网络对抗技术 20181314 Exp6 MSF基础应用

最新推荐文章于 2023-05-04 23:43:01 发布
最新推荐文章于 2023-05-04 23:43:01 发布
阅读量482 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46014245/article/details/116142321
版权
本文介绍了使用Metasploit进行网络对抗的基本操作,包括ms08_067_netapi漏洞利用、攻击浏览器(如ms11_050、ms14_064)、攻击客户端(Adobe)以及应用辅助模块进行端口扫描。通过实验,作者总结了实战中还需掌握的信息收集和零日漏洞利用等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理与实践说明

1.实践原理
2.实践内容概述
3.基础问题回答

二、攻击过程记录

任务一:主动攻击的实践

ms08_067_netapi:自动化漏洞溢出攻击

任务二:攻击浏览器的实践
ms07-017
ms11-050

任务三:攻击客户端的实践 Adobe
ms10_046

任务四:成功应用任何一个辅助模块
在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口

加分项:测试2019年以后的漏洞

三、实验遇到的问题及解决方法

四、离实战还缺些什么技术或步骤

五、实验总结与体会

一、原理与实践说明

1.实践目标
1.MSF攻击方法

主动攻击:扫描主机漏洞,进行攻击
攻击浏览器
攻击其他客户端

2.MSF的六个模块

渗透攻击模块Exploit Modules:攻击漏洞,把shellcode"背"过去
辅助模块Auxiliary Modules:在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提
攻击载荷Payload Modules:载荷,一段指令(shellcode),目标系统在被渗透攻击之后去执行的代码
空字段模块Nop Modules
编码模块Encoders
后渗透攻击模块Post:攻击成功之后,动态传输代码使其在被控机执行

MSF的三种用户操作界面

msfconsole
查看模块的具体信息info [exploits|auxiliary|post|payloads|encoders|nops]
查看设置信息show [options]
查看攻击目标类型show [target]
查找命令search
查找2018年产生的在windows平台下的漏洞search ms18(或CNE:2018) type:exploit platform:windows
armitage
启动服务器service postgresql start
启动armitagearmitage
webgui

4.MSF常用漏洞利用命令

search name:用指定关键字搜索可以利用的漏洞模块
use exploit name:使用漏洞
show options:显示配置选项
set option name option:设置选项
show payloads:回链攻击载荷
show targets: 显示目标(os版本)
set TARGET target number:设置目标版本
exploit:开始漏洞攻击
sessions -l:列出会话
sessions -i id:选择会话
sessions -k id:结束会话
Ctrl+z:把会话放到后台
Ctrl+c:结束会话
show auxiliary:显示辅助模块
use auxiliary name:使用辅助模块
set
最低0.47元/天 解锁文章
rogers2333
关注
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2332
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 698
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
2019-2020-2 20175 212童皓桢《网络对抗技术Exp6 MSF基础应用
weixin_44826338的博客
04-29 568
2019-2020-2 20175212童皓桢《网络对抗技术Exp6 MSF基础应用 目录 1. 实验目标 2. 实验内容 2.1 主动攻击实践 2.2 针对浏览器的攻击 2.3 针对客户端的攻击 2.4 成功应用任何一个辅助模块 3、答老师问 3.1 实验收获与感想 3.2 用自己的话解释什么是exploit,payload,encode 3.3 离实战还缺些什么技术...
Exp6 MSF应用基础 20204308李文艳
m0_61155000的博客
04-22 702
exploit:指的是渗透攻击。攻击应用或安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
2017-2018-2 20155230《网络对抗技术》实验6:信息搜集与漏洞扫描
aohuang6078的博客
05-07 302
实践过程记录 信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市等信息。 2、nslookup,dig查询 先以百度官网为例进行dig查询 可以使...
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 796
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
20204323太晓梅 网络对抗exp6 MSF应用基础
m0_57567318的博客
05-04 243
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
2019-2020-2 20175212童皓桢《网络对抗技术Exp4 恶意代码分析
weixin_44826338的博客
04-17 650
2019-2020-2 20175212童皓桢《网络对抗技术Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
20194307肖江宇exp-1
MYRLY的博客
03-17 3261
20194307肖江《网络对抗技术exp1 逆向与Bof基础
20155308《网络对抗Exp6 信息搜集与漏洞扫描
WFS12300的博客
05-05 357
20155308《网络对抗Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? ICANN是统一整个互联网名称...
20155305《网络对抗MSF基础应用
weixin_30827565的博客
04-14 239
20155305《网络对抗MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。 Kali IP地址:19...
kail里面的msf怎么寻找优秀模块
weixin_45441727的博客
09-29 319
kai linux msf里面怎么找到优秀模块 search rank:excellent
MSF基础攻击实践报告
weixin_30651273的博客
09-01 281
MSF基础攻击实践 MSF的六个模块:exploit,encoder,payload,aux,post,nops exploit——渗透攻击模块 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。 exploits总的来说共分为两类溢出(exploit)攻击方法...
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2504
MS14-064(OLE远程代码执行漏洞复现)
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用
axhc_chentao1981的博客
04-27 634
2017-2018-2 20155314《网络对抗技术Exp5 MSF基础应用 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤——基于Armitage的MSF自动化漏洞攻击实践 Armitage基础配置 ms08_067_netapi:自动化漏洞溢出攻击实践 ms14_064_ole_code_execution:IE漏洞自动化攻击实践 ms17_010_eterna...
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8632
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
Exp6 信息搜集与漏洞扫描 20164303
weixin_33711641的博客
04-28 253
一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容、 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 三、实践过程 (1)各种搜索技巧的应用 (1)搜索引擎查ip地...
Exp5 MSF基础应用 20164313 杜桂鑫
04-14 279
Exp5 MSF基础应用 20164313 杜桂鑫 1. 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏...
MSF基础与团队模型详解:原则、应用与CMMI比较
MSF(Microsoft Solution Framework)是一种由微软提出的项目管理和软件开发框架,旨在提供一套结构化的方法来指导项目的成功实施。其基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值