|
|
|
联系客服020-83701501

传说中的metasploit渗透防御终极手册?

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
传说中的metasploit浸透提防终极手册?

昨凌晨睡不着就无聊玩玩metasploit冲击,哎让我大失所所望,整来整去是一个渣滓东东,或者对win还用点没有那么多安全提防手段,可是关于linux.bsd简直等于好货色一个。
我利用的收费版本的metasploit,更新到了最新的漏洞配对冲击模块库,固然我也更新了最新的xp补丁,结果硬是没搞下来。。。悲痛。。。这个软件有一个pro收费版本,不晓得多少钱横竖哥不信了Pro版的鉴识是:
一,有更多更新的冲击漏洞模块
2,集成nexo扫描模块,收费的只要nmap
3,更智能的冲击积极处理
4,有更强大的IDS/IDP evasion逃逸免杀听命(吹吧。牛等于这样入地的)
其运行的原理冗杂的来讲,等于:
一,利用nmap nexo nss等扫描软件扫描当前目标的各种端口服务,漏洞等
2,把结果db_import到postgre数据库中去(耽忧为什不利用mysql.memcached,redis可以直接把部门的模块直接放进mongodb中去呢)
3,serach漏洞库截至端口 服务比对扫描冲击
本人是菜鸟,没有才略自己挖掘软件漏洞,定义冲击模块,就利用了动冲击形式:
一,db_namp -A -T4 -Pn 目标ip (没有利用另外的扫描东西,没意思)
2,db_autopwn -t -p -e? (收费版去除了,害我自己下载装的)
3,session n????? (痛惜啊,连满补丁的xp都没败北溢出,拿不到会话,也没用上悲痛!(9一ri.org品评:都能给你DIR出来 那世界就TMD的乱套了
说白了,metasploit一般来讲等于利用当前被公布的可以自己定义的(高手)漏洞模块列入到漏洞货仓旅馆中去截至杀毒软件异样的反向被动扫描。很弱智。毫无积极性。基础上就不需要考虑这种冲击了。

但是看到很多兄弟深谙此道,动不动就搞我最爱的xp琐细(估计连个补丁都不给打上),连个防火墙也不装,直接搞咱们的杀毒软件,居生理吗!我估计换一个 win8城市让牛头疼,为了让广大的和我异样的菜鸟兄弟们看清metaspoliot真风仪,避免把自己无穷的生命浪费在这种无用的溢出软件上(我们另有 很多紧张的事件要去做呢),我这里就顺便给出一些彻底提防metasploit浸透冲击的的建议,仅供参考,请勿用于临蓐环境,出了事与本人无关^_^:

一 ,部门下载的琐细和服务器软件必须到官方网站下载同时截至md5 sha5一2考证
2,安装完基础的linux琐细,马长截至琐细的安全升级,无比是那些紧张的通用同享库,一般这个是积极的。
3,定制精简内核,去除部门无用的驱动,听命,调试形式(除非你是内核调试专家),打上Grsecurity,tomoyo等补丁关于内核版本决意我的建 议因而rhel debian的发行版为基准考虑,没有什么需要不要选用通用的主线kernel,漏洞很多。假如为了新听命也要决意大版本号与当前的利用的 debian/rhel发行版异样,小版本号必须是最高的内核,这样kapi兼容更好。
4,最高安全提防部门安全崩溃,请部门的linux内核服务器软件都有两套琐细,,比如内核一个是最新的linux3.5.3 一个是发行版刚烈的2.六.32系列,这样可以给我们以切换保护光阴。同时不延迟临蓐,服务器软件比如nginx apache都要陈设,不论哪个除了问题别的一个可接接力!(而今什么凡是双核的,4核心的)
5,部门服务其软件nginx,mysql等等,必须列入gcc4.7.一 -fstack-protect-all选项增强溢出提防,同时假如没有需要请封闭部门的debug调试听命,毕竟步骤管理谁也不克不及保证没有漏洞,除非你 不是人!固然内核中也有这个选项,我们一般不开,缘故起因是一般内核的溢出凡是本地的多,并且内核挨打上阿谁选项一溢出立地崩溃,本人也是一种不好的举止,还 有等于太影响遵守,再说内核有Grsecurity安全补丁爱护,频频了。。以是不开!
六,每个服务器软件必须批改源代码verion.h头文件,伪装软件,把nginx变为apache,可以版本号乱写,这样加大了扫描的难度,另有蛊惑那 些手动扫描的黑客的,影藏软件的部门无用信息,同时封闭内核Grsecurity tcpu序列号随机听命,提防tcp序列号冲击扫描判断!(很强吧搪塞nmap)
7,利用精简定制的freebsd-pf防火墙截至syn代理,同时封闭部门无用的端口,只开放80端口,让扫描侵占大大消沉,同时列入并发控制,一般扫描都要很多连接,超过了就封,

8,在互换机复制端口,陈设IDS琐细-snort截至类似7层防火墙异样的垄断层成婚扫描,创造扫描溢出冲击,反应给防火墙截至封锁,澹然假如你们公司颇有钱可以利用专业的IDS/IDP可以7层放火墙。

9,设置nginx,apache的安全模块听命,提防cc冲击。。提防多连接扫描。

一0,如暗中的碰着超级牛人硬是溢出了,可以参考早年写的”linux核心蜜罐琐细,阐发入侵,可以陈设mac(sellinux,tomoyo,appa)强逼会面控制,沙盒化被溢出的步骤,同时报警,让咱们切换步骤版本。。让那些牛人直接发牛脾性呵呵!
一1,末了的防地,定时合理的备份时最原始,最冗杂,最无效地提防。。

经过以上一0点的调解,您的琐细估计是刀枪不入了,固然了待遇的放水出外哦,metasploit等于玩玩xp,不设安全提防的琐细,不是什么神异样的东东,要不baidu,新浪睡的着啊,呵呵。

写在末了,不要盲目相信某种冲击可以安全软件,安全和冲击永世凡是抵牾障碍的,我们要施展部门安全东西提防部门的安全冲击,把思量的层次前进,2维度不行就3维度,循环嵌套,多样陈设,层层提防,把现有的安全提防软件冲击软件,创新了用,才干有所收获,有所成绩。

9一ri.org小编品评:小编我只能说文章作者真不懂msf,基础底细没搞懂他是做什么用的,纯跟刘庆异样认为那玩意是用来DIR溢出的。各人都说msf是用来黑外星人的,何必那么较真拿着它去搞全补丁呆滞。别说msf搞不下,让你搞 你搞的下吗?也无须脑子想一想 一个全补丁呆滞 扫一下就能够拿到session那这个世界早在2004年8月 的拉斯维加斯的black hat中灭亡了!!

给作者及部门盲目敬畏metasploit的冤家科普一下:msf它之以是出名是重点不是他有多少exploit,因为它开源,因为它收费,因为它自带很多漏洞,因为可以它可让你在online exploit building demo上看到如何天生漏洞。这使自己编写漏洞变得更冗杂,是一个无比颇为好的exploit编写框架。在小编了解的人当中dis9@brk 大神等于能把msf玩的很牛逼的家伙,话说爱戴的作者,您昨晚是不是对着一个全补丁呆滞 往后use exploit/windows/smb/ms08_0六7_netapi 再exploit呢?建议您不如再把玩把玩一段光阴看看,假定照旧感慨它是个渣,那啰唆别玩,那玩意不安妥你。

保举几篇关系的学习文章:

《用Backtrack截至浸透测试评估》:backtrack中很具体的浸透东西及文章

《msf 之 webshell 提权》:msf在webshell提权中的操作

《use MS一2-004 hacked XP》:操作ettercap+ms一2-004漏洞浸透XP

《操作Metasploit打造一个键盘窃听网站》:成立一个键盘监听网站

《Linux琐细攻防对抗实际》:清华信安实验室的差劲文章,讲的是linux的琐细对抗,保举涉猎一下。

只管我说作者不懂,文章中的的戒备部门文章写的照旧可以的,可以给内行网管参考参考。并且险些很多人对metasploit过于敬畏,看到很多群里 或者连ifconfig都不晓得是什么的人 忙着装backtrack玩metasploit,我建议 先学点linux基础的命令再学阿谁,否则你基础底细学不会。我敢保证不懂linux却去学这个的百分90的是为了装逼。 为了装逼不如学刘庆哥可以helen : dir /s c:/windows/system32/ 230;.

附张helen照:

末了祈望作者加紧提凹凸语文水平,文章中太多错别字,改的小编我压力很大啊。

想深刻学习metasploit的冤家可以考虑采办清华诸葛老师写的《metasploit浸透测试指南》小编家里也有一本哟,祈望各人能切确的了解和利用metasploit这个神器啊!同时本站也会继续更新关于metasploit的好文章,各人可以继续存眷我们。

新浪官方微博:点此进入

网站站长微博:点此进入

补偿:亮点是品评 不是HELEN的照片 文章中小编保举的文章各人也可以看看,《metasploit浸透测试指南》也可以baidu下pdf 赤心不错哟 不过建议反对下正版!哈哈

本文转自http://cookingbsd.blog.5一cto.com/5404439/984一25

由网络安全攻防钻研室(www.9一ri.org)信息安全小组征集整理,品评处由本站小编原创,转载时请带下来由!

数安新闻+更多

证书相关+更多