1. 软市首页
  2. 行业观察

系统渗透与防护——漏洞平台与MSF工具

行业观察

漏洞披露平台

CVE

CVE:通用漏洞与披露

  1. CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典。
  2. CVE 是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编 。
  3. 很多厂商的安全设备都能扫描到漏洞,但每个安全设备的漏洞数据库对相同的漏洞的描述方式不尽相同,为了更好的辨别这些漏洞,CVE产生。
  4. http://cve.org 1//新 站:收录165188条记录。
  5. http://cvsamitre.org //原 站:收录165245条记录。
  6. 搜索关键字:Impossible IP packet、Land Loopback

微软安全公告

      安全公告都有一个唯一的编 ,其命名规则是:MS年份-补丁序 。比如MSO3- 015就表示2003年发布的第15个安全公告。另外每个公告还对应一个微软知识库(Knowledge Base)的编 、比如MSO3-015对应的编 是813489,我们可以通过这个编 在微软的 裝上查找到相应的文章和解决方案。每个月第二周周二更新发布上一月的漏洞。

微软安全更新URL

https://msrc.microsoft.com/update-guide/

CWE

CWE:通用缺陷列表,也叫常见弱点列表。

  1. CWE也可以理解弱点列表或词典 ,列表包括软件和硬件弱点类型。
  2. CWE能够帮助 络安全从业人员,描述/检查软件和硬件的弱点,防止软件和硬件漏洞。
  3. 站:http://cwe.mitre.org
  4. 目前CWE名单上有924 个弱点,总共1357个条目。
  5. CWE和CVE据说,都是由美国国土安全部(DHS) 络安全和基础设施安全局(CISA) 赞助。

国家信息漏洞共享平台

https://www.cnvd.org.cn/

美国国家信息安全漏洞库

https://nvd.nist.gov/

其他平台

漏洞盒子、阿里应急响应中心、腾讯安全应急响应中心、360应急响应中心

Metasploit Framework

      Metasploit Framework(MSF)是一款开源的安全漏洞检测工具:包含智能开发、代码审计、Web应用程序扫描、 会工程。

Metasploitable

      Metasploitable虚拟系统是一个的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。

默认设置

默认用户:msfadmin

默认密码:msfadmin

IP地址:192.168.10.143

Metasploit Framework应用

PostgreSQL

PostgreSQL是关系型数据库,由加利福尼亚大学计算机系开发,是一款自由软件。

Metasploit Framework的工作区

      Metasploit Framework将所有数据都存储在PostgreSQL数据库中,避免执行多个任务时数据混杂。

MSF的操作

初始化数据库并启动

msfdb init 

postgresql数据库开机自启

systemctl enable postgresq| 

进入控制台

msfconsole

创建/删除工作区

workspace -a/-d 工作区名字

切换工作区

workspace default 

查询所有信息

workspace -A

工作区详细信息

workspace -v 

列表头字段表示:当前选择、名字、主机数、服务数、漏洞数、认证书、战利品数、备注

Metasploit Framework 工作流程

  1. 创建项目 Create Project
  2. 发现设备 Discover Devices
  3. 获取权限 Gain Access
  4. 获得控制 Take Control
  5. 数据收集 Collect Evidence
  6. 清除会话 Clean Up
  7. 生成 告 Final Reprot

MSF常用模块

辅助模块

      不直接在测试者和目标主机之间建立访问,只负责进行扫描、嗅探、指纹识别、爆破等相关功能以辅助渗透测试,一共有1129个脚本。

漏洞利用Exploits

      利用目标系统、应用或者服务中的安全漏洞进行攻击行为,包括用于破坏系统安全的攻击代码,每个漏洞都有相应的攻击代码。一共有2099个攻击脚本。

载荷Payloads

      载荷是指目标系统在被渗透攻击之后,用于在目标系统上运行任意命令或者执行特定代码。

后渗透模块Post

      该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击、提权、消痕等。

Evasion免杀

      在渗透测试中实现免杀,已防被杀毒软件、防火墙、IDS以及类似的安全软件检测出来。

      包含各种编码工具,可以对payload进行编码加密,以便绕过入侵检测和过滤系统。

NOPS空指令

MSF核心命令

文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22638 人正在系统学习中

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2022年9月6日
下一篇 2022年9月6日

相关推荐

首页
软件超市
企服市场
会员中心