码迷,mamicode.com
首页 > 其他好文 > 详细

20155334 《网络攻防》Exp5 MSF基础应用

时间:2018-04-29 16:26:57      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:观察   系统   任务   技术分享   browser   模块   xpl   png   需要   

一、基础问题回答

  1. 解释exploit,payload,encode是什么:
项目 作用
exploit 是负载有用代码的交通工具,让代码到达目的地,并作用
payload 是有具体功能的代码,能够完成具体的任务
encode 对payload进行再编译,避免让被攻击者知道这是病毒

二、实践总结与体会

怎么说呢,这次实验是学这门课程以来遇到问题最多的一次,虽然不知道后面的实验有木有这么虐心。
苦难越多,意味着收获越多,虽然使用的都是以前的,现在看来已经过时的漏洞,但成功的喜悦还是让我幸福满满。
虽然其中有些项目没有的到完美的结果,但会一直激励我继续前行。

三、实践过程记录

1. 主动攻击:ms08_067

  1. 进入msf, search ms08_067 命令查询针对此漏洞的攻击模块:
    技术分享图片

  2. 使用 exploit/windows/smb/ms08_067_netapi 模块,并进行设置
    技术分享图片

  3. 查找可攻击的靶机操作系统型号,发现我的靶机对应的 targets ID=34 是我的学号哎,好巧。
    技术分享图片
    技术分享图片
  4. 最后检查设置
    技术分享图片

  5. 攻击
    技术分享图片

2. 针对浏览器的攻击:ms11_050

  1. 使用 windows/browser/ms11_050_mshtml_cobjectelement 模块;设置 payload ,并设置需要设置的参数。用 exploit 攻击,会生成一个连接网址:
    技术分享图片

  2. 在靶机IE上输入该网址:
    技术分享图片

  3. 成功获取靶机的shell,可以对其进行操作:
    技术分享图片

3. 针对客户端的攻击:adobe_toolbutton

  1. 选择 windows/fileformat/adobe_cooltype_sing 模块并使用,接下来设置payload攻击载荷,设置必须的参数, exploit !发现在指定目录下生成了一个 pdf 文件:
    技术分享图片

  2. 将该 pdf 文件粘贴到靶机win xp,在kali中打开并设置监听模块 exploit/multi/handler 再设置IP以及端口
    技术分享图片

  3. 回到靶机,打开拷贝过去的pdf文件,就可以观察到Kali成功获取了靶机的shell,可以对其进行操作:
    技术分享图片
    技术分享图片
    技术分享图片

4. 快捷方式图标漏洞——MS10_046

  1. 在攻击机kali中进入控制台,使用 exploit/windows/browser/ms10_046_shortcut_icon_dllloader,设置:

    set SRVHOST 192.168.1.108 //攻击机ip
    set LHOST 192.168.1.108 //攻击机ip

    技术分享图片

  2. 靶机在浏览器访问 http://192.168.1.108:80 ,会弹出一个攻击者IP的目录,其中有一个“快捷方式”的图标:
    技术分享图片

  3. 靶机打开快捷方式,按照剧本,应该有会话建立,然额,我卡到这里一动不动
    技术分享图片

  4. 多方查找后未果不得已选择了放弃,然额,应该有张截图,纪念我未成的实验,盗用狄维佳狄老师的截图:
    技术分享图片

20155334 《网络攻防》Exp5 MSF基础应用

标签:观察   系统   任务   技术分享   browser   模块   xpl   png   需要   

原文地址:https://www.cnblogs.com/bestixx/p/8966817.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!