2. 程式人生 > >b2_自動攻擊_db_autopwn

b2_自動攻擊_db_autopwn

阿新 發佈:2019-01-07

目標:實現對目標主機進行自動漏洞攻擊

1 採用db_nmap + db_autopwn

關於db_autopwn:

The db_autopwn command is not officially supported and exists only in a branch.
not well maintained,crashes systems,and crashes itself
use only if you understand it’s current limitations/issues

在使用時造成靶機出現明顯被攻擊問題

This resulted in the removal of file_autopwn and db_autopwn. Both of these modules were easy to use, but were more likely to fall over and crash than produce useful results. The db_autopwn code started off as a joke and never reached a point where it was actually stable.

詳見Six Ways to Automate Metasploit

這是一個被遺棄的且不推薦使用的外掛,目前最新的維護也只停留在2013/4/3。暫且看看能不能達到我們的最低要求吧。

1.1 安裝db_autopwn

新版的msf已經不具備該外掛,你可以直接在msf內

msf > load db_autopwn

或用(檢視返回的資訊):

msf > db_autopwn

外掛程式碼連線:db_autopwn.rb

複製網址提供的程式碼檔案放入如下路徑,
/usr/share/metasploit-framework/plugins/

此時再load db_autopwn後看到載入成功的資訊,輸入db_autopwn可以得到其相關命令

1.2 具體操作

db_nmap -Pn 172.17.16.57  
**加入-Pn解決’but blocking our ping probes'問題**

hosts:檢視資料庫內IP

db_autopwn進行自動攻擊時,依據的是存在於msf連線的資料庫的hosts資訊,
這些資訊是漏洞掃描時存進去的,在這裡你可以用Nmap掃描。

使用hosts 可以檢視當前資料庫中有哪些host
使用hosts -d可以刪除一些不必要的host
使用hosts -a可以新增一些需要加入自動攻擊的host
這一些操作中需要批量操作時,可以使用掩碼,比如打算刪除某個網段的:
hosts -d 192.168.1.0/24
hosts -d 192.168.1.0-45

msf > hosts

漏洞掃描展示

msf > db_autopwn -t -p -r

其中對於自動攻擊時指定模組進行自動攻擊:

msf > db_autopwn -p -m exploit/windows/smb/ms17_010_eternalblue -e

觀察到session由0變1,則可以按ctrl+C進入,因為已經滲透成功一個的意思

使用proxychains + msf + nmap + db_autopwn,可以實現獲得對該目標機器的埠相匹配
的漏洞模組的展示,但不精準,因此後面的攻擊工作還是需要人工操作

1.3 msfconsole + proxychains + db_autopwn

該方案只適合msfconsole,對於metasploit framework會出現外掛載入失敗的問題,目前未找到解決方案。

對於msfconsole的資料庫連線失敗的問題:

failed to connect to the database; could not connect to server:connection
refused.Is the server running on host ‘localhost’(127.0.0.1) and
accepting TCP/IP connections on port 5432?

解決方案:

$ service postgresql start
$ msfdb init
$ msfconsole
$ db_status

如問題依然存在,繼續:
配置"/etc/proxychains.conf",新增:

$ localnet 127.0.0.1 000 255.255.255.255

原因:
When you add that line in the proxychains.conf, proxychains will not tunnel connections made to localhost, in this example proxychains will not tunnel the connection to PostgreSQL

1.4 註解

這個方案是破產的,因此我們轉而實現自己的指令碼自動化,考慮利用python指令碼操作msf攻擊,轉b3

相關推薦

b2_自動攻擊_db_autopwn

目標:實現對目標主機進行自動漏洞攻擊 1 採用db_nmap + db_autopwn 關於db_autopwn: The db_autopwn command is not officially supported and exists only in a branch

Metasploit自動攻擊模塊

攻擊 啟動 掃描 apt 配置 sha lib body clone Metasploit自動攻擊模塊 環境:kali-linux-2017.3-vm-amd64 一、安裝postgresql數據庫 apt-get install postgresql apt-get

metasploit 自動攻擊

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Unity3D開發敵人自動攻擊自動尋路

簡介:當製作動作類攻擊遊戲時,會用到敵人的自動攻擊及自動尋找攻擊目標,如何實現自動攻擊和自動尋路呢?下面簡單的講解我對這方面的理解。 當你已經匯入了敵人的模型並製作好了敵人動畫控制狀態機,接下來

shell 自動檢查SSH暴力破解IP並阻斷攻擊

ssh在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個ip#!/bin/bashlocal_ip="192.168.0.4" #定義本地IP不會被拒絕tmp_log=`mktemp`cat /var/log/secure |grep "Failed password for root from" |awk

Linux系統防CC攻擊自動拉黑IP增強版Shell腳本

png lac 分鐘 自動 style -h sys linux 間隔 一、Shell代碼 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_IP Script. #Date:2014-11-05 #取得參數$1為並發閾值

Python指令碼與Metasploit互動進行自動永恆之藍攻擊

我們首先利用 findTarget() 函式找到目標網段或目標主機中開放了445埠的主機,然後利用 confickerExploit() 函式將攻擊程式碼寫入 configure.rc 配置檔案中,最後呼叫 MSF 框架讀取配置檔案進行攻擊

ubuntu下使用AutoKey實現ARK的自動跑/攻擊

指令碼1: if not store.has_key("ark_run"): store.set_value("ark_run", 1) keyboard.press_key('w') else: keyboard.release_key('w') store.remo

DDoS deflate:自動遮蔽DDOS攻擊IP

前言 網際網路如同現實社會一樣充滿鉤心鬥角,網站被DDOS也成為站長最頭疼的事。在沒有硬防的情況下,尋找軟體代替是最直接的方法,比如用 iptables,但是iptables不能在自動遮蔽,只能手動遮蔽。今天要說的就是一款能夠自動遮蔽DDOS攻擊者IP的軟體:DDoS de

實現敵人(怪物)的簡單AI(自動巡邏、看到玩家攻擊玩家、玩家離開恢復自動巡邏)

 using UnityEngine; using UnityEngine.AI; /// <summary> /// 敵人自動巡邏 /// </summary> public class EnemyMove : MonoBehaviour {

shell指令碼實現批量自動redis反彈shell攻擊

一、shell實現redis反彈shell [[email protected] attack]# cat shell_rebound.sh #!/bin/bash ##create b

不用防火墻自動對付CC攻擊防範vbs

iis7 流量 防火 靜態 bte 占用 代理 就是 object CC主要是用來攻擊頁面的.大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢CC攻擊原理   CC主要是用來攻擊頁面的.大家都有這樣的經歷,就是在訪問論壇時,如

CSRF攻擊與防禦(寫得非常好)

得到 cookie信息 req ret 沒有 不同的 sof 協議 表單 轉載地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站點請求偽造(Cross—Site Request Forger

Excel分組快速自動填充編號

style 需求 aid article art spa 創建 ref -c 在Excel自動填充很簡單,但如果按分組等條件進行填充就有點麻煩了 說麻煩可能是你並沒有搞清楚到底如何才能實現你的需求 下圖是客戶提供的Excel數據,我需要將下面的數據導入到數據庫中,

windows 建立任務執行計劃 自動執行腳本

windows服務 images 需要 phpstudy 控制 服務器 window 一個 模式 對於windows服務器網站如果要定時執行腳本,則需要在windows控制面板裏找到 管理工具,點擊任務計劃程序,創建任務填寫任務名稱 觸發器裏新建觸發條件,設置間隔時間 在

shell之路--mysql主從自動部署

shell mysql主從 #!/bin/bash#auto make install Mysql AB Relication#by author max#date 2017-05-04MYSQL_SOFT="mysql mysql-server mysql-devel php-mysql"NUM=`

Ajax提交數據判斷員工編號是否存在,及自動填充與員工編號所對應的員工姓名。

ajax lur 進行 stack extends 字符 spa pac pub JSP頁面中所需要的JavaScript事件及Ajax 1 <script type="text/javascript"> 2 function checkEmpNo(i

CodeIgniter代碼自動提示,親測支持PHPStrom NetBeans

blank images file 目錄 alt libraries files 下載 -1 網上搜了很多,有些不支持$this->db,有些不能用,找了其中一個,自己改了下,現在能正常使用了 使用方法:點擊下載文件,解壓到application\libraries目

十六.監控系統cpu.內存,磁盤等,自動報警,發送郵件

subject sub percent tmp 工具 exc sendmai join pri 發送郵箱小工具,將它放在#/usr/bin/mail chmod +x /usr/bin/mail #!/usr/bin/python #-*- coding: UTF-8 -

配置Eclipse編寫HTML/JS/CSS/JSP頁面的自動提示。

script png for 提示 trigger clip wid height images 1.打開eclipse→Windows→Preferences→Java→Editor→Content Assist 修改Auto Activation triggers fo