限制不

三、ADO.Net基礎【05】SQL註入漏洞SQLInjection

字符串 大於 拼接 匹配 常用 ado 執行 註入漏洞 基礎 使用字符串拼接的方式把sql語句所需參數拼接到將要執行的sql語句中(參數一般只sql語句的過濾條件),對於用戶的惡意輸入可能導致不一的查詢結果 例如:一個登錄的例子(UserName和Password是用戶的輸

文件上傳漏洞練習筆記1

post test 我們 ima cdc load 註意 分享圖片 解析 (1)打開網站(2)我們註意到一個圖片上傳,先傳個jpg看看(3)結果中可以看到Stored in: upload/Tulips.jpg先記一下,這個是文件的保存路徑,後邊會用到。下邊開始看看傳其他文

SQL註入漏洞的分析與利用

ces mysql 得出 必須 排序 快速搭建 oracle 學習筆記 min SQL註入的核心思想 黑客在正常的需要調用數據庫的URL後面構造一段數據庫查詢代碼,然後根據返回的結果,從而獲得想要的某些數據。SQL結構化查詢語言,絕大多數關系型數據庫(MySQL、Acces

SQL註入漏洞的分析與利用

manage 如果 得到 nio 學習筆記 sql註入 .com 密碼 vpd Access手工註入 1.實驗環境:實驗平臺:小旋風ASPWeb服務器目標網站:南方數據2.02.打開網站,隨意點開一個頁面看到?id=4說明有參數傳遞,用的是get方法,可能是一個註入點加入判

SQL註入漏洞的分析與利用

和數 form 打開 用戶 data 用戶名 text 必須 存儲 MySQL數據庫: 元數據庫information_schema1.在5.0以後版本的MySQL中存在著一個元數據庫information_schema,其中存儲著用戶在MySQL中創建的所有其他數據庫的信

信息安全系列5-- 安全漏洞

網絡安全 漏洞 漏洞原理 俗話說,蒼蠅不叮無縫的蛋。 針對這種現象有人解釋:雞蛋裂縫後很容易就會壞掉,產生異味。與蒼蠅而言,異味的雞蛋正式它的食糧,於是蒼蠅就不請而至。萬事萬物,皆有因果,正如蒼蠅和蛋的故事,信息安全中,因為信息系統存在著大大小小、或明或暗的安全漏洞,那些攻擊者可都是一些嗅覺靈敏的