20155209 Exp5 MSF基础应用

最新推荐文章于 2024-11-07 13:37:51 发布
最新推荐文章于 2024-11-07 13:37:51 发布
阅读量180 收藏
点赞数
文章标签: 运维 数据库 shell
原文链接:http://www.cnblogs.com/lhyhahaha/p/8971418.html
版权

Exp5 MSF基础应用

实验准备

  • 在实验之前,上网搜集了很多有关Metasploit渗透测试的资料。对这次实验影响最大的是一篇最受欢迎的10个Metasploit模块和插件。排名第一位的是MSB-MS12-020,比MSB-MS08-067这个经典漏洞的排名还高。我就实验了这个,而且本次实验中很多试了一下这里面的受欢迎漏洞。但是大多数没成功。

  • 实验MSB-MS12-020时,发现他是辅助模块下的漏洞,所以就先写辅助模块的项目。

    成功应用任何一个辅助模块

    应用MSB-MS12-020辅助模块
  • 漏洞描述:BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。
  • 这个漏洞就是小时候经常看到的蓝屏漏洞。而且可以攻击win7系统。然后就更有兴趣了。
  • 这个漏洞需要靶机打开远程桌面服务。打开之后对应的3389端口会开启,就可以被攻击了。
    1071485-20180429170900134-1548885013.png
  • 再确定靶机是否安装MS12-020补丁。

  • 1071485-20180429170912702-1080936816.png

  • 辅助模块可以扫描靶机,看看是否可以被攻击。MS12-020有专用的扫描工具。配置参数然后扫描。

  • 1071485-20180429170940826-48757670.png

  • 发现目标靶机可以被攻击。
  • 输入命令use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
  • 并设置好靶机ip
  • 开始攻击

  • 1071485-20180429170949695-122117845.png

  • 靶机瞬间蓝屏,然后进入重启。

  • 1071485-20180429170958920-1977303012.png

  • 可能这个漏洞不能回联,只能单纯的攻击,所以在辅助模块里面吧。

  • 了解了辅助模块可以扫描是否可以攻击,然后接着就使用了。

    一个主动攻击实践,MS17-010

  • 这个可选的攻击漏洞非常非常的多,我更想攻击win7系统。然后就在网上找到了永恒之蓝这个老师在课上也说过的好漏洞。
    1071485-20180429171037046-1031779021.png

  • 应用辅助模块学到的,先扫描。在kali中扫描的信息可以存在postgrespl数据库中。
  • 打开数据库

  • 1071485-20180429171012258-126828921.png

  • 检查数据库是否连接

  • 1071485-20180429171017658-1907291061.png

  • 永恒之蓝是Windows SMB 远程代码执行漏洞。smb协议用445端口,先扫范围IP的445端口。
  • 使用smb模块探测主机445端口开放情况。靶机ip是131,我设置的扫描范围是120-140.

  • 1071485-20180429171047655-1633833415.png

  • 1071485-20180429171052441-1161338329.png

  • 结果扫描到了我的靶机
  • 使用hosts命令查看数据库中扫描信息。

  • 1071485-20180429171107215-1526673767.png

  • 运用永恒之蓝的辅助模块,扫描靶机是否可以被永恒之蓝攻击。

  • 1071485-20180429171114031-1373148430.png

  • 结果可以,然后使用永恒之蓝漏洞模块,并设置参数,开始攻击

  • 1071485-20180429171121641-1741370416.png

1071485-20180429171141851-853601968.png

  • 1071485-20180429171126388-392998201.png

  • 攻击成功,回联成功。

    一个针对浏览器的攻击

  • 因为想要攻击win7,找到了ms14_064,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本。
  • 搜索ms14_064。

  • 1071485-20180429171150371-195475148.png

  • 应用模块,并设置参数。设置的时候要主要修改一个属性为true

  • 1071485-20180429171209929-869896886.png

  • 运行,生产url,复制到win7中。

  • 1071485-20180429171220872-305677111.png

1071485-20180429171231372-1547722967.png

  • 结果试了好多次,都是获取到靶机的ip,然后就sending exploit。。。了,试了好多次都一直没反应,换了xp系统也是一样。所以这个浏览器攻击失败了。

  • 1071485-20180429171238763-807554251.png

  • 然后尝试自动化浏览器攻击
  • browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit。
  • 设置好参数,运行,然后靶机连接,win7、xp都实验了,依旧是卡住了,没有结果

  • 1071485-20180429171251209-1291426033.png
    1071485-20180429171302162-262521360.png
    1071485-20180429171306041-1756171574.png

  • 然后尝试ms11-050
  • 过程差不多,设置,运行最后还是kali之获取了靶机信息,然后sending exploit。。。了,又失败了。心态崩了。

  • 1071485-20180429171329461-2083208442.png
    1071485-20180429171343757-574190773.png
    1071485-20180429171349891-353928261.png

  • 用别的虚拟机了,用快捷方式图标漏洞——MS10-046,这个也可以IE连接,假装是浏览器攻击吧。
  • 跟之前一样设置参数,攻击,然后回联成功。

  • 1071485-20180429171408494-948530209.png
    1071485-20180429171415216-1900002431.png
    1071485-20180429171420866-1160840876.png

一个针对客户端的攻击,如Adobe

  • 在之前提到的10个受欢迎漏洞中有Adobe PDF Embedded EXE Social Engineering。尝试使用这个攻击。
  • 运行模块,设置参数,生产pdf文件,文件导出到win系统,打开win。结果失败了,又是卡住不动。。。
  • 1071485-20180429171515692-1490152242.png
    1071485-20180429171522434-494448871.png
    1071485-20180429171446897-353372532.png
    1071485-20180429171536900-1049280268.png
  • 使用大家都使用的adobe_toolbutton漏洞了,过程大多一直,不写了,失败了太多次,过程已经不重要了。。。所以这次全程用同学的虚拟机加软件。然后成功。。。。。
  • 1071485-20180429171548055-1444936873.png
    1071485-20180429171556486-1048189662.png
    1071485-20180429171601850-431769799.png

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode.
  • exploit:这是msf攻击最后一步使用的命令,就是利用漏洞的意思,动词意思。
  • payload:攻击载荷一般做两件事情一、就是建立目标主机与攻击主机之间的网络连接; 二、就是在连接建立的基础上获取目标主机的控制权限,即获取可供操作的shell。
  • encode:一种编码方式,可以让payload正常运行。

转载于:https://www.cnblogs.com/lhyhahaha/p/8971418.html

metasploit文件格式漏洞渗透攻击(成功获得shell
天元喜羊羊的博客
05-14 7192
环境BT5R1 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_t
Exp5 MSF基础应用
weixin_30323961的博客
04-20 121
一、基础知识回答 用自己的话解释什么是exploit,payload,encodeexploit:exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。payload:被送到靶机上负责攻击的代码。encode:是编码器,对代码进行各种运...
Exp6 MSF应用基础
qq_57435798的博客
05-04 725
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具,连接漏洞,将payload传送到靶机中。payload是载荷,是exploit中shellcode中的主要功能代码,exploit把它送到靶机中后,是真正负责进行攻击代码。encode是编码,用来改变payload,避免payload中出现漏洞无法处理的字符;
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 440
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20165306 Exp5 MSF基础应用
weixin_34037515的博客
04-20 216
Exp5 MSF基础应用 一、实践概述 1. 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。实现: 1.1一个主动攻击实践 ms08-067+windows/shell_reverse_tcp(成功) 1.2 一个针对浏览器的攻击 ms17_010_eternalblue+generic/shell_reverse_tcp(成功) 1.3 一个...
20155325 Exp5 MSF基础应用
azxkjsh204704390的博客
05-01 138
目录 实验内容 遇到的问题 基础问题问答 老师!!!我实验三的C代码已经删除了,请求评分~~~ 实验内容 1.Windows服务渗透攻击——MS08-067 系统 虚拟机 参考博客 Windows XP Windows-XP-professional 2017-2018-2 20155303『网络对抗技术』Exp5MSF基础应用 攻击成功 2.Interne...
Exp5 MSF基础应用 20164302 王一帆
weixin_30408675的博客
04-17 174
1.实验内容 1.1实验要求 一个主动攻击实践,ms08_067; 一个针对浏览器的攻击,MS10-018(成功且唯一),MS12-004(成功且唯一); 一个针对客户端的攻击,adobe_toolbutton; 成功应用任何一个辅助模块Ipidseq。 1.2基础问题回答 1.2.1用自己的话解释什么是exploit,payload,encode。 (1)exploit...
Exp6 MSF应用基础 20204308李文艳
m0_61155000的博客
04-22 640
exploit:指的是渗透攻击。攻击应用或安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
20155220 Exp5 MSF基础应用
weixin_30788731的博客
04-27 113
Exp5 MSF基础应用 一个主动攻击实践,MS08-067 首先利用msfconsole启用msf终端 然后利用search MS08-067搜索漏洞,会显示相应漏洞模块 根据上图,我们输入use exploit/windows/smb/ms08_067_netapi,选择相应的模块 然后我们可以使用show payloads,查看可以使用的模块 然后根据上图,为获取靶机的shell,...
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 637
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
智能运维新时代:机器学习模型的部署与管理
Echo_Wish的博客
11-06 554
通过合理的部署方案、版本管理、监控与自动化部署,可以确保模型在生产环境中的稳定运行和持续优化。Flask是一个轻量级的Web框架,适用于小型和中型模型的部署。通过Docker,可以将模型和其依赖打包成一个容器镜像,方便部署和管理。监控与告警:使用监控工具(如Prometheus和Grafana)实时监控模型的运行状态和性能指标,及时发现并处理异常情况。版本管理:通过版本控制系统(如Git)管理模型的版本,确保能够追踪和回滚模型更新。模型部署的方式多种多样,下面介绍几种常用的部署方法。
【系统配置】信创终端操作系统如何彻底禁用ssh _ 统信 _ 麒麟 _ 方德
鹏大圣运维
11-06 815
Hello,大家好啊!今天带来一篇关于如何在信创终端操作系统中彻底禁用SSH的文章。在某些安全性要求较高的环境中,禁用SSH服务可以防止未经授权的远程访问,避免潜在的入侵风险。SSH虽然便捷,但在不需要远程管理或只有本地操作的场景中,禁用SSH服务是提高系统安全性的有效手段。
软设师知识点-计算机网络
loop_nervous的博客
11-04 1051
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
第一章:Docker 安装TDengine
RodJohnsonDoctor的专栏
11-05 215
TDengine 是一个高性能、分布式的时序数据库,专为物联网 (IoT) 和大数据分析设计。使用 Docker Compose 可以快速地搭建 TDengine 的开发或测试环境。以下技术指南,帮助您通过 Docker Compose 安装并运行 TDengine。
Linux磁盘存储
m0_73940847的博客
11-06 1112
设备文件是类Unix操作系统(包括Linux)中一种特殊的文件类型,它代表了设备接口,使得用户空间的程序可以通过标准的文件操作来访问和控制硬件设备。设备文件为周边设备提供了简单的接口,如打印机、硬盘等,也可以访问没有连接到任何真实设备的系统资源,如随机数生成器等。
docker-compose命令介绍
最新发布
李习的博客
11-07 528
这个时候使用docker一个个部署好麻烦,使用k8s当然也没有那个环境,此时docker-compose似乎是个好的选择。日常工作也便没有了接触,但是容器化还是开发默认的设定,很多时候还是需要快速部署个测试环境。用于创建服务容器,但不启动它们。主要用于在已经运行的服务中启动一个新的容器来执行一次性任务或命令。用于停止服务并彻底清理所有相关的资源,包括容器、网络和可选的卷。用于启动已经存在的服务容器,但不会创建新的容器。用于暂停运行中的容器,冻结容器内的所有进程。用于解除暂停状态,恢复被暂停的容器的执行。
Sealos 基础教程:Sealos Devbox 的架构原理解析
云原生实验室
11-04 834
今天这篇文章咱们来聊一聊,据说隔壁老奶奶最喜欢看这种有技术深度的文章了。Devbox 返璞归真,把开发者的开发精力放到开发中去,真正做到了,除此之外还力求拉平开发与测试与运维团队之间的一切界限,从从业者的角度做到了一套环境,随处运行。
运维工具之docker入门
qq_68289621的博客
11-04 757
容器是一种轻量级的,可移植的软件运行环境。它将软件程序本身及软件依赖库打包在一起。可以在不同平台和系统上运行。
MySQL日志——针对实习面试
清酒伴风的博客
11-03 897
本文针对即将面试的同学,总结了MySQL日志的相关面试题及其知识点,希望对你有所帮助
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值