20145332卢鑫 MSF基础应用

最新推荐文章于 2024-11-12 17:21:52 发布
最新推荐文章于 2024-11-12 17:21:52 发布
阅读量81 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/lx20145332/p/6691364.html
版权

20145332卢鑫 MSF基础应用

实验过程

靶机的IP地址:192.168.10.160 Kali的IP地址:192.168.10.128

1、一个主动攻击
攻击XP系统的漏洞:ms08_067
在msf中查看ms08_067的信息:
886702-20170410212908157-1335352105.png

是08年的第67号漏洞,攻击效果是great,也就是好

查看可攻击的操作系统:
886702-20170410213254407-1218258979.png

使用载荷为generic/shell_bind_tcp,查看需要设定的参数:
886702-20170410214127485-1175638940.png

修改靶机的IP地址和攻击主机的IP地址:
886702-20170410215341016-529232007.png

攻击成功:
886702-20170410215450001-234736484.png

2、一个针对浏览器的攻击
漏洞是:ms11_050
查看该漏洞信息:
886702-20170410220328376-472814744.png

设置对应载荷:
886702-20170410221127376-707600473.png

查看需要设置的相关信息:
886702-20170410221246704-313556688.png

设置信息:
886702-20170410221501110-1232427050.png

攻击:
886702-20170410221612547-1120666065.png

在靶机输入网址查看:
886702-20170410222320641-1812631235.png
886702-20170410222347688-628050185.png

原因是IE的版本太旧了。。。。

换了一个版本是7的浏览器
成功了:

886702-20170412205443580-377818119.jpg

3、Adobe阅读器渗透攻击

输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。
设置攻击有效载荷,输入show options显示在攻击前需要设置的数据并进行更改,更改完后查看结果:
886702-20170411132917376-990767243.png

生成pdf文件并将pdf复制到靶机里:

886702-20170412202950236-1651477948.png
886702-20170412203000158-1156012623.png

新建监听模块并设置:
886702-20170412203243189-276838107.png

进行攻击:
886702-20170412203637767-610822299.png

886702-20170412203806939-288974789.png

在靶机中查看TCP连接:
886702-20170412204029330-1654050925.png

4、应用辅助模块
进入模块查看设置信息:
886702-20170412205939142-528397668.png

886702-20170412210141064-441804526.png

886702-20170412210630783-861568549.png

结果:
886702-20170412210829611-1743943272.png

实验后回答问题

1.用自己的话解释什么是exploit,payload,encode.
答:exploit就是可以利用漏洞去攻击
payload就是载荷,类似于航天飞机上天时的推动器。。。
encode是编码器

2.实验总结与体会
这次实验先不说实验怎么样。。虚拟机除了各种各样的问题。。。实验做到最后一步发现虚拟机不行了这种状况简直出现了太多次我的天。。要是虚拟机不出问题绝对能提前两天啊啊。。实验的话感觉还是在需要升级的时候电脑升级,不然不知道什么时候就会被当做靶机攻击了。。。

转载于:https://www.cnblogs.com/lx20145332/p/6691364.html

weixin_30516243
关注
20145332卢鑫 WEB基础
weixin_30552635的博客
05-07 86
20145332卢鑫 WEB基础 实验过程 1、环境配置 2、简单的网页编写 3、javascript相关 1.相关概念:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。 2.文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。 3.编写验证用户名...
20145332卢鑫 WEB安全基础实验
weixin_30873847的博客
05-15 114
20145332 WEB安全基础实验 实验过程 ·SQL字符串注入 ·Database Backdoors step1 ·Database Backdoors step2 ·Phishing with XSS 在文本框中写钓鱼网站代码: ··· This feature requires account login: Enter Username: Enter Passwor...
20145332卢鑫 恶意代码分析
weixin_30301449的博客
03-31 144
20145332卢鑫 恶意代码分析 实验内容 恶意代码静态分析 1.使用网站进行分析 分析实验二中生成的病毒程序: 因为生成后才想到名字问题,本来是20145332.exe,扫描时改成了bd5332.exe 通过分析发现,该程序加了壳,是由UPolyX v0.5加的。 可以建立到一个指定的套接字连接,是网络连接 可以自行删除注册表键以及注册表键值 可以看出生成它的IP的一部分以及连接端口号 2...
20145332卢鑫 免杀原理与实践
weixin_30641465的博客
03-22 96
20145332卢鑫 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 答:①为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码 ②利用病毒的特有行为特征来监测病毒 ③计算保留特征码,在遇到可以操作时进行比较,根据比较结果作出判断 (2)免杀是做什么? 答:是为了不让病毒被识别出来,通过钻杀毒软件漏洞或者将病毒伪装成正常程序的办法来逃避杀毒...
20145332卢鑫 信息搜集与漏洞扫描
weixin_30896763的博客
04-18 81
学号20145332 信息搜集与漏洞扫描 实验步骤 1、openvas漏洞扫描 执行命令检查安装状态 添加admin账号: 开启openvas: 在Kali中进入网址: 扫描主机win10: 扫描结果: 2、信息搜集 使用whois查询DNS注册人及联系方式: 用dig和nslookup查询IP地址的结果: tracert路由探测: nmap扫描: 扫描存活主机: ...
20145332卢鑫 网络欺诈技术防范(修改)
weixin_30505225的博客
04-24 96
学号20145332 网络欺诈技术防范 实验内容 一、URL攻击实验 首先Kali要和靶机Ping通,apache的监听端口号应该为80: 打开apache2: 选择1:社会工程学攻击: 然后选择2:网页攻击: 然后选择3:钓鱼网站攻击: 选择2:克隆网站: 然后输入Kali的IP: 输入需要克隆的网站: 得到伪装地址: 将伪装地址在靶机浏览器中打开(网太卡了。。。): 输入账...
20145332 拓展:注入shellcode实验
weixin_30872867的博客
03-04 124
20145332卢鑫 拓展:注入shellcode实验 shellcode基础知识 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以...
5G近在眼前,有哪些应用场景与我们息息相关?
weixin_34119545的博客
07-05 241
2017世界移动通信大会已经落下帷幕,今年最热的莫过于“5G”。英特尔推出千兆级LTE 调制解调器,高通宣布完成首个基于3GPP 5G标准工作的连接,爱立信携手中国移动,利用关键5G核心网技术——网络切片联合开发并演示5G智能工厂原型,诺基亚展出5G端到端解决方案,而作为我们国产企业代表的华为,也于展会期间发布业界首款5G承载分片路由器、CloudOpt...
如何从0到1打磨一门 Elasticsearch 线上直播课?
铭毅天下Elasticsearch
02-10 4734
拔掉网线接口这个平时一秒钟就搞定的事,我愣是搞了半分钟才拔出来。这是我昨晚 11 点半最后一次直播后的最直接感受:嗓子嘶哑、身心俱疲。从2021年8月16日接到李猛老师邀约和咕泡教育合作做...
计算机系统基础实验02:卢鑫的作业与实验报告
实验操作有助于学生将理论知识应用到实际问题解决中。 8. 学术道德与团队合作:实验通常需要学生在遵守学术道德的基础上进行合作。强调团队合作精神、实验报告撰写、结果分析及验证的重要性。 文件名称“***卢鑫...
华为卢鑫刚详解业界首款5G承载分片路由器:助力5G商用.pdf
10-08
#### 2.3 具体应用场景 - **增强型移动宽带(eMBB)**:面向高清视频、VR/AR等大带宽业务。 - **超高可靠低时延通信(URLLC)**:适用于自动驾驶、工业自动化等对时延敏感的场景。 - **大规模机器类通信(mMTC)**:...
计算机系统基础第二次作业及实验
03-20
2. 内存管理:包括分页、分段、虚拟内存等概念,理解页面替换算法(如LRU、LFU等)及其在解决内存不足问题上的应用。 3. 文件系统:理解文件的组织方式、I/O操作、文件权限管理,以及磁盘调度算法。 三、编程语言与...
基于AVR单片机防盗报警装置的设计与实现.pdf
07-12
在本文中,作者任合和卢鑫探讨了基于AVR单片机的防盗报警装置的设计与实现。该防盗报警系统的设计目标是提供一个价格低廉、体积小、功耗低的防盗解决方案,同时能够避免由于非偷盗行为导致的误报,并能通过无线方式...
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1223
rocky 部署Harbor私有镜像仓库
云原生-docker安装与基础操作
2201_75446043的博客
11-12 775
Docker 是实现云原生架构的核心技术之一,它通过提供容器化的解决方案,使得应用能够在不同的环境中一致运行,并支持高效的部署和管理。结合 Kubernetes 等工具,Docker 可以帮助开发者构建、部署和管理微服务应用,充分发挥云原生技术的优势,提升应用的灵活性、可扩展性和高可用性。
github加速下载zip
梨子社区
11-08 131
【代码】github加速下载zip。
PVE纵览-从零开始:了解Proxmox Virtual Environment
DreamLife
11-09 957
在这篇文章中,我们将从零开始,带你了解Proxmox Virtual Environment(PVE)。作为一款开源虚拟化管理平台,PVE结合了KVM和LXC技术,提供了强大的虚拟机和容器管理功能。无论是家庭实验室用户还是企业IT专业人士,PVE都能满足多样化的需求。通过这篇简明介绍,你将掌握PVE的基本概念、核心功能及其在虚拟化领域的优势,为进一步学习和应用打下坚实基础
IT运维的365天--019 用php做一个简单的文件上传工具
最新发布
zengsir2012的博客
11-12 795
前情提要:朋友的工作室,有几个网站分布在不同的服务器上,要经常进行更新,之前是手动复制压缩包到各个服务器去更新(有写了自动更新的Shell脚本)。于是有了这一篇文章。先是在域名的控制台新增一个A记录到统一的一个服务器上,再新增一个CNAME别名upgrade指向到@ (@即代表域名本体),当然也可以直接upgrade做A记录,自己喜好,不做强求。本来得意满满,以为又搞定了一个事情,直至后来要上传大文件,出错了。我重启了nginx,也重启了php,都不生效,还是报错误,无奈,我重启了服务器后,生效了~
服务器操作
家里有只小肥猫
11-12 228
【代码】服务器操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值