首页 > 其他分享 >Exp6 MSF应用基础

Exp6 MSF应用基础

时间:2023-05-04 22:45:34浏览次数:42  
标签:模块 攻击 kali Exp6 漏洞 实验 应用 MSF 靶机

目录

一.实验信息

  • 课程名称:网络对抗技术
  • 实验序号:6
  • 实验名称:MSF应用基础
  • 实验人:20201207徐艺铭

二.实验内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

  • 一个主动攻击实践,尽量使用最新的类似漏洞; (1分)
  • 一个针对浏览器的攻击,尽量使用最新的类似漏洞;(1分)
  • 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;(1分)
  • 成功应用任何一个辅助模块。(1分)

三.实验知识

四.实验过程

4.1 一个主动攻击实践(ms17_010)

  • 关闭靶机防火墙

  • 按照下面操作开放靶机445端口
  • 首先以管理员身份运行命令行
    开始 - 程序 - 附件 - 命令提示符 - 右键 - 以管理员身份运行
  • 输入如下命令
    netsh advfirewall firewall add rule name="445port" dir=in protocol=tcp localport=445 action=allow

  • 查看靶机ip

  • 在kali机中扫描win7靶机是否存在ms17_010漏洞
    nmap -sS -A --script=smb-vuln-ms17-010 -PO 192.168.73.132(靶机ip)
  • 如图存在该漏洞

  • 打开msf
  • 输入search ms17_010查看可用模块
  • 使用框出第一个,输入use 0

  • 设置参数

  • 可以看到入侵了win7靶机,输入shell获取了靶机命令权限

4.2 一个针对浏览器的攻击(ms10_018)

  • search ms10_018查询可使用模块

  • use 0选择第一个使用
  • 设置参数

  • 攻击前靶机可以正常使用浏览器访问界面

  • 攻击后访问kali机IP页面会报错

4.3 一个针对客户端的攻击

  • 靶机winxp和kali机能够相互ping通

  • 靶机中下载adobe
  • kali机中选中攻击模块设置参数

  • 生成201207.pdf

  • kali机连接参数

  • 靶机中打开pdf文件
  • 此时可以看到kali机中获得权限

4.4 成功应用任何一个辅助模块(scanner port)

  • 设置参数并监听
  • 可以看到目标开放端口

五.基础问题回答

用自己的话解释什么是exploit,payload,encode。

  • exploit:是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件;形象点来说就是攻击模块
  • payload:是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接。实际上,该模块就是计算机集成的针对不同操作系统实现shellcode攻击的ruby代码
  • encode:针对payload进行编码,可以通过多种编码手段、多次编码方式有效的改变payload代码特征

六.实验总结体会

本次实验中我遇到了各种各样奇奇怪怪的问题,可能还是对实验的本质认识不全面,主要解决的是win7靶机能联网,但是页面显示出错的问题,这时在设置中重新定位一下标签页的地址即可正常上网。
通过本次实验我对漏洞的发现、攻击、防范有了更深的理解,对不同的虚拟机安装有了更深的理解,学会了从网上搜集漏洞并学习网站,可以通过别人的博客学习,可以通过阅读帮助文档学习。

标签:模块,攻击,kali,Exp6,漏洞,实验,应用,MSF,靶机
From: https://www.cnblogs.com/yao-yuer/p/17372375.html

相关文章

  • 《网络对抗技术》——Exp6 MSF应用基础
    目录一、实践内容二、实践原理三、实践过程1、一个主动攻击实践4.2针对浏览器的攻击3、一个针对客户端的攻击4、成功应用一个辅助模块四、实践问题回答五、离实践还缺什么技术或步骤六、实践心得体会一、实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻......
  • 网络对抗实验六 MSF应用基础
    Exp6MSF应用基础实验目标1.1一个主动攻击实践,尽量使用最新的类似漏洞;(1分)1.2一个针对浏览器的攻击,尽量使用最新的类似漏洞;(1分)1.3一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;(1分)1.4成功应用任何一个辅助模块。(1分)实验内容0实验准备0.1实验原理0.1.......
  • 20201306 Exp6 MSF应用基础
    一、实践内容二、实践原理三、实践过程1、一个主动攻击实践ms08_067_netapims17_0102、一个针对浏览器的攻击ms14_064ms17-0103、一个针对客户端的攻击AdobeWireshark4、成功应用一个辅助模块sniffer嗅探portscan端口扫描MSF使用nmap四、实践问题回答五、离实践......
  • transformers在ctr中的应用
    文章目录1.背景2.相关论文解析2.1《AutoInt:AutomaticFeatureInteractionLearningviaSelf-AttentiveNeuralNetworks》2.1.1论文贡献2.1.2模型结构2.1.2.1输入2.1.2.2注意力机制层2.1.3实验结果2.2《BehaviorSequenceTransformerforE-commerceRecommendationin......
  • SQL 通用表达式递归查询的应用举例
    前置知识对于大多数人来说,SQL意味着SELECT、INSERT、UPDATE和DELETE。但实际上,SQL能够实现的功能远远不止简单的增删改查;今天我们来介绍一个高级功能:通用表表达式(CommonTableExpression)。CTE可以提高复杂查询的性能和可读性,实现树状结构或者图数据的遍历。例如:生成数字......
  • Exp6 MSF应用基础
    一、实验原理(1)MSF简介Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。(2)程序特点这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使MetasploitFramewo......
  • 6.4.3(3) 余弦定理、正弦定理的应用
    \({\color{Red}{欢迎到学科网下载资料学习}}\)[【基础过关系列】高一数学同步精品讲义与分层练习(人教A版2019)](https://www.zxxk.com/docpack/2921718.html)\({\color{Red}{跟贵哥学数学,so\quadeasy!}}\)必修第二册同步巩固,难度2颗星!基础知识解三角形一般地,三角形的......
  • Exp6 MSF应用基础 20202211王宏韬
    目录1基础问题回答2实验总结与体会3离实践缺少什么4实践过程记录主动攻击实践针对浏览器攻击针对adobe客户端攻击应用辅助模块tcp端口扫描   1基础问题回答 exploit:利用发现的安全漏洞或配置弱点对靶机进行攻击,将payload发送给靶机。payload:植入靶机......
  • 网络对抗实验六 MSF应用基础
    目录实践内容一、主动攻击实践二、针对浏览器的攻击三、针对客户端的攻击四、应用一个辅助模块问题回答一、基础问题回答1.用自己的话解释什么是exploit,payload,encode.二、实践总结与体会实践内容一、主动攻击实践关闭靶机防火墙打开445端口查看版本msfconsolesearchs......
  • 汇编_寻址方式在结构化数据访问中的应用
    如何寻址数据巩固一下寄存器reg:ax,bx,cx,dx,ap,bp,si,disreg:ds,ss,cs,esbx,si,di,bp在8086CPU中,只有这4个寄存器可以用在"[...]"中进行内存单元的寻址。这4个寄存器可以单个出现,或只能以4种组合出现:bx和si、bx和di、bp和si、bp和di。只要在[...]中使用......