??
这是我现在结题的一个专业实训中的一部分内容,小心翼翼地拿出来分享。
在项目中,攻击模块不仅提供自动化攻击功能,也提供了用户扩展的平台,通过规定编写规则来进行有效的扩展。
(1)攻击模块设计
该攻击模块采用命令行模式,设计功能示意图如下:
(a)指定exp名称攻击:
l全域名扫描
即针对现有的域名全部进行攻击。
python safecatcli.py -m exp...
分类:
Web程序 时间:
2014-12-13 10:53:12
阅读次数:
250
Metaspolit介绍Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它为渗透测试、shellcode 编写和漏洞研究提供...
分类:
Web程序 时间:
2014-12-11 14:00:27
阅读次数:
3181
渗透测试过程环节:1.前期交互阶段(Pre-EngagementInteraction),渗透测试团队与客户组织进行交互讨论,确定渗透范围、目标、限制条件以及服务合同细节。2.情报收集阶段(InformationGathering),渗透测试团队利用各种信息来源与搜集技术方法,尝试获取更多目标组织网络拓扑..
分类:
Web程序 时间:
2014-12-03 19:38:17
阅读次数:
240
有了漏洞我们就可以进行攻击了。首先我们需要了解metasploit的exploit模块,具体可以看http://www.offensive-security.com/metasploit-unleashed/Exploit_Developmentmetasploit本身功能非常强大,这里不多做介绍。...
分类:
Web程序 时间:
2014-11-22 11:56:31
阅读次数:
241
我们先尝试使用这个脚本进行攻击:msf > use exploit/linux/myvictimmsf exploit(myvictim) > set payload linux/x86/set payload linux/x86/metsvc_bind_tcp set payload l...
分类:
Web程序 时间:
2014-11-22 11:48:51
阅读次数:
215
攻击是在bt5下面进行,目标程序是在ubuntu虚拟机上运行。首先,需要搞明白什么是栈溢出攻击,详细内容请阅读http://blog.csdn.net/cnctloveyu/article/details/4236212这篇文章讲的很清楚了,只是具体例子不是很准确,有点小错误。下面贴上一个我验证过的...
分类:
Web程序 时间:
2014-11-22 10:33:39
阅读次数:
124
基本的栈溢出搞明白了,真实攻击中一个很重要的问题是shellcode生成。利用Metasploit提供的工具,可以方便的生成shellcode,然后可以使用第一篇中的代码进行验证。先说一下如何生成shellcode(都是在bt5下生成)。例子参考来源于:http://www.offensive-se...
分类:
Web程序 时间:
2014-11-22 10:31:34
阅读次数:
658
有了shellcode,就可以进行攻击了,但是要有漏洞才行,真实世界中的漏洞很复杂,并且很难发现,因此我专门做一个漏洞来进行攻击。具体来说就是做一个简单的tcp server,里面包含明显的栈溢出漏洞。具体如下: 1 /* server.c */ 2 #include 3 #include 4 .....
分类:
Web程序 时间:
2014-11-22 10:31:21
阅读次数:
217
简述 ???Name:?MS12-020?Microsoft?Remote?Desktop?Checker
?????Module:?auxiliary/scanner/rdp/ms12_020_check
????License:?Metasploit?Framework?License?(BSD)
???????Rank:?...
分类:
其他好文 时间:
2014-11-20 15:49:43
阅读次数:
284
这篇文章来得有点晚,竟然比初探Meterpreter还晚总之就是见谅了,理论上应该得比它早发出来的本文很坎坷,因为考研耽误了几天。。因为生病耽误了几天。。因为朋友来找我玩耽误了几天。。事先说明,本文实在BT5r3下实现的很抱歉,没get shell,不过介绍手法这一目的应该达到了。=========...
分类:
Web程序 时间:
2014-11-19 00:06:59
阅读次数:
405
