20145307陈俊达《网络对抗》Exp5 MSF基础应用

最新推荐文章于 2024-07-11 17:27:58 发布
最新推荐文章于 2024-07-11 17:27:58 发布
阅读量164 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Jclemo/p/6706640.html
版权

20145307陈俊达《网络对抗》Exp5 MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode?

exploit就相当于是载具,各式各样的漏洞在exploit上进行配置

payload也就相当于载荷,相当于在exploit上创建好了之后在靶机上运行,回连

encode是编码,是为了避免payload中出现坏字符,影响payload的功能,其次是为了实现免杀

post我感觉是最后的修饰吧,在完成之后用post最后进行修饰

实践内容

主动攻击:ms08_067漏洞攻击
对浏览器攻击:ms11_050漏洞攻击
对Adobe 10、winrar 4.1(32 bits)、office 2010的漏洞攻击
辅助模块的应用:ms12_020

实验环境配置

攻击机:Kali(4.9.0)
靶机: windows XP SP3(English)、windows server 2003、wins XP(attacker)

主动攻击:ms08_067漏洞攻击

首先查看一下可用的smb嗅探攻击在windows下有这么多种,在usr/share/metasp/modules下进行查看,分处理平台,分类别,在这里进行挑选

877272-20170413225222533-2050885392.png

使用ms10_061进行攻击选定,设定本机host,相关lhost等信息在这里不再赘述,show options一下看有什么信息需要填写即可。

877272-20170413225244423-1817210559.png

设置好后攻击成功。第一次居然失败了,震惊!原来是msf被两个程序占用了,2234再来一次就可以了,成功!

877272-20170413225303986-1154821474.png

对浏览器攻击:ms11_050漏洞攻击

使用ms08_067进行攻击xp,use后设置相关并show options,相关配置不再赘述,show options需要什么我们就添些什么。

877272-20170413225834189-322912556.png

show targets查看可攻击的目标系统都有什么

877272-20170413225909783-1891576455.png

攻击ie,使用ms11_050漏洞,use选中后info查看具体信息(11年的,还挺新的呢!)

877272-20170413225932486-347598477.png

配置好相关信息后show options确认。

877272-20170413230027876-1304962830.png

靶机访问kali的ip(地址栏别忘了加上http,第一次没加,直接输入ip,傻了眼)

877272-20170413230134298-963133405.png

nice!回连成功

877272-20170413230201501-1322767777.png

辅助模块的应用:ms12_020

辅助工具auxiliary的使用,search之后use选中配置使用。

877272-20170413230240798-652957034.png

配置好相关信息之后exploit,xp靶机蓝屏,这里有点尴尬,我的xp蓝屏后他直接崩溃重启了,没来得及截图。。。但seen down。。。

对Adobe 10、winrar 4.1(32 bits)、office 2010的漏洞攻击

其他客户端的攻击 这里尝试了adobe、office、Winrar三种软件,info查看相关信息,配置好exploit攻击

这里声明 adobe pdf reader版本号10,office 2010,winrar是4.X的32位版

Info查看漏洞信息,明确exploit提供的的确可用

877272-20170413230315423-28195723.png

office的漏洞信息

877272-20170413230401533-953042591.png

winrar的漏洞信息

877272-20170413230437205-1510307982.png

这里的exploit配置,我觉得就算你这漏洞不认识,不会用,你可以先show options 看需要填写什么,填上即可,注意的是 我们的payload用的都是revser_tcp那个payload代码。

877272-20170413230643564-1309083387.png

877272-20170413230655330-1097774445.png

877272-20170413230607658-1739128225.png

一看 哇!居然有这么多filename文件名漏洞可选,我们这里都是拓展名漏洞,比如office的漏洞注入的后缀名居然是.docm震惊!这后缀名我都没见过,可能后缀名漏洞都这样吧。

877272-20170413230618330-728233086.png

adobe pdf漏洞文件打开后,一看就crash了,没事闲的我把漏洞文件转到了我的win10里看,它显示的是hello world 嘻嘻嘻在xp里就crash!

877272-20170413230628845-278898085.png

exploit成功

心得体会

这次试验给我的感觉是,只要虚拟机版本选得好 实验只要两三秒。还有我觉得很关键的就是理解exploit payload encoder post 等模块的作用,这点很关键,这是我这次实验学到最多的,再有就是信息的收集,学会利用网上的资源,微软安全中心会发布很多的漏洞,在哪里我们可以查找到很多漏洞信息并学习,再有就是要及时更新软件,几年年前的软件我这种初学者都会play了,这太恐怖了。更新软件还是很重要的。嘻嘻,加油继续努力

转载于:https://www.cnblogs.com/Jclemo/p/6706640.html

baijiang9765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145306 《网络攻防MSF基础应用
baibishou40950846的博客
04-15 167
20145306 《网络攻防MSF基础应用 20145306张文锦《网络对抗MSF应用 Adobe阅读器渗透攻击 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通。 实验过程 ...
20155318 《网络攻防Exp5 MSF基础应用
04-28 145
20155318 《网络攻防Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。 encode也就是编码,主要是为了避免payload中坏字符影响功能...
msf代理进内网
qq_42103643的博客
07-12 1751
思路:拿到shell之后先获取最高权限,方法uac绕过提权 然后获取hash,以后用于批量撞库啥的 解决shell内乱码:chcp 65001(在cmd内输入,需要在旧版本的kali输入命令界面的编辑,首选项,编码里改成gbk,新版的没找到改编码的地方,有大佬知道的教教我吧) msf内网穿透进公网,cs传shell给msf 1.msf内网穿透进公网,cs传给msf shell linux: ./frpc -f *******85a82:1454793 windows:frpc_windows_amd64
2018-2019-2 20165313 《网络对抗技术》 Exp5MSF基础应用
weixin_34161064的博客
04-09 122
实践使用漏洞和辅助模块 任务一:MS17-010安全漏洞 任务二:(1)MS11-050(失败)(2)MS14-064(唯一) 任务三:abode_flash_avm2 辅助模块:(1)ARP扫描模块(唯一)(2)auxiliary/scanner/smb/smb_ms17_010 (扫描靶机是否会被此漏洞攻击)(3)nmap扫描靶机开放端口(唯一) 实践要求与问题回答 1. 实践内容(3.5分)...
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 321
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 315
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
Boost Security with SSH/SFTP Public
q2315702359的博客
07-08 948
  SocketTools .NET Edition eliminates password vulnerabilities and simplifies access management for secure file transfers and server communication.  SocketTools .NET Edition by Catalyst Development Corp. is a development library designed to simplify adding
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 370
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
子任务:IT运维的精细化管理之道
最新发布
xxxxaayy的博客
07-11 622
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
使用WinSCP工具连接Windows电脑与Ubuntu虚拟机实现文件共享传输
qianniulaoren的博客
07-06 398
使用WinSCP工具来连接Windows主机和Ubuntu虚拟机,实现文件的共享和传输
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 882
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
RedHat运维-Ansible自动化运维基础11-when条件判断
a15735748145a的博客
07-09 842
17. 写一个playbook文件,不使用and关键字,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;16. 写一个playbook文件,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;12. 任务名称和任务使用到的模块的后面。
不运行容器,如何直接将镜像中的文件拷贝出来?
一起加油吧
07-10 220
通过这种方法,你可以直接从 Docker 镜像中获取文件,而无需启动完整的容器实例。这种方式比传统的先运行容器再拷贝文件的方法更为高效和直接。这会将容器 temp-container 中的 /etc/nginx/nginx.conf 文件拷贝到当前工作目录 (.)。使用 docker container cp 命令从容器中拷贝需要的文件或目录到本地文件系统。这会创建一个名称为 temp-container 的容器,但它处于停止状态。这会删除名为 temp-container 的容器。
使用Python实现深度学习模型:模型部署与生产环境应用
Echo_Wish的博客
07-07 1708
模型部署是将训练好的机器学习或深度学习模型集成到应用程序或服务中,使其能够在生产环境中运行并提供预测服务的过程。模型保存与加载API服务容器化部署云端部署Flask是一个轻量级的Python Web框架,常用于快速开发API服务。它简单易用,适合小型项目和快速原型开发。本文详细介绍了如何使用Python实现深度学习模型的部署与生产环境应用,包括模型保存与加载、使用Flask进行API部署、使用Docker进行容器化部署和在云端部署模型。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 388
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
Prometheus实战监控
ArrogantB的博客
07-11 495
讲解了多种export的使用,学会监控主机,端口以及自定义数据。掌握grafana简单使用
智能遥测终端机RTU-精确监控 智能运维
jixunwulian的博客
07-08 337
计讯物联智能遥测终端机RTU具备数据采集、处理、通信和控制功能的设备,可以实现对远程设备的监控与控制。智能遥测终端机RTU通过传感器采集传输设备上的数据,经过处理后传递给上层系统,同时也能接收来自上层系统的指令,实现对远程设备的控制。通过安装在水质监测站、气象站等设备上的智能遥测终端机RTU,可以实时监测环境参数,如水质、气温、湿度等,并将数据传输给监测中心,以便及时采取相应措施。★其次,智能遥测终端机RTU支持多种通信方式,如以太网、北斗、GPRS、3G、4G、5G等,能够实现远程监控与通信。
【阿里云项目之可道云(ecs+rds-mysql+oss)】
qq_62331653的博客
07-06 1197
该项目采用阿里云部署:ecs+rds-mysql+oss对象存储部署可道云网盘项目,实现文件的上传和下载。
挂载磁盘目录(挂载一个u01的磁盘目录)
weixin_69821704的博客
07-11 207
vmware虚拟机挂载u01磁盘目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值