MSF連續(xù)攻擊實(shí)驗(yàn)

一、實(shí)驗(yàn)拓?fù)?/p>

?

二、實(shí)驗(yàn)環(huán)境

Windows XP BT 5 32位

三、實(shí)驗(yàn)原理

通過掃描 XP主機(jī)，利用掃描出的漏洞建立 TCP會(huì)話，通過進(jìn)程的提權(quán)，進(jìn)一步獲取目標(biāo)機(jī)的控制權(quán)限

四、實(shí)驗(yàn)?zāi)康?/p>

掌握MSF連續(xù)攻擊的原理和利用MSF攻擊檢測(cè)技術(shù)進(jìn)行服務(wù)器漏洞的查找

五、實(shí)驗(yàn)步驟

1、? 掃描目標(biāo)主機(jī)的開放端口和操作指紋等信息

>db_nmap? -SV –n –v 10.0.0.6

2、掃描結(jié)果如下

?

2、? 發(fā)起MSF自動(dòng)攻擊

>db_autopwn –p ?-t? -e

3、查看會(huì)話

?

3、? 連接會(huì)話

?

4、? 查看目標(biāo)主機(jī)進(jìn)程

?

5、? 提升權(quán)限

?

6、? 查看提升后的權(quán)限

?

7、? 在目標(biāo)主機(jī)上創(chuàng)建賬號(hào)token

?

8、? 用新建賬號(hào)登錄受害主機(jī)

?

9、? 登錄后查看會(huì)話

六、實(shí)驗(yàn)總結(jié)

應(yīng)用層攻擊是目前普遍而且最為有效的攻擊手段。

轉(zhuǎn)載于:https://www.cnblogs.com/networking/p/4099509.html

總結(jié)

以上是生活随笔為你收集整理的MSF连环攻击实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。