Metasploit简单的渗透测试案例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如渗透攻击模块(exploit module),辅助模块(auxiliary module)
USE 使用漏洞 Search 查找漏洞和攻击载荷 Info 显示漏洞的信息
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
六、技术研讨
1
讨论主题
(1)各种扫描参数的优缺点 (2)三次握手的过程 (3)入侵后的主机控制方法
2
角色分配
(1)主持人 (2)演讲人 确定演讲的主题 (3)提问人 (4)评论人
攻击载荷(Payload)
期望目标系统渗透攻击之后去执行的代码
Show Show Options,show exploits,show payloads,显示信息 模块(Module)
如渗透攻击模块(exploit module),辅助模块(auxiliary module)
USE 使用漏洞 Search 查找漏洞和攻击载荷 Info
三、扫描主机
Nmap 【扫描类型】【扫描参数】主机或主机列表
三、扫描主机
nmap -sS -p 100-500 10.60.40.81
四、缓冲区溢出攻击
1
缓冲区攻击原理
abcdefghi
增加用户 获得系统Shell 恶意代码 Shellcode
abcdefghi
删除文件
… ...
溢出部分
攻击后的内存
Metasploit基础
学习目标
1 掌握MetaSploit的下载、安装、启动
2 理解MetaSploit的结构 3 掌握MetaSploit攻击的常用命令
一、 MetaSploit概述
漏洞攻击 漏洞测试 恶意代码集成
二、攻击思路
后门控制
扫描 主机
发现漏洞
攻击 漏洞
入侵系统
上传 木马
控制主机
木马控制 远程桌面 共享 … ...
(1)浏览文件 (2)新建文件夹,并共享
(3)下载文件,上传文件
(4)上传木马,并控制远程主机 (5)通过远程桌面进行控制
五、拓展训练
2
扫描的研究
(1)Nmap的-sS,-sP,-sT,-sU,-O,-P扫描 (2)什么是三次握手? (3)各种参数对应的扫描原理
(4)如何在扫描中防跟踪
(5)如何识别操作系统
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
获取Shell
五、拓展训练
1
入侵后的工作
பைடு நூலகம்
四、缓冲区溢出攻击
3
常用命令
渗透攻击(Exploit)
由攻击者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为
攻击载荷(Payload)
期望目标系统渗透攻击之后去执行的代码
Show Show Options,show exploits,show payloads,显示信息 模块(Module)
正常内存
四、缓冲区溢出攻击
2
Metasploit结构
http://www.metasploit.com/
Shellcode
漏洞研究 (社区)
Palyload 攻击载荷
encoder
漏洞 module
无操作生成 器(nops)
四、缓冲区溢出攻击
3
常用命令
渗透攻击(Exploit)
由攻击者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为
USE 使用漏洞 Search 查找漏洞和攻击载荷 Info 显示漏洞的信息
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
六、技术研讨
1
讨论主题
(1)各种扫描参数的优缺点 (2)三次握手的过程 (3)入侵后的主机控制方法
2
角色分配
(1)主持人 (2)演讲人 确定演讲的主题 (3)提问人 (4)评论人
攻击载荷(Payload)
期望目标系统渗透攻击之后去执行的代码
Show Show Options,show exploits,show payloads,显示信息 模块(Module)
如渗透攻击模块(exploit module),辅助模块(auxiliary module)
USE 使用漏洞 Search 查找漏洞和攻击载荷 Info
三、扫描主机
Nmap 【扫描类型】【扫描参数】主机或主机列表
三、扫描主机
nmap -sS -p 100-500 10.60.40.81
四、缓冲区溢出攻击
1
缓冲区攻击原理
abcdefghi
增加用户 获得系统Shell 恶意代码 Shellcode
abcdefghi
删除文件
… ...
溢出部分
攻击后的内存
Metasploit基础
学习目标
1 掌握MetaSploit的下载、安装、启动
2 理解MetaSploit的结构 3 掌握MetaSploit攻击的常用命令
一、 MetaSploit概述
漏洞攻击 漏洞测试 恶意代码集成
二、攻击思路
后门控制
扫描 主机
发现漏洞
攻击 漏洞
入侵系统
上传 木马
控制主机
木马控制 远程桌面 共享 … ...
(1)浏览文件 (2)新建文件夹,并共享
(3)下载文件,上传文件
(4)上传木马,并控制远程主机 (5)通过远程桌面进行控制
五、拓展训练
2
扫描的研究
(1)Nmap的-sS,-sP,-sT,-sU,-O,-P扫描 (2)什么是三次握手? (3)各种参数对应的扫描原理
(4)如何在扫描中防跟踪
(5)如何识别操作系统
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
四、缓冲区溢出攻击
4
MS06040漏洞攻击
获取Shell
五、拓展训练
1
入侵后的工作
பைடு நூலகம்
四、缓冲区溢出攻击
3
常用命令
渗透攻击(Exploit)
由攻击者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为
攻击载荷(Payload)
期望目标系统渗透攻击之后去执行的代码
Show Show Options,show exploits,show payloads,显示信息 模块(Module)
正常内存
四、缓冲区溢出攻击
2
Metasploit结构
http://www.metasploit.com/
Shellcode
漏洞研究 (社区)
Palyload 攻击载荷
encoder
漏洞 module
无操作生成 器(nops)
四、缓冲区溢出攻击
3
常用命令
渗透攻击(Exploit)
由攻击者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为