2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用 Exploit选取 主动攻击:ms17_010_eternalblue(成功) 浏览器攻击: ms10_042_helpctr_xss_cmd_exec (失败) ms4_064_ole_code_execution(成功) 客户端攻击: adobe_toolbutton (成功且唯一) adobe_pdf_embedded_exe(成功) 成功应用任何一个辅助模块:browser_autopwn(成功且唯一) 课…
2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用 一. 实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何一个辅助模块.(0.5分) 任务一 主动攻击实践,ms08_067 靶机:Windows XP 主机:…
2018-2019-2 网络对抗技术 20165318 Exp5 MSF基础应用 原理与实践说明 实践原理 实践内容概述 基础问题回答 攻击实例 主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 payload:generic/shell_bind_tcp(成功且唯一) ms17_010_eternalblue:"永恒之蓝"自动化攻击 payload:windows/x64/shell/reverse_tcp_uuid(成功且唯一) 攻击浏览器的实践 ms10_046…
2018-2019-2 网络对抗技术 20165301 Exp5 MSF基础应用 实践原理 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六个模块 查看六种模块源码目录/usr/share/metasploit-framework/modules 渗透攻击模块Exploit Modules:攻击漏洞,把shellcode"背"过去 辅助模块Auxiliary Modules:在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提 攻…
<网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbutton) 成功应用任何一个辅助模块(ipidseq)(唯一) 基础问题 实验中遇到的问题 实验总结与体会 实验目的 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 返回目录 实验环境: 靶机1:Windows XP Professional SP2 靶机2:Windows XP viv…
2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 2.基础问题回答 exploit是利用漏洞,将攻击代码传送到靶机上,并对靶机进行一系列控制操作的整…
2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用 验前准备 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 预备知识 一.MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击…
2018-2019-2 网络对抗技术 20165316 Exp5 MSF基础应用 目录 原理与实践说明 实践原理 实践内容概述 基础问题回答 攻击实例 主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 payload:generic/shell_bind_tcp(成功) ms17_010_eternalblue:"永恒之蓝"自动化攻击 payload:windows/x64/shell/reverse_tcp_uuid(成功) windows/x64/vncinjec…
<网络对抗技术>Exp5 MSF基础应用 Week8 一.实验目标与内容 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体我尝试了: 1.1主动攻击实践: 靶机为WinXPEnSP3的ms08_067(失败,不唯一); 靶机为Linux Metasploit的samba的"军刀"漏洞(成功,唯一): 1.2 针对浏览器的攻击(靶机为Win7): ms11_050,载荷为payload windows/metsv…
2018-2019-2 网络对抗技术 20165228 Exp5 MSF基础应用 exploit选取 主动攻击:ms17_010_eternalblue(唯一) 浏览器攻击:ms05_054_onload(唯一) 客户端攻击:adobe_pdf_embedded_exe(唯一) 辅助模块: telnet_version(唯一) 问题思考 exploit:记得老师上课的时候说exploit是把payload"背"过去... 不太明白"背"是什么意思,我个人理解应该就是…