2017-2018-2 20155224『网络对抗技术』Exp5:MSF基础应用

最新推荐文章于 2024-10-02 22:26:22 发布
最新推荐文章于 2024-10-02 22:26:22 发布
阅读量113 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/nxy970408/p/9000274.html
版权

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode?
    • exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。
    • payload也就相当于载荷,实际上就是之前我们实验中做到的shellcode,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。
    • encode也就是编码,它主要是为了避免之前的payload中出现坏字符,从而影响payload的功能,其次是为了实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。

实验内容

一个主动攻击实践,如ms08_067; (1分)
一个针对浏览器的攻击,如ms11_050;(1分)
一个针对客户端的攻击,如Adobe;(1分)
成功应用任何一个辅助模块。(0.5分)

1. 主动攻击:ms08_067漏洞攻击

  • 查看ms08_067相关信息

1072288-20180506215734178-1315576016.png

  • 使用该模块,输入show payloads命令查看可使用的payload

1072288-20180506215801422-1465772287.png

  • 设置参数,进行攻击

1072288-20180506215905923-1005258554.png

  • 使用show options命令查看

1072288-20180506220034593-418380474.png

  • 一开始出现如下错误

1072288-20180506215936436-149415500.png

发现是xp系统未关闭防火墙,关掉后重新实验

  • 攻击成功!

1072288-20180506220117051-1894351072.png

  • 可对xp系统进行操作

1072288-20180506220150785-1975815148.png

2. 对浏览器攻击:ms10_046漏洞攻击

  • 设置相关参数,生成url

1072288-20180506220230252-382545959.png

  • 在xp系统的IE浏览器访问该url,打开失败

1072288-20180506221134047-1745566301.png

1072288-20180506221144999-373374248.png

3. 对Adobe的漏洞攻击:adobe_toolbutton

选择exploit/windows/fileformat/adobe_toolbutton模块

查看需要设置的参数:

1072288-20180507010315227-1291175489.png

设置好相应参数后,开始实施攻击

1072288-20180507010232561-667923339.png

在/root/.msf4/local/目录下发现生成了一个nxy.pdf文件(注意在主文件夹下选择查看隐藏文件):

1072288-20180507010409126-761158255.png

然后将该文件传送到靶机上,并且在攻击机上打开监听:

将靶机中的pdf文件打开,攻击机成功获取到靶机shell:

4. 辅助模块的应用:smb_version

使用show auxiliary查看可以运用的辅助模块:

1072288-20180507002240233-1674722710.png

我使用的是scanner/portscan/syn:

1072288-20180507005943595-881504913.png

1072288-20180507010055575-1863449270.png

实验感想

感觉msf应用说难不难,说简单也不简单。比方很多模块,看到的时候都不知道是做什么用的,要设置什么参数、针对什么进行攻击、达到的效果是什么……都不太清楚,要自己慢慢找答案。如果有朝一日能把相关知识融会贯通,应该就得心应手了吧?

转载于:https://www.cnblogs.com/nxy970408/p/9000274.html

weixin_34345753
关注
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
5. 重启sshd服务以应用更改: - 对于Debian/Ubuntu系统: ``` sudo systemctl restart sshd ``` - 对于CentOS/RHEL系统: ``` sudo systemctl restart ssh ``` 6. 验证OpenSSH版本以确认升级成功: ``` ...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
shell编程:export导出变量在shell和Makefile中差异
hs977986979的博客
09-28 221
在Makefile和Shell中,export命令的作用确实有一定的相似性,但具体的使用场景和效果有所不同。
进程的那些事--实现shell
2301_80148295的博客
09-28 498
目标:实现一个shell 实现思想: 1:捕捉用户的输入 2:对用户输入进行解析 3:创建子进程 3.1:对子进程进行替换,替换为对应的指令 3.2:替换失败子进程退出 4:父进程等待子进程退出--避免僵尸进程
Shell参考 - 如何使用grep命令在文件中搜索字符串
最新发布
guoqx的专栏
10-02 246
You can use `grep` to search for patterns within a file by following this syntax:Example:To search for the word "apple" in a file called `fruits.txt`, use:This will print the lines in the file `fruits.txt` that contain the word "apple."Common Options:- `-i
vulnhub-DarkHole 1靶机的测试报告
ccc_9wy的博客
10-02 809
黑洞1靶机;基于渗透测试流程渗透DarkHole 1靶机;越权漏洞;后台管理;文件上传getshell;phtml文件;.py文件sudo提权;反弹shell;python获取shell
Linux权限
2302_82004664的博客
09-28 856
你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash。命令可以将自己的指令提权到root进行执行,而且是输入自己的密码,但是要自己在root的白名单中,这里我们在学会用vim后在进行更改。​ b.特殊情况下,配置umask,可以控制文件的默认权限,让我们的代码都是可控的。我们创建的目录都会有对应的权限,那么这些权限是如何进行创建的呢,如何修改呢。
【代码模板】Shell
XuanyuXiang
09-28 221
【代码】【代码模板】Shell
命令行gcc -v和g++ -v输出版本不一致
rvdgdsva的博客
09-27 889
命令行gcc -v和g++ -v输出版本不一致如何处理。阿虚你开个后宫把长门有希收了吧,太胃痛了。
【Linux】Linux内核结构基础
weixin_46216674的博客
09-29 896
本文介绍了Linux内核的组成结构与架构,同时重点解释了用户态的系统调用(如 open函数)在打通上层和底层硬件过程中的作用,以及Shell脚本的基础运用
linux中bashrc和profile环境变量在Shell编程变量的传递作用
Climbman的博客
10-02 192
在一个 shell 会话中使用export设置了一个环境变量,并且这个环境变量被写入了启动文件(如.bashrc、.profile等),那么在下次打开新的 shell 会话时,这个环境变量可能会被重新加载,从而在一定程度上实现了变量在不同 shell 会话之间的共享。环境变量可以在脚本内的任何地方被访问,并且如果通过适当的方式设置,还可以被该脚本启动的子进程访问。,不同的 shell 脚本在执行时是相互独立的实体,一个脚本中定义的变量在另一个脚本中是不可访问的。在 Linux 系统中,
Vulhub TheEther_1.0.1靶机详解
weixin_62457642的博客
09-26 360
靶机TheEther_1.0.1速刷
渗透测试-文件上传绕过思路
lza20001103的博客
09-27 695
渗透测试-文件上传绕过思路
ansible之playbook\shell\script模块远程自动安装nginx
weixin_43819738的博客
09-26 325
ansible-playbook -C nginx_install.yaml相当于预编译yaml脚本,也可理解为检查剧本是否正确。执行以下命令远程在138上执行auto_install_nginx.sh脚本,自动安装配置nginx。通过shell模块, 编写安装nginx脚本,为yaml脚本,远程到135机器上安装并启动nginx。在138上即可看到安装的nginx进程,并且可在前台访问到nginx服务。通过script模块,编写shell脚本安装nginx。真正执行时删除掉-C检查即可。
Linux高级编程_26_shell
张十一
09-29 1080
shell脚本语言学习,多回看。
【Linux】环境变量(初步认识环境变量)
weixin_69380220的博客
09-27 1237
初步认识一下环境变量
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值