Exp5

最新推荐文章于 2023-04-19 22:13:08 发布
最新推荐文章于 2023-04-19 22:13:08 发布
阅读量325 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/protectmonarch/p/8989844.html
版权

实验

实验1 - 直接攻击系统开启的漏洞服务,获取系统控制权

1.选择要使用的模块

  • 在这里我选择的模块是ms08_067
  • 首先我们需要查询一下有关ms08_067所在模块的相关信息
  • search ms08_067

  • 1057540-20180504143941024-411155076.png

  • 可以发现,这是一个利用服务器服务进行攻击的漏洞,其路径为exploit/windows/smb/ms08_067_netapi
  • 根据路径提示使用ms08_067模块
  • use exploit/windows/smb/ms08_067_netapi

  • 1057540-20180504144020973-154886143.png

2.查看模块可攻击的操作系统

  • show target

  • 1057540-20180504144037761-1972742779.png

  • 选择的是0即可(一般默认为0)

  • set target 0

3.选择payload(攻击载荷)

  • 查看payload选项
  • show payloads

  • 1057540-20180504144133485-2107096818.png

  • 选择的是windows/exec
  • 1057540-20180504144145817-273529978.png

  • 上图解释该payload为“Windows Execute Command”,初步猜测这个载荷是利用windows执行漏洞进行的攻击

  • 使用SET命令设置payload为windows/exec

  • 1057540-20180504144326012-807854706.png

  • windows/exec参考

4.设置相关参数

  • 因为中文版靶机IP地址与kali的不在一个网段(跟NAT与否无关,估计是虚拟机平台在不同电脑环境下的问题),所以最后尝试用英文版靶机做
    (靶机IP:192.168.1.182 kali的IP:192.168.1.183)
  • 查看需要设置什么参数

  • 1057540-20180504144521937-269349485.png

  • 其中我们需要设置的有RHOST(攻击IP(靶机IP))、CMD(待执行的命令串)和EXITFUNC(设置为seh的模式)

  • 1057540-20180504144545415-451765306.png

5.exploit尝试

第一次尝试

  • 1057540-20180504144654220-1397715650.png

  • 显示端口未打开,于是打算在xp上查看已开放了哪些端口(使用netstat -an命令)
  • 发现139端口开放,所以更改139为目标端口(命令:set RPORT 139
  • 再次exploit

  • 1057540-20180504145209033-497724389.png

  • 失败,提示SMB服务器拒绝服务
  • 尝试在XP服务器开启SMB服务(参考),exploit仍失败,提示语相同
  • 将payload换成generic/shell_bind_tcp,结果相同
  • 问题暂时搁置
  • 理想效果图如下(如果exploit成功的话):
  • 1057540-20180504145737934-1805692107.png

  • (图片copy自简单测试使用msf发布poc

6.换一台电脑环境继续尝试

  • 这次靶机成功换成英文版的(IP地址终于相同了),payload换为generic/shell_recerse_tcp
  • 168.88.147 靶机
  • 168.88.130 kali

  • 1057540-20180504150025814-1611401757.png

  • 攻击成功
  • 用同样的方式做payload为generic/shell_bind_tcp,攻击也成功了

  • 1057540-20180504150058337-893295413.png

  • 1057540-20180504150108751-1668753701.png

  • payload换成windows/exec,攻击失败,提示与之前不同

  • 1057540-20180504150156593-1084032879.png

实验2 - 针对浏览器的攻击

  • 靶机:192.168.88.148(中文版)
  • kali:192.168.88.130
  • 过程同实验1,不同的是使用的模块和payload换了,过程如下

情况1:模块为ms11_050

  • 1057540-20180504150541172-608315019.png
  • 1057540-20180504150549776-97968715.png
  • 1057540-20180504150559907-766837909.png

情况2:模块为ms10_002

  • 尝试1:模块用ms10_002_ie_object
  • 1057540-20180504150903847-217170007.png

  • 1057540-20180504150912448-1395051309.png

  • 尝试2:用ms10_002_aurora(方法同尝试1)(换成我的另一个电脑尝试)
  • 1057540-20180504151454149-512880827.png

  • 攻击成功

实验3 - 针对客户端的攻击,如Adobe

  • 1057540-20180504151513830-1473937985.png
  • 1057540-20180504151530058-608156754.png
  • 1057540-20180504151542041-146999272.png
  • 攻击成功

成功应用任何一个辅助模块

  • 我选择的是辅助模块里的pdf/foxit/authbypass模块,有关它的解释如下图(使用info auxiliary/pdf/foxit/authbypass命令)
  • 1057540-20180504151950333-46777272.png
  • 其中第三个红方框里给出了它的解释

  • 中文大致翻译:此模块利用1120版本的Foxit阅读器的授权旁路漏洞,当攻击者创建/打开/执行特制的pdf文件时,攻击者无需vic确认即可执行任意命令

  • 也就是说,我们需要在xp虚拟机上下载一个1120版本的Foxit,通过在xp打开特制的pdf文件,达到攻击目的
  • 生成特制pdf文件方法如下:
  • 1057540-20180504152933265-362278326.png
  • 可以看到,我们设置CMD为计算器calc,也就是说在xp用1120版本的Foxit阅读器打开该特制文件后,会自动弹出一个calc计算器
  • 我们将该特制pdf文件拷贝到xp上,点击打开该pdf,结果如下图
  • 1057540-20180504153251990-620559051.png
  • 实践成功

实验后

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode.
  • 答:
  • exploit 渗透攻击模块 精确针对某个漏洞
  • payload 攻击载荷 如meterpreter,被运输过去的东西
  • encoder 编码器 避免“坏字符”

实践总结与体会

  • 没想到在实验1的ms08_067模块、windows/exec载荷下没实现的攻击,在实验4辅助模块下实现了,心情复杂
  • 离实战还缺很多步骤技术,感觉我这次的实验就像是捧着宝宝一样捧着我的两台电脑的各两台虚拟机,实战肯定不会这么简单的ORZ

转载于:https://www.cnblogs.com/protectmonarch/p/8989844.html

bameng0081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
review-exp5--用户和权限管理
hudashuai的博客
06-29 758
本文章主要供班级复习使用,由于时间紧凑,未一一作出解释,敬请谅解! 1. 列出自己的账户、密码、组在系统内 4 个相应文件里的条目 答:命令:sudo less /etc/passwd /etc/shadow /etc/group /etc/gshadow |grep -n 'weliteh' 2. 列出/etc 目录下与账户有关的 4 个文件的文件权限 答:命令: ...
LinkStack
weixin_30416497的博客
10-17 118
#include <iostream> using namespace std; template <class T> class Node { public: T data; Node *next; Node () { } Node (T d, Node *p): data(d), next(p) { } }; ...
网络对抗技术-Exp5-信息搜集与漏洞扫描 20181314
weixin_46014245的博客
04-12 582
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:各种搜索技巧的应用 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 主机发现 端口扫描 版本探测 具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息
20145339 Exp5 MS11_050
weixin_30565327的博客
04-19 108
20145339 Exp5 MS11_050 实验过程 使用命令msfconsole命令进入控制台 使用命令search ms11_050查看针对MS11_050漏洞的攻击模块 确定相应模块名之后,我们使用该模块。使用命令use exploit/windows/browser/ms11_050_mshtml_cobjectelement进入模块 使用命令info查看该模...
Exp5_2.java
12-08
Exp5_2.java
63123114-exp5-5.cpp
12-15
63123114-exp5-5.cpp
Exp5-rslt.ipynb
06-22
Exp5-rslt.ipynb
exp5.rar_Spectrogram matlab_spectrogram
07-13
TO study about Speech Spectrogram
EXP 5 Figure 1-7(DE JESUS)_AreaLabView_triangle_
10-01
本文将围绕“EXP 5 Figure 1-7(DE JESUS)_AreaLabView_triangle_”这一主题,详细阐述如何利用LabVIEW解决描述中的问题——计三角形的面积。 首先,我们要理解"AreaLabView"这个概念,它可能是一个定制的LabVIEW...
Exp 5 信息搜集与漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 270
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
Linux下gcc的使用
ZPeng_CSDN的博客
05-21 3591
一、编译器gcc的使用 在home目录下新建文件夹exp5,将linkstack.h linkstack.c 和main.c 复制到exp目录 编译linkstack.c 和main.c文件,使用链接选项 -o直接生成可执行文件,并观察exp5目录下内容的变化。 gcc main.c linkstack.c –o main 运行main,输入5,记录下运行结果。 添加编...
fun((exp1,exp2),(exp3,exp4,exp5))有几个实参(关于逗号表达式)?
我的征途是星辰大海
08-06 1万+
关于逗号表达式 百度百科:http://baike.baidu.com/view/2393109.htm c语言提供一种特殊的运符,逗号运符,优先级别最低,它将两式联接起来,如:(3+5,6+8)称为逗号表达式,其求解过程先表达式1,后表达式2,整个表达式值是表达式2的值,如:(3+5,6+8)的值是14。(a=3*5,a*4)的值是60。 逗号表达式的形式如下: 表达
Linux C编程 GCC的使用
Bryce1010's Blog
09-27 1745
本篇文章面向一些会linux文件操作与vim基本命令,编程大佬请移步勿喷。 一、编译器gcc的使用 1.gcc支持的一些源文件后缀名 后缀 源文件 .c C语言源文件 .C .cc .cxx C++源文件 .m Object-C源文件 .i 经过预处理后的C源文件 .ii 经过预
linux 下gcc的使用
热门推荐
CX的blogs
06-20 3万+
 首先使用gcc要在linux环境下,我们可以使用真正的linux系统(不过这么做可能有一些麻烦)或者使用一些windows下的虚拟软件,可以使用虚拟机搭建的linux环境,这样可以很方便的进行linux开发。可以下载安装一个虚拟机软件,方法很简单和安装普通软件一样。(g++就是c++的使用)在Linux系统中,可执行文件没有统一的后缀,系统从文件的属性来区分可执行文件和不可执行文件。而gcc则通...
Linux过程记录(3):安装gcc gcc命令学习
逆向随笔
08-04 406
安装gcc sudo apt-get update sudo apt-get install build-essential 更新软件包 and 安装 gcc使用
gcc zz
小春的药匣子
08-29 1494
 防止gcc -O3 强制 inline一个函数  一个函数,如果代码量比较少的话,用 -O3优化开关的话,gcc有可能将这个函数强制内联(inline)即使,你在函数前没有写inline助记符。 如果是一个手写汇编的函数,那样的话很有可能破坏参数。gcc里有强制不内联的,用法如下void foo() __attribute__((noinline));但是有的gcc可能会忽略 n
【Linux基础】关于gcc的使用
Love_cch的博客
11-10 362
在Linux 下使用gcc来编译程序时,只需使用:(假设源代码文件的文件名为main.c) gcc main.c ./a.out 然而该过程可分解为四步:预处理、编译、汇编、链接。 1.预处理:gcc -E main.c -o main.i 生成 .i 文件 删除注释,处理预处理指令,将包含的头文件展开 2.编译:gcc -S mai...
Linux GCC常用命令
weixin_34248849的博客
12-14 1451
1简介 2简单编译 2.1预处理 2.2编译为汇编代码(Compilation) 2.3汇编(Assembly) 2.4连接(Linking) 3多个程序文件的编译 4检错 5库文件连接 5.1编译成可执行文件 5.2链接 5.3强制链接时使用静态链接库 1简介 GCC 的意思也只是 GNU C Compiler 而已。经过了这么多年的发展,GCC 已经不仅仅能支持 C ...
spawn id exp5 not open是什么错误?
最新发布
05-12
"spawn id exp5 not open" 是 Tcl 解释器的一个错误提示,通常出现在使用 spawn 命令执行外部命令时。它表示 Tcl 解释器无法打开一个子进程的通信管道,因此无法与该子进程进行通信。 这个错误通常出现在以下情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值