1379天 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

白帽黑客渗透工具msf教程——渗透攻击模块基础_附工具

发布于 10天前 / 26 次围观 / 0 条评论 / Windows / Edwiin

Metasploit中的主动渗透攻击和被动渗透攻击

Metasploit框架中的渗透攻击可分为两类:主动和被动。

进入方式:管理员运行cmd:

msfconsole

主动渗透攻击

主动渗透攻击是指针对一个特定的主机发动渗透攻击,运行直到完成,然后退出。

  • 暴力破解模块的渗透攻击在完成打开shell后会退出

  • 如果遇到错误,模块执行停止

  • 通过将“-j”传递给exploit命令,可以在后台运行模块

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

示例:

以下示例使用先前获取的凭据集来进行渗透攻击,并获得了目标系统的shell。

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

被动渗透攻击

被动渗透攻击等待联入的主机,并在连接时利用它们。

  • 被动渗透攻击几乎全部关注与客户端,如Web浏览器,FTP客户端等。

  • 它们也可以与电子邮件漏洞一起使用,等待连接。

  • 被动利用报告shell,因为它们发生的可以通过将“-l”传递给sessions命令来枚举。传递'-i'将与shell进行交互。

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

示例:

以下输出显示了利用动态游标载入漏洞进行攻击。受害者浏览我们的恶意网站之前,漏洞不会触发。

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

接下来,我们将介绍如何在Metasploit中实际使用漏洞。

2.3.1在Metasploit中使用渗透攻击模块

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

在Metasploit中选择一个渗透攻击模块后,“exploit”和“check”命令将添加到msfconsole中。

show命令

使用渗透工具模块后,“show”命令也添加了更多选项。

MSF渗透工具模块的目标

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

MSF渗透攻击模块的有效载荷

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

MSF渗透攻击模块的选项

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

高级选项

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础

掩踪灭迹

白帽黑客渗透工具msf教程 2.3 渗透攻击模块基础