20145210姚思羽《网络对抗》MSF基础应用实验

20145210姚思羽《网络对抗》MSF基础应用实验

实验后回答问题

1.用自己的话解释什么是exploit,payload,encode.

exploit就是进行攻击的那一步

payload是在目标主机上创建会话连接的

encode是对payload进行编码加工的

实验总结与体会

这次实验内容很丰富,做完实验能够知道自己究竟做了什么,在查找不重复模块的时候尝试了很多模块,这也让我对辅助模块这里有了更深的了解,感觉这一次实验的收获很大~

实践过程记录

ms08_067攻击

1.在两台虚拟机ping通的情况下进行实验

2.在kali机终端开启msf

3.输入search指令搜索该漏洞对应的模块

4.输入use命令开始使用该漏洞模块

5.输入show payloads指令查看攻击载荷信息

6.选择攻击载荷并设置渗透攻击的ip、端口及保护类型

7.查看配置设置正确

8.发起攻击,并对目标主机进行操作

ms11_050攻击

1.依然是在两台主机都ping通的情况下进行实验

2.启动msf并进入该漏洞模块

3.输入 set payload windows/meterpreter/reverse_tcp 设置对应的载荷,并对相关参数进行设置

4.进行攻击,找到靶机需要访问的地址并在靶机的浏览器中输入该网址,等待页面加载完成,在虚拟机中显示session 1表示已经创建

5.输入命令session 1开始连接,连接完成后对目标主机进行操作

adobe阅读器攻击

1.在两台虚拟机ping通的情况下进行实验

2.输入命令use exploit/windows/fileformat/adobe_cooltype进入该漏洞模块并设置攻击有效载荷

3.查看参数,在这里我们需要设置pdf名称、攻击主机ip,以及攻击端口

4.设置以上几个参数

5.输入exploit生成pdf文件,并把该pdf文件复制到目标靶机中

6.退出当前监听模块并建立一个新的监听模块

7.建立反向连接并查看当前参数

8.对当前参数进行设置,这里注意端口要设置与之前设置的端口一致

9.进行攻击,在靶机中打开pdf文件

10.攻击成功,对目标主机进行操作

辅助模块

1.在辅助模块里选中了ssh_version

2.设置下参数

3.扫描一下在设置的网段中开放SSH服务的主机

4.又尝试了一下搜索网络中的email

5.结果失败了,后来发现是目前国内无法登录谷歌网站

posted on 2017-04-16 22:19  20145210姚思羽  阅读(163)  评论(0编辑  收藏  举报

导航