2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用

最新推荐文章于 2024-08-22 10:10:35 发布
最新推荐文章于 2024-08-22 10:10:35 发布
阅读量105 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zxm20/p/8965031.html
版权

攻击MS08-067安全漏洞--WindowsXP

在kali输入msfconsole进入控制台,依次输入指令
第一次很遗憾失败了
1072275-20180427223211066-1964831098.png
发现是防火墙没关重新来过成功
1072275-20180427232101996-836810116.png

攻击MS11-050安全漏洞--IE7.0

进入控制台,配置
1072275-20180427223728426-1415281892.png
在windows中打开IE访问
1072275-20180427223757966-1567691094.png
不知道为什么失败了,查看了狄老师的博客,她试验了很多方法也没有成功。

Adobe Reader软件的渗透攻击

进入控制台,配置生成
1072275-20180427224208429-1109664408.png
很惊喜,一次就成功了。
1072275-20180427224213164-40275307.png

辅助模块

进入msf,输入show auxiliary查询可用的辅助模块
1072275-20180427224319143-1314761551.png
好吧,对于四级没过的我来说,这些简直就是天书,然后开始慢慢找居然发现了我认识的东西
1072275-20180427224443722-2141940149.png
根据百度到的东西,这个模块是用来查看当前所使用的MySQL版本是否可以外链。
1072275-20180427224542234-1368492776.png
如果可以会显示出来,很遗憾并没有。
然后在这个模块后我还看到了mysql-login这个辅助模块 所以也去查了下。这个模块是用来当你用上一个辅助模块查到可以外链的版本时,
可以用这个来暴力破解MySQL。不过差的是这个所用的字典需要自己去创造。

用自己的话解释什么是exploit,payload,encode.

exploit:实施攻击的一个过程。
payload:攻击的武器,真正在目标系统上实现杀伤的东西。
encode:一个隐形衣,用来保护不被杀毒软件发现

实践总结与体会

对于我来说msf应该会是我这辈子用过的最强大的东西了,可以攻击很多东西,而且操作并不复杂,虽然很多都已经过时了,要求很宽松的环境才能实现攻击,但对我来说已经是另一个世界的东西了。

转载于:https://www.cnblogs.com/zxm20/p/8965031.html

weixin_30569001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
5. 重启sshd服务以应用更改: - 对于Debian/Ubuntu系统: ``` sudo systemctl restart sshd ``` - 对于CentOS/RHEL系统: ``` sudo systemctl restart ssh ``` 6. 验证OpenSSH版本以确认升级成功: ``` ...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
2017-2018-2 20155327『网络对抗技术Exp5MSF基础应用
weixin_30483013的博客
05-07 129
2017-2018-2 20155327『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。 payload:攻击载荷,如后门等攻击代码。 encode:用来编码,用于伪装 实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 ①攻击机:kali ...
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用
weixin_34008933的博客
04-17 181
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 2.浏览器渗透攻击——MS11-050 3.针对Office软件的渗透攻击——MS10-087 4.针对Adobe R...
2017-2018-2 20155310『网络对抗技术Exp5MSF基础应用
weixin_30955341的博客
05-03 116
2017-2018-2 20155310『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码。 encode:指编码,对我们的程序或代码进行伪装。 实验内容 一个主动攻击实践,如ms08_067 1.启用...
# 2017-2018-2 20155319『网络对抗技术Exp5MSF基础应用
weixin_34413802的博客
05-02 149
2017-2018-2 20155319『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。 payload:攻击载荷,如后门等攻击代码。 encode:用来编码,用于伪装 实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 ①攻击机:kal...
2017-2018-2 20155224『网络对抗技术Exp5MSF基础应用
weixin_34345753的博客
05-06 101
基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。 payload也就相当于载荷,实际上就是之前我们实验中做到的shellcode,exploit把它传送到靶机中后,...
2017-2018-2 20155315《网络对抗技术Exp5MSF基础应用
weixin_30472035的博客
04-27 129
实验目的 学会用metasploit进行简单的攻击操作 教程 实验内容 metasploit中有六个模块分别是 渗透攻击模块(Exploit Modules) 辅助模块(Auxiliary Modules 攻击载荷(Payload Modules) 空字段模块(Nop Modules) 编码模块(Encoders) 后渗透攻击模块(Post) 本次实验使用的是exploit和auxiliar...
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用
axhc_chentao1981的博客
04-27 508
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤——基于Armitage的MSF自动化漏洞攻击实践 Armitage基础配置 ms08_067_netapi:自动化漏洞溢出攻击实践 ms14_064_ole_code_execution:IE漏洞自动化攻击实践 ms17_010_eterna...
2018-2019-2 网络对抗技术 20165324 Exp5MSF基础应用
weixin_34122810的博客
04-18 179
2018-2019-2 网络对抗技术 20165324 Exp5MSF基础应用 MSF基础知识: MSF基础框架: 主要模块模块(Module)。模块是指Metasploit框架中所使用的一段软件代码组件。 渗透攻击模块(Exploit Modules):是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 辅助模块(Auxiliary Modules): ...
2017-2018-2 20155203《网络对抗技术Exp5 MSF基础应用
weixin_34326558的博客
04-20 124
1.实践过程记录 1.1一个主动攻击实践,如ms08_067; msf > search ms08_067_netapi //查看可以用的工具 [!] Module database cache not built yet, using slow search Matching Modules ================ Name ...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
redis常用操作命令
diffiii
08-21 216
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
【MySQL】表的增删查改
muyuteacher的博客
08-21 889
数据库管理中,CRUD(Create, Read, Update, Delete)是一组基本的操作,用于管理表中的数据。Create:创建新的记录或表。Read:检索表中的数据。Update:修改表中现有记录的数据。Delete:从表中移除记录。本文将对这四种操作进行详细介绍。
Android架构组件:MVVM模式的实战应用
最新发布
m0_66995023的博客
08-22 382
在 Android 开发中,MVVM(Model-View-ViewModel)模式是一种非常流行的架构模式,它可以帮助开发者更好地组织代码,使得应用程序更加模块化、易于维护。用途:在 ViewModel 中使用,当数据发生变化时通知 View 更新。职责:作为 Model 和 View 之间的桥梁,处理 UI 相关的逻辑。实例:持有数据和 UI 相关的状态,处理用户输入,更新 UI 等。用途:实现 View 和 ViewModel 之间的双向绑定。特点:简化 UI 更新逻辑,减少手动更新 UI 的代码。
ABAP 程序间传递数据
weixin_45879627的博客
08-21 962
ABAP 程序间传递数据
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值