色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Metasploit獲取不到會話的因素及解決方案

454398 ? 來源:機器之心 ? 作者:貝塔安全實驗室 ? 2020-10-16 14:26 ? 次閱讀

前言

我們在用Metasploit進行滲透測試時經常會遇到這樣的情況,已經成功執行了Payload,但始終獲取不到會話。這篇文章就來給大家講一下獲取不到會話的一些常見原因,已經知道了問題所在,至于要怎么解決就看大家自己的了,該繞的繞,該免殺的免殺!

一般常見情況有:

1、直接獲取不到會話;

2、獲取到會話后自動斷開;

3、獲取到會話但是卡住不動了。

(1) 快速判斷Metasploit會話完整性

如果直接通過瀏覽器訪問監聽IP:Port,或者是在獲取會話的過程中按Ctrl+C鍵強制結束掉了,這時我們獲取到的會話可能都是不完整的,即使成功得到了會話,進去之后會發現很多命令都執行不了。 這時可以通過session命令來快速判斷我們得到的會話完整性,如果“Information”列中為空白則是不完整,反之則完整。

(2) Payload與目標系統架構不一樣

這里說的系統架構不一樣是因為我們生成的Msf Payload是x64,而目標系統是x86,在執行Payload過程中會出現“不是有效的Win32應用程序”報錯,所以無法獲取到會話。 這種情況一般出現在XP/2003機器上,不過x86的Payload可以在x64上成功運行,不存在兼容性問題。

(3) Payload與監聽模塊設置不一樣

我們生成的Msf Payload是x86的,但是在handler監聽模塊里設置的Payload為x64時就會出現這種會話自動斷開的情況。 不過在這種情況下如果Payload是可執行的,我們只需要將handler監聽模塊里設置的Payload改為對應的x86即可解決。 重點注意:

1、目標系統架構;

2、Msfvenom生成Payload;

3、handler監聽模塊Payload。

(4) 目標配置系統防火墻出入站規則

有時會遇到這樣的情況,即使我們生成的Msf Payload、handler監聽模塊Payload和目標系統架構都是相對應的,但在執行Payload時仍然獲取不到會話。

這可能是因為目標已開啟Windows自帶防火墻并設置了出入站規則,也有可能是被其它流量監測類的安全設備所攔截,可以通過netstat -ano命令來查看我們執行的Payload與目標機器建立的網絡連接狀態是否為SYN_SENT?

SYN_SENT的幾種常見情況:

1、MSF里沒有監聽;

2、Windows系統防火墻;

3、其它的安全設備等。

(5) VPS配置系統防火墻出入站規則

記一次與朋友@Sin在他的Centos VPS上做測試時發現獲取不到會話,在經過排查之后發現問題出在“寶塔防火墻”,其實也就是Centos自帶防火墻,在寶塔安裝過程中會自動配置系統防火墻,默認規則只允許特定端口能出網:21、22、80、8888,如下圖。

解決方案: 在寶塔控制面板中沒有找到關閉防火墻的相關設置選項,只能設置放行端口,不過我們可以使用以下命令來關閉Centos自帶防火墻,或者使用默認規則中的放行端口進行bind_tcp正向連接即可成功獲取會話,可通過這個文件來查看防火墻規則(/etc/firewalld/zones/public.xml)。

1、查看防火墻狀態:firewall-cmd --statesystemctl status firewalld.service
2、開啟防火墻:systemctl start firewalld.service
3、臨時關閉防火墻:systemctl stop firewalld.service
4、永久關閉防火墻:systemctl disable firewalld.service
5、查看所有放行端口:firewall-cmd--list-port

(6) 反病毒軟件特征查殺或流量檢測

在上傳、執行Payload文件時可能會被反病毒軟件的特征、行為、內存、流量檢測并查殺,筆者本地測試發現當我們把火絨“黑客入侵攔截”或賽門鐵克“Enable Network intrusion prevention”開啟后再執行Payload時就會出現發送stage到目標,但無法建立一個完整的會話回來,關閉后就能立即獲取到目標會話,關于免殺和繞過不在本節討論范圍內。

特征查殺:上傳的Payload以及各種惡意PE文件直接會被攔截并查殺(360殺毒)

流量檢測:成功執行Payload并發送stage到目標,但一直卡著不動(ESET NOD32)

(7) IIS應用程序池-啟用32位應用程序

以往的滲透滲透過程中遇到過在瀏覽器訪問Metasploit的Aspx Payload秒解析,但是沒能獲取會話的情況。 這可能是因為目標機器的IIS應用程序池中設置了“啟用32位應用程序”選項為True或False了,可以嘗試換到x86/x64的Payload再試試看。

當“啟用32位應用程序”選項為True時Aspx Payload 32可以獲取會話,64無法獲取會話。

當“啟用32位應用程序”選項為False時Aspx Payload 64可以獲取會話,32無法獲取會話。

編輯:hfy

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 防火墻
    +關注

    關注

    0

    文章

    417

    瀏覽量

    35608
  • 瀏覽器
    +關注

    關注

    1

    文章

    1022

    瀏覽量

    35330
  • PayLoad
    +關注

    關注

    0

    文章

    5

    瀏覽量

    6963
收藏 人收藏

    評論

    相關推薦

    解決方案】港口船舶岸電綜合能效解決方案

    解決方案】港口船舶岸電綜合能效解決方案
    的頭像 發表于 11-14 01:02 ?148次閱讀
    【<b class='flag-5'>解決方案</b>】港口船舶岸電綜合能效<b class='flag-5'>解決方案</b>

    電子產品結構與導熱材料解決方案

    的作用。它們不僅提高了產品的散熱效率,還確保了產品的安全性和穩定性。如果你正在為電子產品的熱設計而煩惱,不妨試試傲琪電子的導熱材料解決方案吧!相信它們一定會給你帶來意想不到的驚喜!
    發表于 11-11 16:25

    解決方案】智慧用電解決方案

    解決方案】智慧用電解決方案
    的頭像 發表于 11-11 01:00 ?117次閱讀
    【<b class='flag-5'>解決方案</b>】智慧用電<b class='flag-5'>解決方案</b>

    智慧路燈桿總體解決方案 智能智慧路燈屏燈桿屏解決方案

    智慧路燈桿總體解決方案 智能智慧路燈屏燈桿屏解決方案
    的頭像 發表于 10-11 09:30 ?427次閱讀
    智慧路燈桿總體<b class='flag-5'>解決方案</b> 智能智慧路燈屏燈桿屏<b class='flag-5'>解決方案</b>

    酒店賓館能耗監測解決方案

    方式往往依賴人工記錄和估算,難以做到精準控制和優化。因此,開發一套科學、高效的能耗監測系統,對酒店能耗進行實時監測、分析和優化,成為酒店業綠色轉型的必然選擇。 酒店能耗監測解決方案: 酒店能耗監測解決方案,通過物聯網技術、自
    的頭像 發表于 09-29 16:32 ?360次閱讀
    酒店賓館能耗監測<b class='flag-5'>解決方案</b>

    4G5G手機信號屏蔽器:科技防作弊,從考場到會議室

    深圳特信電子|4G5G手機信號屏蔽器:科技防作弊,從考場到會議室
    的頭像 發表于 07-09 09:01 ?482次閱讀

    糧倉溫濕度監測解決方案

    的損失。 糧倉溫濕度監測解決方案,通過GPRS無線傳輸的溫濕度傳感器、變送器等設備,利用無線網絡,通過管理云平臺同步查看糧倉情況。根據不同應用場合的具體需求靈活快速配置,建立全面而有效的糧倉溫濕度監測方案,以保
    的頭像 發表于 07-04 16:37 ?345次閱讀

    EVASH + 云漢芯城戰略合作 購買EVASH Ultra EEPROM,解決采購難題,輕松獲取高性能存儲解決方案

    EVASH + 云漢芯城戰略合作 購買EVASH Ultra EEPROM,解決采購難題,輕松獲取高性能存儲解決方案
    的頭像 發表于 06-26 18:38 ?362次閱讀

    ESP32-C3 iOS微信小程序開發獲取不到芯片藍牙mac地址怎么解決?

    逆的加工,使得作為調用方,我拿不到原始的藍牙Mac地址,這會造成我在配網過程記錄下來的所謂設備UUID,和后續設備和云端交互做業務時攜帶的ID(芯片mac地址)根本無法匹配。 我查到一些所謂的解決方案
    發表于 06-06 06:49

    影響氣密性測試結果的原因分析及解決方案分享

    的結果會受到很多因素的影響,本文就來為大家逐一分析這些影響因素,并提供解決方案,以確保測試結果的準確性。1.溫度變化對測試結果的影響我們都知道,氣密性檢測儀的主要測
    的頭像 發表于 05-30 08:30 ?1821次閱讀
    影響氣密性測試結果的原因分析及<b class='flag-5'>解決方案</b>分享

    智能音箱解決方案

    智能音箱解決方案
    的頭像 發表于 05-09 09:37 ?596次閱讀
    智能音箱<b class='flag-5'>解決方案</b>

    CentOS虛擬機克隆后開機無法獲取IP地址的解決策略

    克隆虛擬機后出現一臺能獲取到IP地址,另外一臺獲取不到IP地址,查看MAC地址后,發現兩臺MAC地址相同。
    的頭像 發表于 04-17 12:27 ?733次閱讀
    CentOS虛擬機克隆后開機無法<b class='flag-5'>獲取</b>IP地址的解決策略

    Molex新款高頻射頻識別RFID解決方案

    。以下是本周新品情報,請及時查收: 無懼環境挑戰 Molex RFID高頻解決方案 貿澤電子即日起開售Molex的新款高頻(HF)射頻識別(RFID)解決方案?。這些高頻RFID解決方案可為醫療、工業、汽車和環境應用提供功能多樣
    的頭像 發表于 02-28 10:16 ?658次閱讀
    Molex新款高頻射頻識別RFID<b class='flag-5'>解決方案</b>

    動環主機監控解決方案

    為確保機房的安全、環保、穩定運行,智能化管理分布在各個機房的電源設備,積極應用動環主機監控解決方案,及時發現隱患,消除故障,降低管理成本,提高運營效率,確保機房安全運行。 動環主機監控解決方案,以動
    的頭像 發表于 01-17 16:28 ?419次閱讀

    利用全套解決方案快速構建聯網智能現場儀表

    愿景的關鍵技術,但設計人員在尋找和實現有效解決方案時一直是孤軍奮戰。設計人員需要解決方案來簡化互聯、智能的現場儀表的實現,從而完成加工行業的數字化轉型。 本文介紹了 [Analog Devices]提供的一個全面解決方案,該
    的頭像 發表于 01-01 13:00 ?591次閱讀
    利用全套<b class='flag-5'>解決方案</b>快速構建聯網智能現場儀表
    主站蜘蛛池模板: 亚洲色欲色欲www474ee| 高冷师尊被CAO成SAO货| 午夜国产理论| 狠狠色狠狠色88综合日日91| CHINESE熟女老女人HD视频| 亚洲第一页在线播放| 白丝萝莉喷水| 欧洲人交xxx69| 达达兔午夜一级毛片| 色婷婷国产精品视频一区二区三区| 成人性生交大片免费看金瓶七仙女| 收集最新中文国产中文字幕| 精品夜夜澡人妻无码AV| 动漫在线观看免费肉肉| 亚洲字幕久久| 受被三个攻各种道具PLAY| 久久精品一本到99热| 果冻传媒在线播放| 久久re6热在线视频精品66| 久草在线精彩免费视频| 国产美女久久久久久久久久久| 5g在线视讯年龄确认海外禁止进入| 伊人热人久久中文字幕| 在线免费看a| 苍井空小公主qvod| 国产成人综合在线| 国产精品免费观看视频| 国产亚洲精品久久久久久线投注| 国产中文字幕免费观看| 好湿好紧水多AAAAA片秀人网| 古风一女N男到处做高H| 在线亚洲国产日韩欧洲专区| 手机看片一区二区| 麻豆一区二区三区蜜桃免费| 国产精品免费大片| 99精品视频在线观看免费| 午夜福利免费体检区| 嗯啊好爽视频| 久久理论片| 久久婷婷电影网| 久久国产精品萌白酱免费|