20202410 2022-2023-2 《网络与系统攻防技术》实验六实验报告

于 2023-06-02 12:26:34 发布
阅读量324 收藏 1
点赞数
文章标签: 网络 windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65026438/article/details/131004593
版权

20202410 2022-2023-2 《网络与系统攻防技术》实验六实验报告

文章目录

1.实验内容

1.1 实验要求

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

  1. 一个主动攻击实践,尽量使用最新的类似漏洞;

  2. 一个针对浏览器的攻击,尽量使用最新的类似漏洞;

  3. 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;

  4. 成功应用任何一个辅助模块。

1.2 基础知识

1.2.1 Metasploit

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。

1.2.2 MS09_001

Ms09_001可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。采用防火墙做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

1.2.3 MS10-002

ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。

2.实验过程

靶机:Windows XP
ip: 192.168.186.141
攻击机:kali
ip: 192.168.186.147

2.1.1 主动攻击实践:MS09_001

  1. 在kali中输入msfconsole进入msf控制台,依次输入以下指令:
search ms09-001  //查看与此漏洞相关的攻击模块 
use auxiliary/dos/windows/smb/ms09_001_write   //选择模块
show options   //查看需要设置的参数信息
最低0.47元/天 解锁文章
頷崡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20202414 2022-2023-2 《网络系统攻防技术实验六实验报告
h118189的博客
05-16 1123
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
Exploit利用学习1:MS09-001
weixin_34242509的博客
12-19 2735
目标 IP: Kali系统IP: 1、使用Metasploit框架,在kali终端输入msfconsole打开Metasploit:如下图 2、搜索相关模块:search ms09-001 找到一个可利用的module: 使用该模块:auxiliary/dos/windows/smb/ms09_001_write 显示相关操作:show options...
20222823 2022-2023-2 《网络攻防实践》实验六
m0_73785345的博客
04-16 618
1、实践内容(1)动手实践Metasploit windows attacker任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权(2)取证分析实践:解码一次成功的NT系统破解攻击。
A SMB Odyssey
weixin_33861800的博客
01-15 170
This Black Tuesday (the 13th, no less), Microsoft released the first security patch of 2009. This patch addresses three vulnerabilities in the SRV.SYS driver of the Microsoft Windows operat...
20202410 2022-2023-2 《网络系统攻防技术》实验八实验报告
weixin_65026438的博客
05-30 360
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。此处使用反射型XSS,只是简单的把用户输入的数据从服务器反射给用户浏览器,要利用这个漏洞,攻击者必须以某种方式诱导用户访问一个精心设计的URL(恶意链接),才能实施攻击。#为注释符,即把后面的内容都注释掉了,由于1=1是永真式 ,所以这个条件永远成立,所以不管密码是否输入正确,都能够成功登陆。表单通常包含多个字段和文本框,用于输入各种信息,也可以有各种不同的控件。
20202410 2022-2023-2 《网络系统攻防技术》实验五实验报告
最新发布
weixin_65026438的博客
06-02 156
在做第二部分获取某一好友的IP地址时,我突然想起大一的时候,高中同学问我能不能根据QQ号查询到对方的IP地址,当时我直言不会,这次实验却让我实现了当时的遗憾,虽然有一些前提步骤(比如对方必须是你的好友,必须解通通话),但也是某种查找IP地址的方式了。其实我觉得这样会直接或间接泄露部分信息,比如可以查到我的初中、高中,甚至有高中讲话时的照片(死去并且不愿回想的记忆突然开始攻击T-T),根据这些信息也可以继续查找其他方面的关于我的信息了。例如输入inurl:cbi,则可以找到带有 cbi 字符的URL。
20202414 2022-2023-2 《网络系统攻防技术》实验四实验报告
h118189的博客
04-16 469
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
MS09-001漏洞利用程序-GUI
02-19
MS09-001漏洞利用程序-GUIMS09-001漏洞利用程序-GUI
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
Metasploit加Nessus成功入侵xp经验分享
如鹿渴慕泉水的专栏
04-29 9034
Metasploit加Nessus成功入侵xp经验分享 先http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code注册账号并下载Nessus的linunubuntu10.4版在bt5中安装http://www.metasploit.com/下载Metasploit,也可用bt5自带的msfcons
渗透之漏洞利用
薛定谔的博客
06-09 4544
1.使用Medusa获得远程服务的访问权限Medusa被称为通过并行登录暴力破解的方式尝试获取远程验证服务访问权限的工具。想要使用Medusa需要事先获取一些信息,包括目标IP地址,用于登录的某个用户名或一个用户列表,在登录时使用的某个密码或包含众多密码的字典文件。2.Metasploit在介绍Metasploit之前,先对比一下Metasploit与漏洞扫描之间的区别。大多数情况下,我们利用漏洞...
metasploit--- 客户端漏洞利用
孤的博客
11-08 966
    客户端攻击:首先需要我们对客户端-服务器架构有一个清晰的概念,同时要区分客户端和服务端攻击的不同。服务器是在网络上共享其资源的主机,而客户端则是使用这些资源。客户端攻击仅限于客户端,且攻击目标是运行在这个特定的客户端主机上的有漏洞服务和程序。针对客户端可以发动很多攻击,比如,基于浏览器的攻击以及针对有漏洞服务的漏洞攻击。另外,客户端个操作系统上也会运行一些应用软件,如...
Kali Linux渗透测试 142 Mestasploit 基本使用
kevinhanser
04-14 2448
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 渗透测试者的困扰 需要掌握数百个工具软件,上千个命令参数,实在记不住 新出现的漏洞 PoC/EXP 有不同的运行环境要求,准备工作繁琐 大部分时间都在学习不同工具的使用户环境,如果能统一就好了 2. M
Kali linux 学习笔记(九十)metasploit framework——基本使用 2020.4.24
闵行小鱼塘
04-27 1083
本节学习msf的基本使用
网络攻防技术精要:虚拟网络安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值