资安学习路上-渗透测试实务3

漏洞利用

利用侦测到的现有漏洞取得初始控制权

上图取自台科大资安社课教材

1. Exploit-db

  • 内建kali
  • 数不完的exploit

2. Metasploit

渗透测试框架,可把Metasploit想像成多口径自动枪,exploit各种口径的子弹(攻击程序),payload连着子弹的一条线(资料传输程序),全部要连再一起才是可以攻击的型态

上图取自台科大资安社课教材

(1)msfconsole

  • exploit跟payload绑再一起,当找到一个exploit会载入exploit(需要设定目标IP跟Port)跟payload(须设定自己IP跟Port)

上图取自台科大资安社课教材

使用步骤说明
https://sectools.tw/metasploit/

3. SQLmap

4. Burp Suite

专门对Web做PT的工具,可以操作封包、暴力破解、Decrypt

上图取自台科大资安社课教材

(1)Proxy 模块:,可以拦截封包,必须再kali环境设定HTTP Proxy,才可以喂到burp suite里

上图取自台科大资安社课教材

上图取自台科大资安社课教材

(2)Decoder 模块:

上图取自台科大资安社课教材

Smart decode

(3)Repeter 模块
修改封包内容後送出,可查看修改後结果

上图取自台科大资安社课教材

(4)Intruder 模块
暴力破解:运用封包字串替换,进行暴力破解

上图取自台科大资安社课教材

Intruder / Postitions模块
跟你说要再哪里进行字串替换暴力破解,注意只会对$$地方,进行暴力破解字串替换

上图取自台科大资安社课教材

Add$:增加要进行字串替换的地方
Clear$:清除字串替换的地方

上图取自台科大资安社课教材

Intruder / Payload 模块
讲要怎麽替换这些字串

上图取自台科大资安社课教材

可以load payload,跟工具讲要用那些字典档,然後按start attack

要看有没有攻击成功,可以看他的结果,图上红色处,跟别人明显不同,代表成功攻击的payload


<<:  A 2 Z List

>>:  Linux FAQ : ls , cp , rm Argument list too long

IDEA 使用

IDEA使用 ...

Vue.js 从零开始:var,let,const 傻傻分不清楚

撰写程序的时候,几乎都是用let去撰写,只知道他比var还要安全,不容易出错,更详细的原因,就没办法...

[Day18] 刺激! 居家上班之老板v.s.员工偷懒攻防战!

这边要强调一下,我相当珍惜公司给予的居家上班机会, 完全没有想过或做过以下行为,只是以少数人情况举例...

Day 14 - 短时间协助厂商建立形象页面(速成篇)

昨天的文章几乎都是使用.NET Core完成场景模拟的平台,除此之外有其他计画的厂商需要要一个官方形...

【DAY 30】生命不该浪费在重复的琐事

哈罗大家好~ 不知不觉,这个系列就要来到尾声了,这30天,我们分享了 Microsoft 365 帮...