20145325张梓靖 《网络对抗技术》 MSF基础应用
实验内容
- 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路
- 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以ms08_067为例
- 针对浏览器的攻击,以ms11_050为例,针对IE7的漏洞攻击
- 针对客户端的攻击,即对具体应用上的攻击,以对Adobe阅读器的漏洞攻击为例
- 同样尝试针对具体的应用攻击,这里是针对word的ms10_087
- 尝试运用辅助模块,这里使用auxiliary/scanner/portscan/tcp模块,扫描目标系统的tcp端口
基础问题回答
- 解释exploit,payload,encode.是什么:
exploit就是负责负载有用代码的交通工具,先通过exploit把路打通、打开以后,好让有用代码能够作用与目的地;
payload就是有具体功能作用的代码,能够完成具体交代的任务,即exploit所负载的东西;
encode就是对payload进行再编译,避免打上“危险物品切勿签收”的标签,让被攻击者一下子就知道这是病毒;
实验总结与体会
通过这次对MSF应用的实验,不仅仅是对MSF这个工具平台有了更清楚的认识,同时在实验中,也了解到了漏洞攻击有着各式各样的攻击方法,同样,也认识到漏洞确实是处处存在,除了系统漏洞,还有很多其其他他的各种应用软件,所以对于系统软件以及应用软件都会不时的出新版本以便弥补漏洞。所以,及时的进行版本更新是个好习惯。
实践过程记录
使用ms08_067漏洞攻击
首先进入msfconsole,选择使用ms08_067的exploit,再选择具体要负载使用的payload
设置好监听方IP地址、被攻击方IP地址,以及要去攻击的对方的系统类型
设置好后,直接在msfconsole里输入exploit命令即可攻击客户端、获取shell
使用ms11_050漏洞攻击
同样打开进入msfconsole,选择使用ms11_050的exploit,再选择具体要负载使用的payload,注意设置URLPATH
输入exploit命令,启动该exploit,在被攻击主机的浏览器(必须在IE7以下的版本)中输入网址:192.168.241.131:8080/m5325s11050,观察msfconsole的反应
被攻击主机打开病毒网址效果为:
在msfconsole中输入命令进入打开了恶意网站的会话选择区,选择任意一个,再使用sysinfo查看被连接主机的系统基本信息
使用adobe漏洞攻击
和前面一样,进入msfconsole后,先选择adobe_cooltype_sing模块,选择参数生成PDF文件
将生成的PDF文件传到被攻击主机(可以通过复制粘贴,也可以使用necat等)
接着在msfconsole里启用handler模块,设置好监听IP与监听端口后,exploit
被攻击主机使用adobe阅读器打开传来的PDF文件(adobe版本要小于10),观察msfconsole,已可以控制被攻击主机,获取系统基本信息,获取shell
使用process explorer在被攻击主机查看进程,发现阅读器没有成功打开子程序
查看被控主机的端口连接情况
使用ms10_087漏洞攻击
在msfconsole中,选用ms10_087
设置好各项参数后,生成了RTF文件(word可以打开RTF文件)
- 将生成的RTF文件传到被攻击主机,使用word打开该文件(word7,word10等都可以,这里是选用的是word7),发现弹出来的程序变成了计算器
- 这里弹出的是计算器,但万一利用这个漏洞弹出来运行的是通过某些方法传过来的恶意程序呢?
使用scanner/portscan/tcp模块
使用info查看scanner/portscan/tcp模块具体信息
设置要搜索TCP端口开启状态的主机IP地址
运行,显示出被搜索主机的TCP端口开放情况
20145325张梓靖 《网络对抗技术》 MSF基础应用的更多相关文章
-
2018-2019 20165237网络对抗 Exp5 MSF基础应用
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...
-
2018-2019 20165221 网络对抗 Exp5 MSF基础
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...
-
2018-2019 20165235 网络对抗 Exp5 MSF基础
2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...
-
20155305《网络对抗》MSF基础应用
20155305<网络对抗>MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Window ...
-
20155311《网络对抗》MSF基础应用
20155311<网络对抗>MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.136.129 靶机2:Wind ...
-
20145219《网络对抗》MSF基础应用
20145219<网络对抗>MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. payl ...
-
20145229吴姗珊《网络对抗》MSF基础应用
20145229吴姗珊<网络对抗>MSF基础应用 试验过程及基础知识 实验完成问题回答 用自己的话解释什么是exploit,payload,encode. exploit:通过一个漏洞对程 ...
-
20145338 《网络对抗》 MSF基础应用
20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...
-
20145308 《网络对抗》 MSF基础应用 学习总结
20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...
-
20145326蔡馨熤《网络对抗》——MSF基础应用
20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...
随机推荐
-
CCF 最优配餐 (BFS)
问题描述 栋栋最近开了一家餐饮连锁店,提供外卖服务.随着连锁店越来越多,怎么合理的给客户送餐成为了一个急需解决的问题. 栋栋的连锁店所在的区域可以看成是一个n×n的方格图(如下图所示),方格的格点上的 ...
-
JSP学习——原理
JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术. JSP这门技术的最大的特点在于,写jsp就像在写html,但它相比 ...
-
$.get
$('#choice').change(function() { if($(this).val() != '') { $.get( 'data.php', { what: $(this).val() ...
-
7.31.1 java内存的主要划分
java内存的主要划分:class文件加载到方法区,方法区还存放静态变量和常量,方法区开始执行程序,当调用方法时,会将该方法的栈帧压到栈区,该栈帧中存放局部变量,当方法中new出一个对象,则会在堆中开 ...
-
用jquery+Asp.Net实现省市二级联动
页面html: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="ddlAjax. ...
-
移动端video标签默认置顶的解决方案
概述 在移动端上面,比如说微信上面打开一个页面,如果有video标签的话,常常会出现video标签默认置顶的情况,一般的解决方案是在不需要看见它的时候给它加一个display:none进行隐藏.今天在 ...
-
js keycode
参考 https://www.cnblogs.com/daysme/p/6272570.html
-
QQ使用技巧
1.改变真实地理位置 大家知道,现在很多QQ都是显示IP和地理位置的版本,这样一来,自己的位置就暴露了.其实想隐藏自己的位置也简单,只要用代理服务器就是了.不要把它看成很复杂的东西,建议去下载&quo ...
-
faceswap使用手冊
cd faceswap cd faceswap-master python faceswap.py gui Notice: This repository is not operated or mai ...
- CSS 属性的推荐书写顺序