20145316许心远《网络对抗》MSF基础应用

实验后回答问题

用自己的话解释什么是exploit,payload,encode.

  • exploit:顾名思义就是攻击嘛,因为是个动词,所以应该是整个正式攻击的过程。
  • payload:可以理解为一种工具,是用来实现攻击这个目的的,表现形式可以是一段恶意的代码等,可能造成缓冲区溢出等问题。
  • encode:对payload等的一种伪装,让被攻击者不易发现恶性意图。

    实验总结与体会

  • 因为是MSF基础,这次实验比较简单,课本内容和课前实验负责人的报告都表述地很完备了,按照博客一步一步做下去就够了。要说本次实验遇到的最大麻烦就是虚拟机的问题吧(我前后拷了三个xp……心好累(╯▔皿▔)╯),好在虚拟机的问题在其他同学的帮助下得到了解决,如果安装好了最合适版本的xp,这个实验应该也就没有什么问题了,可以发车啦。

    主动攻击:ms08_067漏洞

    1.每个实验前的例行工作:NAT模式,调整到同一网段,ping一下

  • 不赘述,windows系统调整ip更方便一点,到控制面板里去修改,千万注意改ip的同时也要改子网掩码哦(子网掩码置1的位数对应虚拟机主机号的位数,同一网段两台虚拟机子网掩码应该相同)
  • 我的kali(攻击主机):192.168.137.128
  • 我的xp(靶机):192.168.137.129

    2.查找ms08_067漏洞并进入

    3.查看一下payload,选一个借来攻击

    4.ip和端口设置,info查看一下之前的设置

  • 不要忘了RPORT和RHOST,对应的是靶机

    5.exploit一下,成功!在shell里试着获取一下靶机的ip


    针对浏览器的攻击:ms11_050漏洞

    1.例行查找、设置任务不赘述,与ms08_067类似,如下图

    2.复制生成的local IP,粘贴到靶机的IE浏览器访问一下

  • 一定要是IE7!!!一定要是IE7!!!一定要是IE7!!!IE6百分百不行,IE8课本的意思是可以,然而我没成功
  • 给大家看下错误过程:一开始的虚拟机是小弟IE6,挂掉了,连接情况就是这张图那种,一开始就不通

  • IE版本号可以在浏览器菜单栏的help选项里看,如下
  • 后来换了另一台虚拟机,装的是IE8大哥,结果连都连到一半了微软给我阻止了!哎,我可没说需要你来保护我呀……在IE菜单栏里调整过安全属性等,没有解决这个问题。另外还试过降低IE内核,按照网上指导卸载IE8后,直接降到了IE6,连IE7的影子都没看到。至于问我为什么不直接下一个IE7,我只能说也许xp毕竟是个不受保护的系统了,IE7也早被淘汰了,反正我试着下了几个符号奇怪的都没法运行,怕中毒,就作罢了。


    3.还是简单粗暴,又换了一台XP,装了IE7,解决了。正确结果如下:



    针对客户端的攻击:Adobe

    1.例行设置不赘述,设置生成pdf文件名称


    2.生成的pdf文件在home文件夹中,之后把生成的这个pdf拖到靶机里

  • 不过注意这是个隐藏文件,想要把它找出来需要一点窍门,我当时比较蠢,装了一个mc工具,可以在图形化界面移动这种隐藏文件,如下:
  • 后来看到课题负责人张亚军的作法,原来这么简单啊,如下:
  • 靶机里就是这个样子

    3.之后的步骤很像后门实验,kali开放监听,靶机打开pdf,回连成功


    应用辅助模块:browser_info

    1.开启数据库

  • 其实我也不确定这一步是不是对每个模块都是必须的~

    2.show auxiliary,挑个模块

  • 这模块有好几页,真头疼。挑个“能看懂”的模块吧,我选择的是browser_info,应该都能看出来这是获取浏览器信息的意思了

    3.设置一下参数,很类似针对浏览器漏洞的那个攻击

    4.exploit一下,生成URL,server started

    5.靶机访问一下生成的URL(复制粘贴)

    6.等待1s,马上就获取到啦

  • 换了台虚拟机,也成功了~

20145316许心远《网络对抗》MSF基础应用的更多相关文章

  1. 20145316许心远《网络对抗》EXP7网络欺诈技术防范

    20145316许心远<网络对抗>EXP7网络欺诈技术防范 实验后回答问题 通常在什么场景下容易受到DNS spoof攻击 公共共享网络里,同一网段可以ping通的网络非常容易被攻击 在日 ...

  2. 20145316许心远《网络对抗》Exp6信息搜集与漏洞扫描

    20145316许心远<网络对抗>Exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS.IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...

  3. 20145316许心远《Java学习笔记(第8版)》课程总结

    20145316许心远<Java学习笔记(第8版)>课程总结 每周读书笔记链接汇总 ▪ 第一周读书笔记 ▪ 第二周读书笔记 ▪ 第三周读书笔记 ▪ 第四周读书笔记 ▪ 第五周读书笔记 ▪ ...

  4. 20145316许心远《Java程序设计》第4周学习总结

    20145316许心远<Java程序设计>第4周学习总结 教材学习内容总结 6.继承与多态 1.继承共同行为 * 多个类中存在相同属性和行为时,将这些内容抽取到单独一个类中,那么多个类无需 ...

  5. 20145316许心远《Java学习笔记》第三周总结

    20145316许心远<Java程序设计>第3周学习总结 教材学习内容总结 一.定义类: 类定义时使用class关键字 如果要将x绑定到新建的对象上,可以使用"="制定 ...

  6. 20145316许心远《网络对抗》EXP8 Web基础

    实验后回答问题 什么是表单 来自百度百科的官方定义:表单在网页中主要负责数据采集功能.一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法. ...

  7. 20145316许心远《网络对抗》第一次实验拓展:shellcode注入+return-to-libc

    shellcode注入实践 编写shellcode 这一部分在我上一篇日志里面已经详细讲过了,这里直接把验证合适的shellcode拿过来. \x31\xc0\x50\x68\x2f\x2f\x73\ ...

  8. 20145316许心远《Java程序设计》第5周学习总结

    20145316 <Java程序设计>第5周学习总结 教材学习内容总结 异常处理 & Collection与Map 异常继承架构 错误的对象继承java.lang.Throwabl ...

  9. 20145312袁心《网络对抗》Web基础实践

    20145312袁心<网络对抗>Web基础实践 问题回答 1.什么是表单: 表单在网页中主要负责数据采集功能. 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程 ...

随机推荐

  1. Express 4.x Node.js的Web框架----《转载》

    本文使用node.js v0.10.28 + express 4.2.0 1 Express概述 Express 是一个简洁而灵活的node.js的MVC Web应用框架,提供一系列强大特性创建各种W ...

  2. httpclient 请求 json 数据

    基于\httpcomponents-client-4.5.5需要引入相关jar包如下: 必须导入commons-logging-1.2.jar,否则会提示 json api接口地址: https:// ...

  3. TFS二次开发11——标签(Label)

    下图是在VS2010里创建Label的界面 可以看出创建Label 需要如下参数:Name.Comment.Path.Version .下面是代码实现: using Microsoft.TeamFou ...

  4. ICSharpCode.SharpZipLib.dll 压缩多文件

    网站:http://icsharpcode.github.io/SharpZipLib/ 引用:ICSharpCode.SharpZipLib.dll private string CompassZi ...

  5. 2018-2019-2 20165330《网络对抗技术》Exp1 PC平台逆向破解

    目录 实验目标 实验内容 知识点描述 实验步骤 实验过程中遇到的问题 实验感想 实验目标 本次实验的对象是一个名为pwn1的linux可执行文件. -该程序正常执行流程是:main调用foo函数,fo ...

  6. 详解Oracle多种表连接方式

    1. 内连接(自然连接) 2. 外连接 (1)左外连接 (左边的表不加限制) (2)右外连接(右边的表不加限制) (3)全外连接(左右两表都不加限制) 3. 自连接(同一张表内的连接) SQL的标准语 ...

  7. CentOS7 firewall防火墙配置笔记

    开启端口 # firewall-cmd --zone=public --add-port=/tcp --permanent 命令含义:         --zone #作用域         --ad ...

  8. SQL SERVER分区详解(1-5)

    转自: (五)SQL Server分区自动化案例     (四)SQL Server分区管理     (三)索引分区知识详解     (二)SQL Server分区创建过程     (一)SQL Se ...

  9. 《深入理解Android内核设计思想》已陆续在全国各大书店及网上书店上市,感谢大家一直以来的支持~~

    <深入理解Android内核设计思想>已陆续在全国各大书店上市,电子书店也在陆续上架中(不断添加): 1. China-Pub 2. 京东 3. s=books&ie=UTF8&a ...

  10. 11.sklearn.preprocessing.LabelEncoder的作用

    In [5]: from sklearn import preprocessing ...: le =preprocessing.LabelEncoder() ...: le.fit(["p ...