Exp5 MSF基础应用

一、基础知识回答

用自己的话解释什么是exploit,payload,encode
exploit:exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。
payload:被送到靶机上负责攻击的代码。
encode:是编码器,对代码进行各种运算、去除坏字符等等,保护payload不被发现。

二、实验内容

1、MS08-067漏洞攻击

首先我找到对应的漏洞攻击,调用该模块,输入指令use exploit/windows/smb/ms08_067_netapi

设置需要的参数如下:

显示回连成功,结果如下:

2、MS10_002_aurora漏洞攻击

输入指令msf > use windows/browser/ms10_002_aurora调用出该模块,并且修改需要的参数。

之后用exploit命令监听。

在XP上访问URL提供的网站,发现是空白。

输入sessions -i -1,查看XP桌面信息

我们可以看到收集的信息中还有靶机的ip地址等。

3、对adobe的漏洞攻击

首先输入命令 search adobe,查找适合的漏洞

我尝试过很多漏洞,结果在生成pdf文件拷贝到XP后不能实现回连,最后我选取了合适的adobe漏洞。

设置正确的参数,生成pdf文件。这里要注意,我们生成的是隐藏文件,需要在文档里显示隐藏文件才能找到我们生成的pdf文件。

将文件拷贝到XP上,用Adobe方式打开,回连成功。

 

4、辅助模块应用

我选用了辅助模块中的scanner(扫描)/discovery(搜索)/arp_sweep(活跃主机扫描)

 

 随后设置对应参数

查看结果

显示了对应系统的信息。

三、实验体会

这次实验不是很难,只要XP系统以及相关软件的版本合适的话,实验是可以比较顺利的进行的。通过这次实验我认识到了漏洞攻击和系统的升级修复的关系,真的可以用“魔高一尺,道高一丈”来形容。任何一方都不能有丝毫的懈怠来打破这种矛与盾的平衡关系。这次实验也加深了我对于网络攻防的理解。

 

转载于:https://www.cnblogs.com/zx1111/p/8890550.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值