首页 技术 正文
技术 2022年11月24日
0 收藏 355 点赞 4,007 浏览 1660 个字

20145307陈俊达《网络对抗》Exp5 MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode?

exploit就相当于是载具,各式各样的漏洞在exploit上进行配置

payload也就相当于载荷,相当于在exploit上创建好了之后在靶机上运行,回连

encode是编码,是为了避免payload中出现坏字符,影响payload的功能,其次是为了实现免杀

post我感觉是最后的修饰吧,在完成之后用post最后进行修饰

实践内容

主动攻击:ms08_067漏洞攻击
对浏览器攻击:ms11_050漏洞攻击
对Adobe 10、winrar 4.1(32 bits)、office 2010的漏洞攻击
辅助模块的应用:ms12_020

实验环境配置

攻击机:Kali(4.9.0)
靶机: windows XP SP3(English)、windows server 2003、wins XP(attacker)

主动攻击:ms08_067漏洞攻击

首先查看一下可用的smb嗅探攻击在windows下有这么多种,在usr/share/metasp/modules下进行查看,分处理平台,分类别,在这里进行挑选

20145307陈俊达《网络对抗》Exp5 MSF基础应用

使用ms10_061进行攻击选定,设定本机host,相关lhost等信息在这里不再赘述,show options一下看有什么信息需要填写即可。

20145307陈俊达《网络对抗》Exp5 MSF基础应用

设置好后攻击成功。第一次居然失败了,震惊!原来是msf被两个程序占用了,2234再来一次就可以了,成功!

20145307陈俊达《网络对抗》Exp5 MSF基础应用

对浏览器攻击:ms11_050漏洞攻击

使用ms08_067进行攻击xp,use后设置相关并show options,相关配置不再赘述,show options需要什么我们就添些什么。

20145307陈俊达《网络对抗》Exp5 MSF基础应用

show targets查看可攻击的目标系统都有什么

20145307陈俊达《网络对抗》Exp5 MSF基础应用

攻击ie,使用ms11_050漏洞,use选中后info查看具体信息(11年的,还挺新的呢!)

20145307陈俊达《网络对抗》Exp5 MSF基础应用

配置好相关信息后show options确认。

20145307陈俊达《网络对抗》Exp5 MSF基础应用

靶机访问kali的ip(地址栏别忘了加上http,第一次没加,直接输入ip,傻了眼)

20145307陈俊达《网络对抗》Exp5 MSF基础应用

nice!回连成功

20145307陈俊达《网络对抗》Exp5 MSF基础应用

辅助模块的应用:ms12_020

辅助工具auxiliary的使用,search之后use选中配置使用。

20145307陈俊达《网络对抗》Exp5 MSF基础应用

配置好相关信息之后exploit,xp靶机蓝屏,这里有点尴尬,我的xp蓝屏后他直接崩溃重启了,没来得及截图。。。但seen down。。。

对Adobe 10、winrar 4.1(32 bits)、office 2010的漏洞攻击

其他客户端的攻击 这里尝试了adobe、office、Winrar三种软件,info查看相关信息,配置好exploit攻击

这里声明 adobe pdf reader版本号10,office 2010,winrar是4.X的32位版

Info查看漏洞信息,明确exploit提供的的确可用

20145307陈俊达《网络对抗》Exp5 MSF基础应用

office的漏洞信息

20145307陈俊达《网络对抗》Exp5 MSF基础应用

winrar的漏洞信息

20145307陈俊达《网络对抗》Exp5 MSF基础应用

这里的exploit配置,我觉得就算你这漏洞不认识,不会用,你可以先show options 看需要填写什么,填上即可,注意的是 我们的payload用的都是revser_tcp那个payload代码。

20145307陈俊达《网络对抗》Exp5 MSF基础应用

20145307陈俊达《网络对抗》Exp5 MSF基础应用

20145307陈俊达《网络对抗》Exp5 MSF基础应用

一看 哇!居然有这么多filename文件名漏洞可选,我们这里都是拓展名漏洞,比如office的漏洞注入的后缀名居然是.docm震惊!这后缀名我都没见过,可能后缀名漏洞都这样吧。

20145307陈俊达《网络对抗》Exp5 MSF基础应用

adobe pdf漏洞文件打开后,一看就crash了,没事闲的我把漏洞文件转到了我的win10里看,它显示的是hello world 嘻嘻嘻在xp里就crash!

20145307陈俊达《网络对抗》Exp5 MSF基础应用

exploit成功

心得体会

这次试验给我的感觉是,只要虚拟机版本选得好 实验只要两三秒。还有我觉得很关键的就是理解exploit payload encoder post 等模块的作用,这点很关键,这是我这次实验学到最多的,再有就是信息的收集,学会利用网上的资源,微软安全中心会发布很多的漏洞,在哪里我们可以查找到很多漏洞信息并学习,再有就是要及时更新软件,几年年前的软件我这种初学者都会play了,这太恐怖了。更新软件还是很重要的。嘻嘻,加油继续努力

微信扫一扫

支付宝扫一扫

本文网址:https://www.zhankr.net/142023.html

相关推荐
python开发_常用的python模块及安装方法
adodb:我们领导推荐的数据库连接组件bsddb3:BerkeleyDB的连接组件Cheetah-1.0:我比较喜欢这个版本的cheeta…
日期:2022-11-24 点赞:875 阅读:5,090
Educational Codeforces Round 11 C. Hard Process 二分
C. Hard Process题目连接:http://www.codeforces.com/contest/660/problem/CDes…
日期:2022-11-24 点赞:806 阅读:3,508
下载Ubuntn 17.04 内核源代码
zengkefu@server1:/usr/src$ uname -aLinux server1 4.10.0-19-generic #21…
日期:2022-11-24 点赞:565 阅读:4,320
可用Active Desktop Calendar V7.86 注册码序列号
可用Active Desktop Calendar V7.86 注册码序列号Name: www.greendown.cn Code: &nb…
日期:2022-11-24 点赞:730 阅读:4,314
Android调用系统相机、自定义相机、处理大图片
Android调用系统相机和自定义相机实例本博文主要是介绍了android上使用相机进行拍照并显示的两种方式,并且由于涉及到要把拍到的照片显…
日期:2022-11-24 点赞:512 阅读:4,920
Struts的使用
一、Struts2的获取  Struts的官方网站为:http://struts.apache.org/  下载完Struts2的jar包,…
日期:2022-11-24 点赞:671 阅读:3,105
发表评论
暂无评论

还没有评论呢,快来抢沙发~

助力内容变现

将您的收入提升到一个新的水平

点击联系客服

在线时间:8:00-16:00

客服电话

400-888-8888

客服邮箱

ceotheme@ceo.com

扫描二维码

关注微信公众号

扫描二维码

手机访问本站