20145324王嘉澜《网络对抗技术》MSF基础应用

最新推荐文章于 2024-07-22 20:43:37 发布
最新推荐文章于 2024-07-22 20:43:37 发布
阅读量74 收藏
点赞数
文章标签: 运维 shell 操作系统
原文链接:http://www.cnblogs.com/SJZGM10/p/6699851.html
版权

实践目标

•掌握metasploit的基本应用方式
•掌握常用的三种攻击方式的思路。

实验要求

•一个主动攻击,如ms08_067
•一个针对浏览器的攻击,如ms11_050
•一个针对客户端的攻击,如Adobe
•成功应用任何一个辅助模块

实验问答

•用自己的话解释什么是exploit,payload,encode.
①exploit:可以把做好的数据传输到靶机
②payload: 把shellcode包装成一个可执行的文件
③encode:将文件进行编码,改变其的特点,然后免杀

实验总结与体会

我只能说实验步骤不多,但是同时开两台虚拟机,呵呵,反正我的电脑瘫了,用的同学电脑做的,然后还不能截图,就用手机照的,心很累啊,实验克星

体会不多就是随时升级吧

实践过程记录

IE浏览器渗透攻击之MS11050安全漏洞

•将虚拟机网络设置为为NAT模式,保证两台虚拟机相互间ping通
885282-20170412162631158-1688141843.jpg
•在kali终端中开启msfconsole
•输入命令进入该漏洞模块
885282-20170412163240970-396576076.jpg
注意是11而不是ll,不要问我为什么知道
•查看信息
885282-20170412163546314-429627126.jpg
对应的targets
885282-20170412163728095-502939419.jpg
•设置对应的载荷
885282-20170412163908658-1857919268.jpg
•查看需要设置的相关信息
885282-20170412164148486-1437994018.jpg
•设置相关信息
885282-20170412164335751-1505935988.jpg
•exploit可以看见有靶机需要访问的ip地址
885282-20170412164524798-1280511447.jpg
•在靶机IE上输入网址
885282-20170412164652533-1662796382.jpg
•在靶机上查看信息
885282-20170412165527439-1824124078.jpg
•输入命令开始连接
•攻击成功,开始按键抓取
•获取shell
885282-20170412170000064-681392037.jpg

MS08_067漏洞渗透攻击实践

•将虚拟机网络设置为为NAT模式,保证两台虚拟机相互间ping通
885282-20170412162631158-1688141843.jpg

•MS08_067远程漏洞攻击实践:Shell

•在kali终端中开启msfconsole
•输入命令,显示出找到的渗透模块
885282-20170412170402720-655347266.jpg
•输入命令,进入该漏洞模块的使用
•输入命令,显示出有效的攻击载荷
885282-20170412170824861-1359458136.jpg
•使用命令显示出能被攻击的靶机的操作系统型号
885282-20170412171116923-1370165686.jpg
•使用命令设置攻击有效载荷
885282-20170412172225314-378691287.jpg
•输入命令显示需要在攻击前设置的数据
885282-20170412171756158-107728779.jpg
•输入命令设置的数据
885282-20170412172444298-1180327426.jpg
•输入命令,查看payload状态
885282-20170412172853798-69762237.jpg
•输入命令开始攻击,攻击成功
885282-20170412173050908-94266757.jpg
•在kali上执行ipconfig/all
885282-20170412173219033-920655982.jpg
•在win xp上执行ipconfig/all
885282-20170412173415970-1989556073.jpg

•MS08_067远程漏洞攻击实践:meterpreter

•使用命令,进入ms08_067漏洞模块
•设置payload
885282-20170412174306689-145804880.jpg
•输入命令查看需要设置的ip地址
885282-20170412173918986-1593368374.jpg
•输入命令开始攻击,攻击成功
885282-20170412174043876-1611749372.jpg
•查看靶机地址
885282-20170412174452736-1995961437.jpg
•查看进程
885282-20170412174655345-2031212806.jpg
•meterpreter转shell
885282-20170412175015908-1436497296.jpg

Adobe阅读器渗透攻击

•设置虚拟机网络为NAT模式,保证两台虚拟机可以ping通
•kali下打开显示隐藏文件
885282-20170412175213626-168247562.jpg
•在kali终端中开启msfconsole
•输入命令,进入该漏洞模块的使用
•使用命令设置攻击有效载荷
885282-20170412175544517-1254024971.jpg
•输入命令显示需要在攻击前设置的数据
885282-20170412175730564-1162295673.jpg
•输入命令设置
885282-20170412175840017-1714040031.jpg
•使用命令查看是否设置成功
885282-20170412180011595-1604239171.jpg
•输入命令,生成pdf文件,将pdf复制到靶机里
885282-20170412180132626-1311306496.jpg
•将pdf复制到靶机里
885282-20170412180233501-1584514669.jpg
•使用命令退出当前模块,并新建一个监听模块和一个反向连接
885282-20170412180458423-58127116.jpg
•输入命令将数据攻击模块里的数据设置为一样的
885282-20170412180740033-2033044115.jpg
•使用命令查看是否设置成功
885282-20170412180921658-993278448.jpg
•使用命令exploit开始攻击,并在xp中打开pdf
885282-20170412181320798-941917548.jpg
•使用ps查看当前进程,找到explorer.exe的进程号
885282-20170412181443298-224761475.jpg
•使用命令将进程迁移到explorer.exe.
885282-20170412181638939-141256499.jpg
•输入命令,查看xp靶机信息
885282-20170412181749126-162943766.jpg
•在靶机中使用命令查看看本地tcp连接
885282-20170412181845548-967586205.jpg

应用一个辅助模块

•将kali机的模式改为桥接模式,使他和主机ping通
•先手动创建一个msf所需的数据库
885282-20170412182051439-911015325.jpg
•在kali终端中开启msfconsole
•输入命令进入模块
•查看需要设置的信息
885282-20170412182411205-699723060.jpg
•输入命令设置
885282-20170412182502158-2096409607.jpg
•使用命令查看是否设置成功
885282-20170412182554423-1891001178.jpg
•输入命令开启扫描
885282-20170412182635080-1355182558.jpg
出现了神奇的东西
•开启nmap扫描
忘记截图了反正可以看见开启的端口号和目标机的操作系统

转载于:https://www.cnblogs.com/SJZGM10/p/6699851.html

weixin_30387339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全】MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2859
内网渗透超级强悍
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2182
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
MSF基础--show options
Ethan024的博客
07-03 2419
back回到上一级 search查找某个特定的渗透攻击,辅助或是攻击载荷模块 例如,使用命令搜索MS08-067漏洞(远程过程调用[RPC]服务的一个弱点)相关的模块: 使用use命令加载找到的模块: 使用show options显示ms08-67模块所需参数: ...
MSF基础--info/show targets
Ethan024的博客
07-03 1684
show targets列出受到漏洞影响目标系统的类型: info windows/smb/ms08_067_netapi显示该模块的详细信息,参数说明以及可用的目标操作系统:
MSF基础--show payloads
Ethan024的博客
07-03 1705
show payloads显示所有的攻击载荷(近600条): 例如,以MS08-067漏洞为例,查看其payloads(约150条): 输入set payload windows/shell/reverse_tcp以选择reverse_tcp(反弹式tcp连接)攻击载荷: 输入show options会看到额外的参数: 在反弹式攻击载荷中,连接是由目标主机发起的,并且其连接对象是攻击机。因此可以利用这种技术穿透防火墙或NAT网关。 ...
MSF基础应用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-19 4649
什么是MSF? Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。 MSF可向后端模块提供多种用来控制测试的接口,如控制台、web、GUI、CLI等,通过这些接口访问和使用MSF中的所有插件工具,同时MSF控制台还有第三方程序的接口,例如nmap、sqlmap等。 MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。因此MSF的更新使用k
MSF基础
懂进攻知防守
04-30 1703
本章记录的是MSF基础命令,供学习使用!
内网渗透 Metasploit(MSF基础使用
热门推荐
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
Metasploit Framework(MSF基础框架
weixin_51151498的博客
02-12 3331
MSF使用
无线控制授时技术(RCT)及其应用
08-07
绍了无线控制授时技术RCT 的背景、RCT发射机及接收机技术原理、RCT编码技术以及RCT技术目前在各国的应用情况。给出了RCT接收机的硬件功能框图及软件流程图展望了RCT技术在我国的应用前景。
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础
通信与网络中的无线控制授时技术(RCT)及其应用
12-10
关键词:无线控制授时 BPC WWCB MSF DFC JJY RCT 1 无线控制授时RCTRadio ControlledTechnology技术应用背景及目前各国的技术标准和应用情况正确的时间在人们日常生活中是不可...
基础电子中的MSF业务框架与IMS的关系
11-14
为解决这个问题,MSF通过全球MSF互操作活动(GMl2006)推动IMS基础设施的测试,以确保跨运营商的互操作性和协议有效性。2006年的全球测试活动展示了MSF R3执行协议在多运营商环境中的实用性。 **下一代网络(NGN)...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
最新发布
2301_77479435的博客
07-22 320
理解status的二进制位表示及进程等待
docker build时的网络问题
flynetcn的专栏
07-19 444
docker build网络问题
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 254
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
docker容器
2401_83945639的博客
07-20 951
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
内网MSF基础:PostgreSQL配置与权限管理教程
MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为MSF依赖于它来存储数据和配置。 1. **配置PostgreSQL**: - 安装PostgreSQL:通过apt-get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值