admin管理员组

文章数量:1637679

20194311姜晨昊Exp6-MSF应用基础

  • 零、实验准备
  • 一、实践内容
    • 1.1 一个主动攻击实践
      • 1.1.1 关闭防火墙
      • 1.1.2 打开445端口
      • 1.1.3 查看靶机IP地址
      • 1.1.3 执行攻击
        • 1.1.3.1 确认靶机是否存在漏洞
        • 1.1.3.2 确认漏洞对应的MSF板块
        • 1.1.3.3 确认板块IP,执行攻击
    • 1.2 一个针对浏览器的攻击
    • 1.3 一个针对客户端的攻击,已adobe reader为例
    • 1.4 辅助模块的使用
  • 二、问题回答
    • 2.1 用自己的话解释什么是exploit,payload,encode
    • 2.2 实践总结与体会
    • 2.3 离实战还缺些什么技术或步骤?

零、实验准备

安装win7虚拟机,迅雷下载种子如下

ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/

VM简易安装,一直下一步即可

一、实践内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。

1.1 一个主动攻击实践

使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透

  • 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

漏洞介绍
在微软官方的漏洞库中,有此漏洞的介绍与补丁,补丁编号:KB4013389。永恒之蓝相关病毒,其实是利用了微软的 MS17-010 漏洞。MS17-010 是 Windows 系统一个底层服务的漏洞,恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本实验使用 Win7 作为靶机来进行渗透测试

1.1.1 关闭防火墙

按图中操作即可

1.1.2 打开445端口

按图中操作即可

1.1.3 查看靶机IP地址

ipconfig

1.1.3 执行攻击

1.1.3.1 确认靶机是否存在漏洞
nmap -sS -A --script=smb-vuln-ms17-010

本文标签: 基础姜晨MSF

版权声明:本文标题:20194311姜晨昊Exp6-MSF应用基础 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729254391a1192508.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。