20145211<网络渗透>MS12-004漏洞渗透 一 实验原理 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 在这里我选择对的不是老师推荐的MS11_050,而是MS12_004 时间:2012年 原理:Heap溢出 影响范围:IE Exploer 6,7, 8 本次实验渗透对象:windows xp sp3 \ IE Exploer 7 二 实验步骤 使用search命令找到针对MS12_004漏洞的渗透攻击模块 查看一下该漏洞的具体信息 我选择的攻击载荷是wind…

20145319 <网络渗透>MS11-050漏洞渗透 一 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 了解MS11_050相关知识: - 安全公告:KB2530548 时间:2011年 原理:IE浏览器MSHTML模块在处理无效标签时存在use-after-free漏洞 原理补充:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE Exploer 7 以及 IE…

20145211 <网络渗透>MS08_067安全漏洞 一.实验原理 ms08_067是服务器服务中一个秘密报告的漏洞,于2008年被发现.攻击者利用靶机默认开放的SMB服务的445端口,发生特殊RPC 请求,实施远程代码执行. 这次实验将利用这个漏洞进行对Windows2000及xp进行攻击,并能直接获得漏洞主机的系统权限. 二.实验过程 msf,查看关于ms08_067漏洞的基本信息 很显然,这是个08年的第67号漏洞,查看他的targets win7以下的几乎都有查看 用nmap查看一下…

20145319 <网络渗透>MS08_067安全漏洞 一 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作 了解漏洞MS08_067的相关知识 安全公告:KB958644 时间:2008年底 原理:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈缓冲区内存漏洞,可被利用实施远程代码执行 详细原理说明…

20145211<网络渗透>Adobe阅读器渗透攻击 实验准备 1.用了一个kali,一个English Winxp3,并保证能相互ping通 2.开启显示隐藏文件 实验步骤: 1.开启msfconsole. 2.使用漏洞use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用. 3.使用攻击载荷 windows/meterpreter/reverse_tcp设置攻击有效载荷. 4.查看参数,并配置,生成hzy.pdf,将pdf…

20145319 <网络渗透>MS12_020安全漏洞 一 实验内容 初步掌握平台matesploit辅助模块aux的使用 辅助模块包括扫描等众多辅助功能 本次展示DOS攻击的实现 有了初步完成渗透操作的思路 了解MS12-020相关知识 安全公告:KB2671387 时间:2012年 原理:利用RDP协议(远程桌面协议)提供远程服务, Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应 影响范围:windows 2003 sp2  wind…

20145211<网络渗透>msf辅助模块的应用 一.实验准备 启用VB的kali,需要用到桥接,VMware桥接总是罢工…… 二.实验步骤 最好开桥接模式,要不然你就多开几个虚拟机(只要你不怕炸了),不然你只能扫到你自己了:为了在桥接模式下也能有IP我在VB上又装了一个kali(一把辛酸泪). 开启msf 直接进模块 use auxiliary/scanner/discovery/arp_sweep 查看需要设置的消息,其中rhost填写自己电脑所在网段,千万不要少打一个S,教训啊……  …

MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168.10.129 windows xp sp3:192.168.10.128 1.kali打开msfconsole控制台 2.在msf模式下查找ms08_067的漏洞攻击程序 3."use exploit/windows/smb/ms08_067_netapi"进入该漏洞模块 4."…

20145320 <网络渗透>MSF基础应用 1.实验后回答问题 exploit 攻击模块,利用发现的安全漏洞或配置弱点对远程目标系统进行攻击.主要分为主动攻击和被动攻击.像我们这次做的实验中,第一个是主动攻击,第二三个均属于被动攻击. payload 攻击载荷模块,这个模块实质是一段shellcode.在渗透成功之后,将程序流程劫持并跳转入这段机器代码中执行 encode 编码器模块,首先是确保不会出现"坏字符"(如0x00字符串尾部,会截断后面的内容).其次是"…

20145319 <网络渗透>MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS11_050渗透实验 渗透实验三:Adobe阅读器渗透实验 渗透实验四:MS12-020渗透实验 二 问题回答 exploit:matesploit平台下各种进行渗透攻击的模块合集 payload:攻击载荷,实现漏洞渗透的核心代码,相当shellcode encode:编码器,对payload进行编码,改变其特征码实现免杀 三 实验总结 渗透要有耐心,要学会一步步分析exploit…