20145210姚思羽《网络对抗》MSF基础应用实验
实验后回答问题
1.用自己的话解释什么是exploit,payload,encode.
exploit就是进行攻击的那一步
payload是在目标主机上创建会话连接的
encode是对payload进行编码加工的
实验总结与体会
这次实验内容很丰富,做完实验能够知道自己究竟做了什么,在查找不重复模块的时候尝试了很多模块,这也让我对辅助模块这里有了更深的了解,感觉这一次实验的收获很大~
实践过程记录
ms08_067攻击
1.在两台虚拟机ping通的情况下进行实验
2.在kali机终端开启msf
3.输入search指令搜索该漏洞对应的模块
4.输入use命令开始使用该漏洞模块
5.输入show payloads指令查看攻击载荷信息
6.选择攻击载荷并设置渗透攻击的ip、端口及保护类型
7.查看配置设置正确
8.发起攻击,并对目标主机进行操作
ms11_050攻击
1.依然是在两台主机都ping通的情况下进行实验
2.启动msf并进入该漏洞模块
3.输入 set payload windows/meterpreter/reverse_tcp 设置对应的载荷,并对相关参数进行设置
4.进行攻击,找到靶机需要访问的地址并在靶机的浏览器中输入该网址,等待页面加载完成,在虚拟机中显示session 1表示已经创建
5.输入命令session 1开始连接,连接完成后对目标主机进行操作
adobe阅读器攻击
1.在两台虚拟机ping通的情况下进行实验
2.输入命令use exploit/windows/fileformat/adobe_cooltype进入该漏洞模块并设置攻击有效载荷
3.查看参数,在这里我们需要设置pdf名称、攻击主机ip,以及攻击端口
4.设置以上几个参数
5.输入exploit生成pdf文件,并把该pdf文件复制到目标靶机中
6.退出当前监听模块并建立一个新的监听模块
7.建立反向连接并查看当前参数
8.对当前参数进行设置,这里注意端口要设置与之前设置的端口一致
9.进行攻击,在靶机中打开pdf文件
10.攻击成功,对目标主机进行操作
辅助模块
1.在辅助模块里选中了ssh_version
2.设置下参数
3.扫描一下在设置的网段中开放SSH服务的主机
4.又尝试了一下搜索网络中的email
5.结果失败了,后来发现是目前国内无法登录谷歌网站
