大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp ...
分类:
Web程序 时间:
2016-05-09 08:30:44
阅读次数:
493
1.专业术语 1.1 渗透攻击(exploit) 1.2 攻击载荷(payload) 1.3 shellcode 1.4 模块(Module) 1.5 监听器(Listener) 2.Metasploit用户接口 2.1 MSF终端 2.2 MSF命令行 2.3 Armitage 3.Metaspl ...
分类:
Web程序 时间:
2016-04-27 22:28:40
阅读次数:
224
Metasploit是一个极其强大的渗透测试框架,包含了巨量模块。但是,模块数量众多,使得在使用的时候也很不方便。于是就有了WMAP。这个工具可以一次运用多个模块,并将结果保存在数据库中,十分方便。由于在学习过程中,在百度上搜索时没能找到WMAP的较为专门描述的文章,就打算..
分类:
Web程序 时间:
2016-04-19 00:39:30
阅读次数:
889
一、视频学习 1.metasploit的配置及介绍 在使用metasploit的时候,为了能够使用完整的msf数据库查询exploit和记录,我们需要开启PostgreSQL数据库服务和metasploit服务,开启这两个服务的命令行为:service postgresql start 和servi ...
分类:
其他好文 时间:
2016-04-18 01:07:50
阅读次数:
202
在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了。这一点比bt5要方便很多,所以现在就放弃了bt5。 4 ]3 f. Q5 F5 [ 具体命令与截图 service postgresq ...
分类:
Web程序 时间:
2016-04-10 14:14:14
阅读次数:
588
实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286- ...
分类:
其他好文 时间:
2016-03-31 23:36:01
阅读次数:
482
(1)我们将Armitage主屏幕标注为A、B和C A:该区域显示预配置的模块。您可以在模块列表下面的文本框中输入要查找的模块进行查找。 B:该区域显示我们可以进行漏洞测试的活跃主机。 C:该区域显示多个Metasploit标签,可以让运行的多个Meterpreter或控制台会话能够同时显示。 (2 ...
分类:
其他好文 时间:
2016-03-31 12:57:03
阅读次数:
202
一.名词解释 exploit 测试者利用它来攻击一个系统 ,程序,或服务,以获得开发者意料之外的结果 。常见的 有内存溢出,网站程序漏洞利用,配置错误 exploit。 payload 我们想让被攻击系统执行的程序,如 reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bin
分类:
Web程序 时间:
2016-03-22 18:49:29
阅读次数:
944
meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。 常见的meterpreter命令 run scriptname 运行Meterpreter脚本,在scripts/meterpreter目录下可查看所
分类:
Web程序 时间:
2016-03-11 15:23:25
阅读次数:
188
Metasploit体系框架 V4版本体系结构: Metasploit设计尽可能采用模块化的理念;在基础库的基础上,提供了一些核心框架功能的的支持;实现渗透测试的功能的主体代码则以模块化方式组织,并按照不同用途分为6种类型模块;为了扩充metasploit框架对渗透测试全过程的支持功能特性,meta
分类:
Web程序 时间:
2016-03-08 18:00:11
阅读次数:
222
