Exp6 MSF应用基础

已于 2022-05-10 11:08:11 修改
阅读量2.2k 收藏 6
点赞数 3
分类专栏: 网络对抗技术 文章标签: web安全 安全
于 2022-05-06 12:33:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyuyan3hao/article/details/124596846
版权
本文介绍了使用Metasploit进行渗透测试的基础步骤,包括利用MS17-010漏洞攻击Win7,针对浏览器的攻击,以及针对客户端的Adobe Reader攻击。实践中详细讲解了exploit、payload和encode的概念,探讨了实际攻击中可能遇到的问题和解决策略。
摘要由CSDN通过智能技术生成

目录

一、实践内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。

1 一个主动攻击实践

使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

漏洞介绍
微软官方的漏洞库中,有此漏洞的介绍与补丁,补丁编号:KB4013389。永恒之蓝相关病毒,其实是利用了微软的 MS17-010 漏洞。MS17-010 是 Windows 系统一个底层服务的漏洞,恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在这里插入图片描述
本实验使用 Win7 作为靶机来进行渗透测试 Win7 环境说明:IP 地址 192.168.81.129 ,防火墙状态关闭。

0 安装Win7虚拟机

如果已经安装,跳过此步

本实验使用了Win7英文版的虚拟机,因此需要大家安装一下。过程并不繁琐,文件在3个G左右

迅雷下载种子:

ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/

自行安装即可,如果使用VM,可以进行“简易安装”,实现一键部署。

1 攻击前的准备

1.1 关闭Win7防火墙

在这里插入图片描述

1.2 打开445端口

具体操作请参考:链接

1.3 查看靶机IP地址
ipconfig

2 执行攻击

我们先看一下,靶机是否有这个漏洞

nmap -sS -A --sc
最低0.47元/天 解锁文章
白猫~
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 381
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 580
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
2019-2020-2 20175 212童皓桢《网络对抗技术》Exp6 MSF基础应用
weixin_44826338的博客
04-29 474
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp6 MSF基础应用 目录 1. 实验目标 2. 实验内容 2.1 主动攻击实践 2.2 针对浏览器的攻击 2.3 针对客户端的攻击 2.4 成功应用任何一个辅助模块 3、答老师问 3.1 实验收获与感想 3.2 用自己的话解释什么是exploit,payload,encode 3.3 离实战还缺些什么技术...
Exp6 MSF应用基础 20204308李文艳
m0_61155000的博客
04-22 570
exploit:指的是渗透攻击。攻击应用安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
msf内网渗透
10-29
msf内网渗透
20204323太晓梅 网络对抗exp6 MSF应用基础
m0_57567318的博客
05-04 149
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
20194307肖江宇exp-1
MYRLY的博客
03-17 3152
20194307肖江《网络对抗技术》 exp1 逆向与Bof基础
利用MSF渗透windows系统,windows数据库,linux系统实验
Cwillchris的博客
10-18 1657
实验环境: kali:172.16.12.30 windows靶机:172.16.12.4 用户名:administrator 密码:vgrant centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、攻击LINUX服务器 1、扫描目标机获取哪些服务和端口开启 ┌──(root????kali)-[~/desktop] └─# msfdb run msf6 > db_nmap -A -v 172.16.12.4 查看目标器服务列表
Metasploit基本使用
qq_68233961的博客
11-05 740
Metasploit基本使用
如何设置谷歌浏览器控制台字体大小?
数据挖掘学习笔记
09-23 2171
CTRL ++
Kali渗透测试:远程控制程序基础
Liu_Bruce的博客
05-07 3662
Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) Win7 (IP:192.168.68.206) 1. 使用MSFPC生成被控端 远程控制软件中的被控端和主控端必须是成对使用的。被控端运行在目标设备上,其功能挺起来和木马很像,实际上是如此,被控端(可以是一段代码,也可以是一个能直接执行的程序)。在Kali Li
MSF-01-木马配置
purvispanwu的博客
08-09 470
MSF-01-木马配置
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 3172
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
Metasploit后渗透命令大全讲解——超详细
渗透测试
05-14 3965
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
msf命令
净邪的博客
03-08 3348
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8922
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
MSF(二):msf外部/内部常用命令
1stPeak's Blog
02-21 4867
msf外内部常用命令 安全牛学习Metasploit Framework笔记 1、msf外部命令 msfconsole -h/-q/-r/-v/exit msf的帮助信息/安静启动,没有banner/使用msfconsole自动化执行rc文件里的内容/msf版本/退出msf help/?/help xxx 帮助信息/帮助信息/查看具体名称的帮助i信息 service postgresql s...
第三章-1 MSF框架介绍与基本命令
划水的小白白
05-13 1473
本文内容: ~.Metasploit框架介绍 ~.Metasploit模块介绍 ~.基础指令 ~.msf搜索应用 ~.msf主机管理 一.Metasploit框架介绍 1,简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、 开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具 //MSF有付费版本,kali自带免费版 个人评价: 简单好用易上手,人人都可以容易得打出高危伤害 额外说明: 其
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值