20192417 實驗六 Metasploit攻擊滲透實踐
阿新 • • 發佈:2022-05-16
目錄
1.實驗內容
本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成:
1.1一個主動攻擊實踐,儘量使用最新的類似漏洞;
1.2 一個針對瀏覽器的攻擊,儘量使用最新的類似漏洞;
1.3 一個針對客戶端的攻擊,如Adobe或office,儘量使用最新的類似漏洞;
1.4 成功應用任何一個輔助模組。
2.實驗過程
任務一:一個主動攻擊實踐
MS08-067
攻擊機:kali-linux 32位
攻擊機ip:192.168.50.129
靶機:windows 2000
靶機ip:192.168.3.37
顯示timeout,重做了好多遍,也換過xp系統、問過同學,沒找到問題所在
任務二:針對瀏覽器的攻擊
ms10_002
攻擊機:kali-linux 32位
攻擊機ip:192.168.50.129
靶機:windows xp
靶機ip:192.168.50.130
任務三:針對客戶端的攻擊
Adobe Reader 9
攻擊機:kali-linux 32位
攻擊機ip:192.168.50.129
靶機:windows xp
靶機ip:192.168.50.130
任務四:成功應用任何一個輔助模組
nmap
攻擊機:kali-linux 32位
攻擊機ip:192.168.50.129
靶機:windows xp
靶機ip:192.168.50.130
3.問題及解決方案
- 問題1:adobe在xp虛擬機器上不能執行
- 問題1解決方案:之前的是Adobe9.4,換了Adobe9.0可以
- 問題2:發現靶機拒絕連線
- 問題2解決方案:關閉防火牆
4.學習感悟、思考等
本次實驗是我耗時最長的一個實驗,很多漏洞我都攻擊不成功,按其他同學成功的方法去做,比如換靶機、重啟,多次嘗試執行,等等,儘量做到實驗環境條件一致,安裝了好多虛擬機器,第一個漏洞還是沒成功,也沒找到問題所在。