20144303石宇森《网络对抗》MSF基础应用

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量80 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/20144303sys/p/6720296.html
版权

20144303石宇森《网络对抗》MSF基础应用

实验后回答问题

一、解释什么是exploit,payload,encode:

我认为exploit就是一个简单的攻击指令,就是对配置所有设置之后的攻击下发攻击的总命令。而payload是指攻击载荷,是真正的攻击过程中用到的东西,是进行攻击时的实体东西。ecode进行重新编码,为了躲过查杀,是攻击隐蔽起来,是一个伪装的过程。

实验总结与体会

这次的实验分为四个小模块,在已完成同学的基础上做实验,老师要求我们至少找到一个跟别人不一样的。刚开始还不明白为什么要这样,后来自己不断搜寻漏洞,分析漏洞,进行攻击,每找一个新的就需要重复一次这个步骤。在这个不断重复的过程中,就更加熟练的掌握了如何查找相关攻击模块,比如用search。分析攻击模块的功能、可以加的payload、能够攻击哪些软件和系统、如何进行攻击前的设置,比如用info、show payloads、show targets、show options。在不断的尝试和重复中,巩固了对知识的理解,也熟练了对msfconsole的使用。

就是可以用漏洞有些难找,要么是使用的操作系统无法攻击,要么是系统安装了相关补丁,要么是攻击使用的软件版本比较低,比较难下载下来,好不容易找到了一个,做完之后发现跟同学做的还是一样的.....虽然比较尴尬,但是这个过程还是很有乐趣的,感觉像是在仔细阅读研究实践微软的安全报告。

实践过程记录

实践一:主动攻击:ms08_067(还有失败的ms06_040)

在实验之前先ping通两台虚拟机

884664-20170416220442821-383590584.jpg

首先我尝试找了一个新的漏洞:ms06_040,来攻击2003系统

884664-20170416220449634-1677804746.jpg

通过show targets和show payloads查看信息

884664-20170416220456634-68098325.jpg

884664-20170416220502696-115144144.jpg

对攻击模块进行设置,准备攻击

884664-20170416220509649-394556801.jpg

884664-20170416220515665-903630400.jpg

然而....实验失败了。应该是我用的2003虚拟机里面装了补丁吧

884664-20170416220521884-649481007.jpg

之后我又尝试了使用ms06_040攻击xp系统,也失败了....

884664-20170416220527727-819247037.jpg

没有办法,只能用ms08067了。攻击的方法和步骤跟之前是一样的,就是在攻击时发现靶机没有打开445端口。

884664-20170416220533602-385472550.jpg

在注册表中添加一个键值,然后把它设置成1,就打开了。用nmap扫描靶机,检查是否真的打开了445端口

884664-20170416220543306-1004374483.jpg

884664-20170416220557868-1731857903.jpg

攻击完成

[](http://images2015.cnblogs.com/blog/884664/201704/884664-20170416220606149-1554768388884664-20170416220630024-166430431.jpg

.jpg)

实践二:针对浏览器的攻击:ms11050、ms12063、ms13069

这个实践我找了几个可以使用的漏洞,分析和设置的方法大同小异。

ms11050

前面的show targets等等就省略不写了。在设置好攻击模块后,输入exploit开始攻击,然后靶机打开目标网址,就完成攻击了

884664-20170416220649118-383325997.jpg

884664-20170416220653415-1108759838.jpg

884664-20170416220657868-269226929.jpg

ms12063

在search internet explorer中找到了这个攻击漏洞之后,searchms12-063

884664-20170416220705165-70660026.jpg

show targets查看可攻击的系统,发现有我们用的xp sp3,ie浏览器要i7版本

884664-20170416220710540-214041571.jpg

show options查看要设置的信息。SRVHOST和LHOST差不多是一样的,都填攻击者kali的ip地址

884664-20170416220715931-85581009.jpg

设置好之后,exploit开始攻击

884664-20170416220726962-169876998.jpg

靶机打开目标网址

884664-20170416220734634-2061743049.jpg

输入sysinfo,获取靶机的信息,完成攻击

884664-20170416220741509-1711374934.jpg

ms13069:

这个也是在search internet explorer中找到了,分析和攻击的方法和前面的一样

884664-20170416220754134-986137675.jpg

884664-20170416220759868-1531711534.jpg

实践三:针对客户端的攻击:Adobe

选择攻击模块 并设置好payload

884664-20170416220809431-1999427797.jpg

设置好攻击主机的IP 生成的PDF名 端口号(这个端口号和监听是的要一样)

884664-20170416220816165-571371297.jpg

完成攻击 生成一个PDF程序

884664-20170416220822696-1783156294.jpg

找到PDF文件位置 将其拷贝到根目录下 并传到靶机上

884664-20170416220832618-2110881949.jpg

打开监听模块 等待靶机打开PDF程序 开始攻击

884664-20170416220901665-1780721286.jpg

靶机打开PDF

884664-20170416220908274-1081200366.jpg

攻击成功,获取权限

884664-20170416220913837-1584327143.jpg

实践四:应用辅助模块:tcp扫描

使用show auxiliary查找可用的辅助模块

884664-20170416220930493-1528322235.jpg

用tcp扫描

884664-20170416220939821-394845531.jpg

show options 查看要设置好的信息

884664-20170416220950056-1579558507.jpg

884664-20170416222701259-1735646310.jpg

输入run 完成攻击

884664-20170416222711821-1534519501.jpg

转载于:https://www.cnblogs.com/20144303sys/p/6720296.html

weixin_30500105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里巴巴安全峰会PPT:永别了SQL注入-陈宇森
07-14
阿里巴巴安全峰会PPT:永别了SQL注入-陈宇森
阿里安全峰会2015 PPT合集-上
07-24
永别了SQL注入-陈宇森 疗一疗本土浏览器-gainover 不可忽视的业务安全问题-唯品会 LTE网络环境下的业务安全保障体系-何文杰 从高危漏洞看电商金融安全-曾裕智 内存喷射在安卓Root利用中-陈良 malicious-domain-...
20144303石宇森网络对抗》 WEB基础实践
weixin_30745553的博客
05-07 81
20144303石宇森网络对抗》 WEB基础实践 实验后回答问题 一、什么是表单 表单是一个包含表单元素的区域。用form来定义。 HTML是静态显示网页的,无法跟服务器进行交互,所以表单就是跟服务器进行交互的一种方式,用来搜集用户的输入。打个比方,我们在很多网站上登录时,登录框就是表单构成的。 表单能包含input元素,比如文字段、复选框、单选框、提交按钮等等。表单还可以包含 menus、t...
20144303石宇森网络对抗》逆向及Bof基础
weixin_30535043的博客
03-05 95
20144303石宇森网络对抗》逆向及Bof基础 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法: 利用f...
20144303石宇森网络对抗》Web安全基础实践
weixin_30755709的博客
05-14 60
20144303石宇森网络对抗》Web安全基础实践 实验后问题回答 SQL注入攻击原理,如何防御: SQL攻击时通过在输入框中输入语句,构造出SQL命令,把这段命令注入到表单中,让后台的数据库执行恶意的SQL语句以实现攻击。 防御方法:采用sql语句预编译和绑定变量是最佳的方法。在不能使用sql语句预编译的情况下,可以严格的检查参数的数据类型以及格式。 XSS攻击的原理,如何防御: XSS攻击也...
20144303石宇森网络对抗技术》 恶意代码分析
weixin_30896511的博客
04-02 99
20144303石宇森网络对抗技术》 恶意代码分析 实验问题回答 一、实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 首先,可以使用的监控方法有wireshark捕获数据包、sysmon监视系统活动记录、使用计划任务每隔一定时间获取一下每个进程联网的状态。 可以监控注册表的变化,文...
20144303 石宇森网络对抗》信息收集和漏洞扫描技术
weixin_30778805的博客
04-22 146
20144303 石宇森网络对抗》信息收集和漏洞扫描技术 实验后回答问题 (1)哪些组织负责DNS,IP的管理。 ICANN负责全球范围内DNS和IP的管理和空间分配。同时,也设有地区性组织来划分和管理各个地区的IP和DNS。像亚太互联网络信息中心(APNIC) 负责亚洲太平洋地区,世界互联网组织(RIPE)主要负责欧洲地区还有中东和中亚部分地区,美国Internet号码注册中心(ARIN) 负...
20144303石宇森网络对抗》后门原理与实践
weixin_30846599的博客
03-19 77
20144303石宇森网络对抗》 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载软件时,后门捆绑在下载的软件上,与软件一起安装进入了系统 (2)例举你知道的后门如何启动起来(win及linux)的方式? Windows:用户自己运行了后门软件、设置了任务计划启动 linux:设置了cron启动,在到达规定的时间时后门启动 (3)Meterpre...
20144303石宇森网络对抗技术》 网络欺诈技术防范
weixin_30551963的博客
04-30 180
20144303石宇森网络对抗技术》 网络欺诈技术防范 实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 DNS攻击一般是dns spoof在局域网内嗅探到有DNS请求的数据包,分析数据包中的内容,然后伪造的回应包来回应请求,将访问的域名重新指到另一个IP地址,以此完成攻击。 因此,DNS spoof攻击容易发生在局域网内,像某一区域内公用的WiFi、连接在同一个手机热点上...
20144303 石宇森网络对抗技术》免杀原理与实践
weixin_30843605的博客
03-26 131
20144303 石宇森网络对抗技术》免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 1、基于特征码检测:每个程序都会有一段特征码,或者说是一段数据。杀毒软件可以检测某个程序的特征码是否包含恶意代码的特征码,以此来判定是否为恶意代码 2、启发式检测:杀毒软件检测某个程序在系统中做的事情,是不是恶意代码做的事情。以此来判断是不是恶意代码 3、基于行为的检测:也是启发式的一种...
20144303石宇森 《信息安全系统设计基础》课程总结
weixin_30938149的博客
12-25 99
20144303石宇森 《信息安全系统设计基础》课程总结 每周作业链接汇总 第0周学习总结 简要内容: 了解课程内容,阅读老师的博客。之后对学习内容进行总结,提出自己不懂以及最想解决的问题。安装虚拟机,学会其简单的操作方法。 二维码: 第1周学习总结 简要内容: 对实验楼中的内容进行实践学习。了解linux系统,学会基本概念和操作,如终端、用户管理、文件创建、删除等等。对linux的...
2016.陈宇森.CTF与安全人才培养_ctf_
10-01
CTF大全2016.陈宇森.CTF与安全人才培养
阿里安全峰会 PPT合集 下
07-24
永别了SQL注入-陈宇森 疗一疗本土浏览器-gainover 不可忽视的业务安全问题-唯品会 LTE网络环境下的业务安全保障体系-何文杰 从高危漏洞看电商金融安全-曾裕智 内存喷射在安卓Root利用中-陈良 malicious-domain-...
论文研究-第二代数字广播电视系统中LDPC变码率编码硬件实现 .pdf
08-16
第二代数字广播电视系统中LDPC变码率编码硬件实现,张文俊,任宇森,本文首先分析了DVB-S2中LDPC码的特点,给出了一种面向FPGA的LDPC码变码率编码实现方案,并采用Verilog HDL语言在Virtex 4 xc4vlx60芯片上实现了�...
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 306
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 94
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
nginx rewrite地址重写
2401_83883919的博客
06-12 972
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
【Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 367
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1402
现代操作系统(第四版)课后习题-5.输入/输出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值