20155218《网络对抗》MSF基础应用

最新推荐文章于 2019-12-03 15:48:52 发布
最新推荐文章于 2019-12-03 15:48:52 发布
阅读量153 收藏
点赞数
原文链接:http://www.cnblogs.com/xzh1996/p/8869194.html
版权

20155218《网络对抗》MSF基础应用

实验过程

1、一个主动攻击实践,如ms08_067;
  • 首先使用 search ms08_067查询一下该漏洞;
    1071493-20180417165714210-1051977421.png
  • show target 查看可以攻击的目标主机类型;
    1071493-20180417171243003-1345616688.png
  • show payloads查看可以选择的攻击载荷,看了一下其等级全为normal,从中找到一个可用的攻击载荷
generic/shell_reverse_tcp

1071493-20180417172114642-189867262.png

  • 用options查看一下需要的配置
    1071493-20180417172446167-1280071259.png
  • 设置好相关参数后,使用 exploit
    1071493-20180417173353631-81711237.png
  • 查看靶机的ip
    1071493-20180417173544417-761613961.png
2、针对浏览器的攻击,如ms11_050;
  • 同样,先查看ms11_050;
    1071493-20180417174042820-948254133.png
  • 查看可以使用的payloads
    1071493-20180417174240487-1904835928.png
  • 查看targets;
    1071493-20180417174423984-93732790.png
  • 使用show options查看配置,并进行配置
    1071493-20180417181504660-719143902.png
  • 使用win 7 sp1进行试验,连接失败,但是在kali端会留下连接痕迹
    1071493-20180417181558632-354694396.png
    1071493-20180417181623532-1862530071.png

  • 换成带有E8的XP SP3
    1071493-20180417183806577-1454027895.png
    能sending exploit 但是会被ie自动关闭
    1071493-20180417183836850-2042030264.png

    3、针对客户端的攻击:adobe_toolbutton
  • 用search adobe查找对该漏洞的攻击模块:
    1071493-20180417192208318-117820952.png

  • 决定采用这个rank为excellent的payload
    1071493-20180417192421028-1005078890.png
    -通过show options 可以查看需要的设置和可以攻击的靶机类型:
    1071493-20180417192622027-1404989921.png
    看起来并不需要多余的设置,直接exploit生成。
    1071493-20180417192734848-1998682740.png
    然后exploit一下,成功:
    1071493-20180417193223328-1405622778.png

    4、成功应用任何一个辅助模块。

  • 失败的案例:
    1071493-20180417204456226-505234886.png

1071493-20180417204457942-1027752589.png

  • 成功案例:
  • search adobe,查找可以利用的模块;
  • info查看一下相关信息
    1071493-20180419104111124-1733893699.png
  • 配置好需要的信息,并生成.pdf
    1071493-20180419104218903-1197037186.png
  • 启动监听端,等待靶机回连,并执行exploit;
    1071493-20180419104426686-367510673.png

攻击成功;

5、扫描➕攻击
  • 在做实验的时候意识到在实际攻击的时候是不可能给正好的漏洞让我们攻击,只能是自己去扫描存在的活跃主机,以及主机使用的系统,系统中使用的服务,在这个服务中有什么漏洞,然后查找相应的漏洞,查看能否进行攻击;
  • 使用 nmap -sn 10.1.1.0/24查看活跃的主机
    1071493-20180420103611512-1171640524.png

  • 查看主机开通的端口和系统类型;
    1071493-20180420103827089-1137652293.png

  • 使用Nmap -sV列出服务详细信息
    1071493-20180420103849712-1569231086.png

  • 使用msf查看对应服务相应的漏洞
    1071493-20180420103927278-1319145872.png

发现系统不符,不能使用;

6、利用eternalblue_doublepulsar攻击ms17 _010
  • 先扫描一下靶机是否存在该漏洞
    1071493-20180420230200148-1101823431.png
  • 教程
  • 攻击成功:1071493-20180420230234398-110220813.png

转载于:https://www.cnblogs.com/xzh1996/p/8869194.html

ddhh5566
关注
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础
【漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
热门推荐
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
doublepulsar msf 执行报错解决
大哥一声吼
12-03 8918
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
msf简单运用基础
12-16
文中通过ping命令验证了网络连通性,这是进行后续渗透测试的基础。 ### 二、MSF框架的初步使用 #### 1. 扫描目标系统 - **db_nmap**: 这是MSF中调用Nmap工具的一种方式,用于获取目标主机的操作系统类型、开放端口...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
毕业设计论文SpringBoot+Vue毕业生信息招聘平台.docx
10-16
毕业设计论文
PHP-006教务选课学生选课成绩管理系统毕业课程源码设计+论文资料
10-16
编号:306 作为php高校院务学生选课成绩管理系统,在系统中有学生信息和教师信息以及课程信息需要管理员分类管理。 (1)学生管理:管理员登录系统后可以添加学生,查询学生,修改学生,删除学生信息。 (2)教师管理:管理员登录系统后可以添加教师,查询教师,修改教师,删除教师信息。 (3)课程管理:管理员登录系统后可以登记新的课程信息,查询修改课程信息,删除课程信息. (4)授课信息管理:管理员登录系统后可以分配课程由哪个老师教授。 (5)班级信息管理:管理员可以在系统其他功能运行前先把班级信息设置好。 (6)选课管理:学生登录系统后可以对课程进行选择。 (7)成绩管理:教师登录系统后,可以查询自己教授的课程并对学生的成绩打分。 (8)系统管理: 修改登录密码,关于系统说明
在线教育视频&JAVA&基于SpringBoot的在线视频教育平台的设计与实现(毕业论文+开题)
10-16
本系统采用的数据库是Mysql,使用SpringBoot框架开发, 使用在线视频教育平台分为管理员和用户、教师三个角色的权限模块。 管理员所能使用的功能主要有:首页、个人中心、用户管理、教师管理、课程信息管理、课程类型管理、我的收藏管理、系统管理、订单管理等。 用户可以实现首页、个人中心、课程信息管理、我的收藏管理、订单管理等。 教师可以实现首页、个人中心、课程信息管理、我的收藏管理等。
个性化影片推荐系统.zip
最新发布
10-16
随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,个性化影片推荐系统当然也不能排除在外。 个性化影片推荐系统,在个性化影片推荐系统可以查看首页、热门电影、新闻资讯、我的、跳转到后台、客服等内容
Uniapp发现的Bug,用于重现project_Uniapp Bug.zip
10-16
Uniapp发现的Bug,用于重现project_Uniapp Bug
FRIIS公式计算距离Matlab实现.rar
10-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
毕业设计论文Django+Vue学习系统.docx
10-16
毕业设计论文
行人重识别-用于行人重识别的稀疏标签平滑正则化优化-附项目源码+流程教程-优质项目实战.zip
10-16
行人重识别_用于行人重识别的稀疏标签平滑正则化优化_附项目源码+流程教程_优质项目实战
毕业设计论文SpringBoot+Vue宠物用品交易平台.docx
10-16
毕业设计论文
k8s证书过期问题处理
10-16
k8s证书过期问题处理
毕业设计论文SpringBoot+Vue大学生班级管理系统.docx
10-16
毕业设计论文
react+vite+antd
10-16
react+vite+antd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值