1、概念 :
漏洞利用exploitation獲得系統額控制許可權,我們只考慮獲取管理員許可權。漏洞利用就是執行一次漏洞攻擊的過程,而漏洞攻擊程式是利用漏洞(vulnerability)實施攻擊的一種具體體現。
2、利用medusa 獲得遠端服務的許可權
medusa -h指定目標主機,-u指定使用者名稱 -u則表示使用者字典,同理-p 用來指定乙個秘密,,-p表示密碼字典,,-m 指定要攻擊的服務
3、metasploit 漏洞利用
每次使用metasploit 之前先對metasploit做更新處理, apt-get update 使用metasploit必須確定攻擊目標,選擇攻擊程式,指定攻擊載荷,而且漏洞本省也必須執行。漏洞攻擊程式是指預先打包好的**集。這些**將在目標系統中引發不正常的行為,使我們能夠執行攻擊載荷。
首先使用nessus 掃瞄漏洞,對掃瞄出現的高危漏洞沒有及時打補丁的可以漏洞利用。
同時可以使用namp掃瞄,發現開啟的一些服務資訊。
通過 掃瞄出現的漏洞資訊,查詢漏洞
比方出現乙個高危漏洞 ms08-067
進過搜尋metasploit找到乙個匹配的漏洞攻擊程式。之後使用use設定想用的漏洞攻擊程式,
之後檢視載入的攻擊載荷 show payloads 攻擊載荷別叫多,所以根據系統需要設定
檢視需設定的資訊
4、攻擊載荷
正向鏈結 bind在發起攻擊的同時,發起攻擊的主機和目標機建立連線。。發動攻擊之後目標主機被動的鏈結。
滲透測試之漏洞利用開啟篇
簡單的了解網路中已知的漏洞,對網路和系統的綜合安全控制是不夠的。進行針對性的,全面的漏洞測試是有很多好處的。預設情況下,kioptrix4虛擬機會從我們的dhcp伺服器上自動分配乙個ip位址。如果不具備這個條件的話,也可以啟用virtual box預裝的內建dhcp伺服器。使用vboxmanager...
滲透測試 漏洞掃瞄
nessus nessus 是系統漏洞掃瞄與分析軟體,非常強大。然後安裝。openvas是開放式漏洞評估系統,也可以說它是乙個包含著相關工具的網路掃瞄器。其核心部件是乙個伺服器,包括一套網路漏洞測試程式,可以檢測遠端系統和應用程式中的安全問題。openvas是乙個客戶端 伺服器架構,它由幾個元件組成...
滲透測試 xss漏洞
存在輸入點 輸入內容被放入html 中 空格 看有沒有逃逸 常用語句 大小寫繞過 雙寫繞過 利用其它標籤構造 本質上是利用js事件 document.referer屬性 window.name屬性 location屬性 innerhtml屬性 documen.write屬性 編碼繞過 劫持訪問 盜用...