本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

总计:主动:ms17_010永恒之蓝(成功);

浏览器:office_word_hta(成功);

客户端:ms10_046_shortcut_icon_dllloader(成功);

ms15_020_shortcut_icon_dllloader(成功);

辅助模块:browser_info(成功且唯一);

1.1一个主动攻击实践,如ms08_067; (1分)

ms03_049_netapi(失败)

ms04_007_killbill(失败)

ms04_011_lsass(失败)

ms04_031_netdde(失败)

ms05_039_pnp(失败)

ms06_025_rasmans_reg(失败)

ms06_025_rras(失败)

ms06_040_netapi(失败)

ms06_066_nwapi(失败)

ms06_066_nwwks(失败)

ms17_010永恒之蓝(成功);

1.2 一个针对浏览器的攻击,如ms11_050;(1分)

adobe_flash_avm2(失败)

ms06_001_wmf_setabortproc(失败)

ms06_013_createtextrange(失败)

ms06_055_vml_method(失败)

ms06_057_webview_setslice(失败)

ms06_067_keyframe(失败)

ms06_071_xml_core(失败)

ms07_017_ani_loadimage_chunksize(失败)

ms08_041_snapshotviewer(失败)

ms08_053_mediaencoder(失败)

ms08_070_visual_studio_msmask(失败)

ms08_078_xml_corruption(失败)

ms09_002_memory_corruption(失败)

ms09_043_owc_htmlurl(失败)

ms09_043_owc_msdso(失败)

ms09_072_style_object(失败)

ms10_002_aurora(失败)

ms10_002_ie_object(失败)

ms10_018_ie_behaviors(失败)

ms10_018_ie_tabular_activex(失败)

ms10_022_ie_vbscript_winhlp32(失败)

ms10_026_avi_nsamplespersec(失败)

ms10_042_helpctr_xss_cmd_exec(失败)

ms10_046_shortcut_icon_dllloader(失败)

ms10_090_ie_css_clip(失败)

ms11_003_ie_css_import(失败)

ms11_050_mshtml_cobjectelement(失败)

ms11_081_option(失败)

ms11_093_ole32(失败)

ms12_004_midi(失败)

ms12_037_ie_colspan(失败)

ms12_037_same_id(失败)

ms13_009_ie_slayoutrun_uaf(失败)

ms13_022_silverlight_script_object(失败)

ms13_037_svg_dashstyle(失败)

ms13_055_canchor(失败)

ms13_059_cflatmarkuppointer(失败)

ms13_069_caret(失败)

ms13_080_cdisplaypointer(失败)

ubisoft_uplay_cmd_exec(失败)

ultramjcam_openfiledig_bof(失败)

ultraoffice_httpupload(失败)

verypdf_pdfview(失败)

viscom_movieplayer_drawtext(失败)

vlc_amv(失败)

vlc_mms_bof(失败)

webdav_dll_hijacker(失败)

webex_ucf_newobject(失败)

wellintech_kingscada_kxclientdownload(失败)

winamp_playlist_unc(失败)

winamp_ultravox(失败)

office_word_hta(成功)

1.3 一个针对客户端的攻击,如Adobe;(1分)

ms10_046_shortcut_icon_dllloader(成功);

ms15_020_shortcut_icon_dllloader(成功);

1.4 成功应用任何一个辅助模块。(0.5分)

browser_info(成功且唯一)

先找到该辅助模块,应用一下。

浏览器输入该网址:

这时候就可以看到系统信息被收集了。

2.1.基础问题回答

(1)用自己的话解释什么是exploit,payload,encode.

exploit:攻击位置,比如:摸一下头啊,踩一下脚啊,小拳拳锤胸口啊等;

payload:攻击的方式,比如:主动连接就是主动打别人,反弹就是抓着别人的手碰自己一下然后嘿嘿嘿,你胆敢碰我,最后嘿嘿嘿。

encode:1,免杀,2让被攻击者能用它能理解的方法做别人想让它做的事;比如:与猫说话就要喵喵喵;与狗说话就要汪汪汪。

  2.2.实践总结与体会

msf里主动攻击尽管比较难实现,但相当强,只要主机开机了,存在某个漏洞,就可以在受害者不知情,难以预料的情况下直接盗取其资料或破坏。辅助模块是实用性最强的,功能强大,易于操作而且成功率高,而攻击浏览器,几乎没成功过,客户端模式还好,跟之前的后门差不多,感觉就是换了个后缀,不同应用打开实现不同类型的后门。

2.3.离实战还缺些什么技术或步骤?

我认为是网络连接,比如192.168.*.*的地址相当多,因此根本碰不到想攻击的某个人或只能自己跟在同一个网段内的自己玩。

2018-2019-2 《网络对抗技术》Exp5 msf 20165222的更多相关文章

  1. 2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础

    2018-2019-2 20165205 <网络对抗> Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1 ...

  2. 20155227《网络对抗》Exp5 MSF基础应用

    20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...

  3. 20155232《网络对抗》Exp5 MSF基础应用

    20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击 ...

  4. 20155302《网络对抗》Exp5 MSF基础应用

    20155302<网络对抗>Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如 ...

  5. 20155323刘威良《网络对抗》Exp5 MSF基础应用

    20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...

  6. 20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用

    20145301 赵嘉鑫 <网络对抗>Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验  (首用) 渗透实验三:Adobe ...

  7. 20145215《网络对抗》Exp5 MSF基础应用

    20145215<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码 ...

  8. 20145208 蔡野 《网络对抗》Exp5 MSF基础应用

    20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...

  9. 20145311王亦徐 《网络对抗技术》 MSF基础应用

    20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms ...

  10. 20145325张梓靖 《网络对抗技术》 MSF基础应用

    20145325张梓靖 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以 ...

随机推荐

  1. ng-深度学习-课程笔记-6: 建立你的机器学习应用(Week1)

    1 训练/验证/测试集( Train/Dev/test sets ) 构建神经网络的时候有些参数需要选择,比如层数,单元数,学习率,激活函数.这些参数可以通过在验证集上的表现好坏来进行选择. 前几年机 ...

  2. 独家揭秘,106岁的IBM靠什么完成了世纪大转型|钛度专访

    IBM大中华区董事长陈黎明 到2017年2月,陈黎明就担任IBM大中华区董事长整整两年了. 五年前,IBM历史上首位女CEO也是第9位CEO罗睿兰上任,三年前,IBM在罗睿兰的带领下以数据与分析.云. ...

  3. laravel 中间件排除

    public function __construct(){ //除了主页之外 $this->middleware('auth', ['except' => ['index','show' ...

  4. bzoj1621 / P2907 [USACO08OPEN]农场周围的道路Roads Around The Farm

    P2907 [USACO08OPEN]农场周围的道路Roads Around The Farm 基础dfs,按题意递归即可. #include<iostream> #include< ...

  5. SQL优化之limit 1

    在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率.  例如下面的用户表(主键id,邮箱,密码): create table t_user( id int prim ...

  6. sqlite3 shell方向键、浏览历史命令不能用的问题

    在sqlite3 shell下,按上下方向键可以浏览历史命令,按左右方向键则可以将光标移动到命令中任意字符位置,从而可以修改错误的语句或误敲的字符.所以方向键是sqlite3 shell下最常用的功能 ...

  7. [Microsoft][ODBC Microsoft Access Driver] 参数不足,期待是 1

    真tm坑. QString execStr = QString("SELECT * FROM [Log] WHERE [username]=\"yyy\" ") ...

  8. 【eclipse】点Clean后没反应

    问题:点击Clean重新编译class后没反应 解决:

  9. Python学习札记(二十三) 函数式编程4 sorted

    参考:sorted NOTE 1.sorted,快速排序,时间复杂度O(nlogn)渐进最优. #!/usr/bin/env python3 L = [] for i in range(10): L. ...

  10. SpringBoot与Dubbo整合上篇

    最近学习了一下dubbo,是阿里巴巴公司的一个开源服务框架.目前我们公司实现两个不同系统的之间通信,是采用了Oracle的OSB作为服务的管理(即企业服务总线的一种实现),服务提供方在OSB上注册业务 ...