本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

总计:主动:ms17_010永恒之蓝(成功);

浏览器:office_word_hta(成功);

客户端:ms10_046_shortcut_icon_dllloader(成功);

ms15_020_shortcut_icon_dllloader(成功);

辅助模块:browser_info(成功且唯一);

1.1一个主动攻击实践,如ms08_067; (1分)

ms03_049_netapi(失败)

ms04_007_killbill(失败)

ms04_011_lsass(失败)

ms04_031_netdde(失败)

ms05_039_pnp(失败)

ms06_025_rasmans_reg(失败)

ms06_025_rras(失败)

ms06_040_netapi(失败)

ms06_066_nwapi(失败)

ms06_066_nwwks(失败)

ms17_010永恒之蓝(成功);

1.2 一个针对浏览器的攻击,如ms11_050;(1分)

adobe_flash_avm2(失败)

ms06_001_wmf_setabortproc(失败)

ms06_013_createtextrange(失败)

ms06_055_vml_method(失败)

ms06_057_webview_setslice(失败)

ms06_067_keyframe(失败)

ms06_071_xml_core(失败)

ms07_017_ani_loadimage_chunksize(失败)

ms08_041_snapshotviewer(失败)

ms08_053_mediaencoder(失败)

ms08_070_visual_studio_msmask(失败)

ms08_078_xml_corruption(失败)

ms09_002_memory_corruption(失败)

ms09_043_owc_htmlurl(失败)

ms09_043_owc_msdso(失败)

ms09_072_style_object(失败)

ms10_002_aurora(失败)

ms10_002_ie_object(失败)

ms10_018_ie_behaviors(失败)

ms10_018_ie_tabular_activex(失败)

ms10_022_ie_vbscript_winhlp32(失败)

ms10_026_avi_nsamplespersec(失败)

ms10_042_helpctr_xss_cmd_exec(失败)

ms10_046_shortcut_icon_dllloader(失败)

ms10_090_ie_css_clip(失败)

ms11_003_ie_css_import(失败)

ms11_050_mshtml_cobjectelement(失败)

ms11_081_option(失败)

ms11_093_ole32(失败)

ms12_004_midi(失败)

ms12_037_ie_colspan(失败)

ms12_037_same_id(失败)

ms13_009_ie_slayoutrun_uaf(失败)

ms13_022_silverlight_script_object(失败)

ms13_037_svg_dashstyle(失败)

ms13_055_canchor(失败)

ms13_059_cflatmarkuppointer(失败)

ms13_069_caret(失败)

ms13_080_cdisplaypointer(失败)

ubisoft_uplay_cmd_exec(失败)

ultramjcam_openfiledig_bof(失败)

ultraoffice_httpupload(失败)

verypdf_pdfview(失败)

viscom_movieplayer_drawtext(失败)

vlc_amv(失败)

vlc_mms_bof(失败)

webdav_dll_hijacker(失败)

webex_ucf_newobject(失败)

wellintech_kingscada_kxclientdownload(失败)

winamp_playlist_unc(失败)

winamp_ultravox(失败)

office_word_hta(成功)

1.3 一个针对客户端的攻击,如Adobe;(1分)

ms10_046_shortcut_icon_dllloader(成功);

ms15_020_shortcut_icon_dllloader(成功);

1.4 成功应用任何一个辅助模块。(0.5分)

browser_info(成功且唯一)

先找到该辅助模块,应用一下。

浏览器输入该网址:

这时候就可以看到系统信息被收集了。

2.1.基础问题回答

(1)用自己的话解释什么是exploit,payload,encode.

exploit:攻击位置,比如:摸一下头啊,踩一下脚啊,小拳拳锤胸口啊等;

payload:攻击的方式,比如:主动连接就是主动打别人,反弹就是抓着别人的手碰自己一下然后嘿嘿嘿,你胆敢碰我,最后嘿嘿嘿。

encode:1,免杀,2让被攻击者能用它能理解的方法做别人想让它做的事;比如:与猫说话就要喵喵喵;与狗说话就要汪汪汪。

  2.2.实践总结与体会

msf里主动攻击尽管比较难实现,但相当强,只要主机开机了,存在某个漏洞,就可以在受害者不知情,难以预料的情况下直接盗取其资料或破坏。辅助模块是实用性最强的,功能强大,易于操作而且成功率高,而攻击浏览器,几乎没成功过,客户端模式还好,跟之前的后门差不多,感觉就是换了个后缀,不同应用打开实现不同类型的后门。

2.3.离实战还缺些什么技术或步骤?

我认为是网络连接,比如192.168.*.*的地址相当多,因此根本碰不到想攻击的某个人或只能自己跟在同一个网段内的自己玩。

2018-2019-2 《网络对抗技术》Exp5 msf 20165222的更多相关文章

  1. 2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础

    2018-2019-2 20165205 <网络对抗> Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1 ...

  2. 20155227《网络对抗》Exp5 MSF基础应用

    20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...

  3. 20155232《网络对抗》Exp5 MSF基础应用

    20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击 ...

  4. 20155302《网络对抗》Exp5 MSF基础应用

    20155302<网络对抗>Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如 ...

  5. 20155323刘威良《网络对抗》Exp5 MSF基础应用

    20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...

  6. 20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用

    20145301 赵嘉鑫 <网络对抗>Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验  (首用) 渗透实验三:Adobe ...

  7. 20145215《网络对抗》Exp5 MSF基础应用

    20145215<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码 ...

  8. 20145208 蔡野 《网络对抗》Exp5 MSF基础应用

    20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...

  9. 20145311王亦徐 《网络对抗技术》 MSF基础应用

    20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms ...

  10. 20145325张梓靖 《网络对抗技术》 MSF基础应用

    20145325张梓靖 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以 ...

随机推荐

  1. js 中的[] {}是什么意思

    <div id="aa1">aaaaa</div><div id="aa2">bbbb</div><div ...

  2. zw版【转发·台湾nvp系列Delphi例程】HALCON SetIcon1

    zw版[转发·台湾nvp系列Delphi例程]HALCON SetIcon1 procedure TForm1.Button1Click(Sender: TObject);var img : HIma ...

  3. Mac OS 终端下使用 Curl 命令下载文件

    在 mac os下,如何通过命令行来下载网络文件?如果你没有安装或 wget 命令,那么可以使用 curl 工具来达到我们的目的. curl命令参数: curl 'url地址' curl [选项] ' ...

  4. pyDay16

    内容来自廖雪峰的官方网站. 1.Python内建的filter()函数用于过滤序列. 2.和map()类似,filter()也接收一个函数和一个序列.和map()不同的是,filter()把传入的函数 ...

  5. Gym 101334F Feel Good

    http://codeforces.com/gym/101334 题意:给定一串数,求一个区间,使得该区间的所有数之和乘以该区间内最小的数的乘积最大. 思路:先预处理一下,计算出前缀和. 我们可以把每 ...

  6. UVa 11806 拉拉队(容斥原理)

    https://vjudge.net/problem/UVA-11806 题意: 在一个m行n列的矩形网格里放k个相同的石子,有多少种方法?每个格子最多放一个石子,所有石子都要用完,并且第一行.最后一 ...

  7. Redis为什么要把所有数据放到内存中?

    Redis为了达到最快的读写速度将数据都读到内存中,并通过异步的方式将数据写入磁盘.所以Redis具有快速和数据持久化的特性. 如果不将数据放到内存中,磁盘的I/O速度会严重影响redis的性能.在内 ...

  8. JavaScript--语法2--语句结构

    JavaScript--语句结构 一.心得 判断的时候常量放左边java中switch只支持四种类型,javaScript是弱类型,所有的都支持. 显示方法: 77 // alert("x= ...

  9. sqlserver存储过程分页

    create  procedure [dbo].[SqlPager]@sqlstr nvarchar(4000), --查询字符串@currentpage int, --第N页@pagesize in ...

  10. Rails 5 Test Prescriptions 倒数第2章spring gem 如何让测试变快。分离rails(只有原理)

    Spring speeds up development by keeping your application running in the background Rails程序自动增加:sprin ...