喜迎
元旦

Metasploit渗透测试和信息收集


TCP协议收集主机信息

1
(1) Metasploit框架:Metasploit框架包含了世界上最大而且经过测试攻击的代码数据库。该框架也是迄今为止使用Ruby脚本语言构建的最复杂项目之一。

(2)漏洞:系统中存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统中,应用软件甚至是网络协议中。

(3)漏洞利用代码:是攻击者或测试人员针对系统中的漏洞设计的,用以破坏安全性的攻击代码。

(4)攻击载荷:完成实际攻击功能的代码,在成功渗透漏洞后会在系统运行。攻击载荷最常见的用途是在攻击者和目标机器之间建立一个连接。

(5)模块:是组成完整系统的基本构建块。每个模块执行某种特定的任务,将若干模块组合成单独的功能主题可构成一个完整的系统。这种体系结构最大的优势在于开发人员可以很容易的将新的漏洞利用代码和工具整合到Metasploit框架中。

(6)库:Metasploit使用不同的库,这些库是保证 Metasploit框架正确运转的关键。库实际上是预定义的任务、操作和功能的组合。框架中不同的模块都可以使用这些库完成相应功能。

(7)用户接口:Metasploit提供了4种用户接口,分别是msfconsole,msfcli,msfgui以及msfweb。msfconsole对Metasploit框架提供最好的支持,对框架所有功能的发挥起杠杆作用。

SSL:传统的网络服务程如FTP,tellnet在本质上都是不安全的,因为他们在网络中传输的都是用明文传输的,攻击者就可以截取数据而且这些服务进程都很容易遭受“中间人”攻击。在这种情况下,SSL出现了,通过SSL可以将传输的数据进行加密,这样“中间人”攻击就不能实现了,也可以防止DNS和IP欺骗。另外传输的数据是经过压缩的,因此传输的数据会加快。
2
TCP/IP(TransmissionControl Protocol/Internet Protocol) 即传输控制协议/网间协议,是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transportlayer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。
3
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
4
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口(Application ProgramInterface,简称API)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(Common Internet File System)。
5
SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix,以及其他平台,都可运行SSH。
6
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。


扫描端口

ARP扫描模块

载入模块

查看配置参数

配置扫描的目标网络和线程

扫描网段里的机器

退出模块

用半连接方式扫描TCP端口

选择模块和查看配置

设置目标主机IP和端口和线程

开始扫描并嗅探密码和用户名

载入模块

查看模块作用

开始嗅探并安装lftp

嗅探密码成功



文章作者: Ming xin
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Ming xin !
评论
  目录