系统渗透与防护——漏洞平台与MSF工具

漏洞披露平台

CVE

CVE：通用漏洞与披露

CVE可以理解为是一个漏洞字典，也可以称作信息安全漏洞词典。CVE 是指给每个安全漏洞的确定一个唯一的名称，也叫CVE ID 编号。很多厂商的安全设备都能扫描到漏洞，但每个安全设备的漏洞数据库对相同的漏洞的描述方式不尽相同，为了更好的辨别这些漏洞，CVE产生。 1//新网站：收录165188条记录。 //原网站：收录165245条记录。搜索关键字：Impossible IP packet、Land Loopback

微软安全公告

安全公告都有一个唯一的编号，其命名规则是：MS年份-补丁序号。比如MSO3- 015就表示2003年发布的第15个安全公告。另外每个公告还对应一个微软知识库(Knowledge Base)的编号、比如MSO3-015对应的编号是813489，我们可以通过这个编号在微软的网裝上查找到相应的文章和解决方案。每个月第二周周二更新发布上一月的漏洞。

微软安全更新URL

CWE

CWE：通用缺陷列表，也叫常见弱点列表。

CWE也可以理解弱点列表或词典 ，列表包括软件和硬件弱点类型。CWE能够帮助网络安全从业人员，描述/检查软件和硬件的弱点，防止软件和硬件漏洞。网站：目前CWE名单上有924 个弱点，总共1357个条目。CWE和CVE据说，都是由美国国土安全部(DHS）网络安全和基础设施安全局(CISA) 赞助。

国家信息漏洞共享平台

美国国家信息安全漏洞库

其他平台

漏洞盒子、阿里应急响应中心、腾讯安全应急响应中心、360应急响应中心

Metasploit Framework

Metasploit Framework（MSF）是一款开源的安全漏洞检测工具：包含智能开发、代码审计、Web应用程序扫描、社会工程。

Metasploitable

Metasploitable虚拟系统是一个的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。

默认设置

默认用户：msfadmin

默认密码：msfadmin

IP地址：192.168.10.143

Metasploit Framework应用

PostgreSQL

PostgreSQL是关系型数据库，由加利福尼亚大学计算机系开发，是一款自由软件。

Metasploit Framework的工作区

Metasploit Framework将所有数据都存储在PostgreSQL数据库中，避免执行多个任务时数据混杂。

MSF的操作

初始化数据库并启动

msfdb init

postgresql数据库开机自启

systemctl enable postgresq|

进入控制台

msfconsole

创建/删除工作区

workspace -a/-d 工作区名字

切换工作区

workspace default

查询所有信息

workspace -A

工作区详细信息

workspace -v

列表头字段表示：当前选择、名字、主机数、服务数、漏洞数、认证书、战利品数、备注

Metasploit Framework 工作流程

创建项目 Create Project发现设备 Discover Devices获取权限 Gain Access获得控制 Take Control数据收集 Collect Evidence清除会话 Clean Up生成报告 Final Reprot

MSF常用模块

辅助模块

不直接在测试者和目标主机之间建立访问，只负责进行扫描、嗅探、指纹识别、爆破等相关功能以辅助渗透测试，一共有1129个脚本。

漏洞利用Exploits

利用目标系统、应用或者服务中的安全漏洞进行攻击行为，包括用于破坏系统安全的攻击代码，每个漏洞都有相应的攻击代码。一共有2099个攻击脚本。

载荷Payloads

载荷是指目标系统在被渗透攻击之后，用于在目标系统上运行任意命令或者执行特定代码。

后渗透模块Post

该模块主要用于在取得目标系统远程控制权后，进行一系列的后渗透攻击动作，如获取敏感信息、实施跳板攻击、提权、消痕等。

Evasion免杀

在渗透测试中实现免杀，已防被杀毒软件、防火墙、IDS以及类似的安全软件检测出来。

Encoder编辑器

包含各种编码工具网站安全扫描，可以对payload进行编码加密，以便绕过入侵检测和过滤系统。

NOPS空指令

不做任何操作，占位，可生成过防火墙的各种脚本文件。

MSF核心命令

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!