20192417 实验六 Metasploit攻击渗透实践
1.实验内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1一个主动攻击实践,尽量使用最新的类似漏洞;
1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;
1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
1.4 成功应用任何一个辅助模块。
2.实验过程
任务一:一个主动攻击实践
MS08-067
攻击机:kali-linux 32位
攻击机ip:192.168.50.129
靶机:windows 2000
靶机ip:192.168.3.37
显示timeout,重做了好多遍,也换过xp系统、问过同学,没找到问题所在
任务二:针对浏览器的攻击
ms10_002
攻击机:kali-linux 32位
攻击机ip:192.168.50.129
靶机:windows xp
靶机ip:192.168.50.130
任务三:针对客户端的攻击
Adobe Reader 9
攻击机:kali-linux 32位
攻击机ip:192.168.50.129
靶机:windows xp
靶机ip:192.168.50.130
任务四:成功应用任何一个辅助模块
nmap
攻击机:kali-linux 32位
攻击机ip:192.168.50.129
靶机:windows xp
靶机ip:192.168.50.130
3.问题及解决方案
- 问题1:adobe在xp虚拟机上不能运行
- 问题1解决方案:之前的是Adobe9.4,换了Adobe9.0可以
- 问题2:发现靶机拒绝连接
- 问题2解决方案:关闭防火墙
4.学习感悟、思考等
本次实验是我耗时最长的一个实验,很多漏洞我都攻击不成功,按其他同学成功的方法去做,比如换靶机、重启,多次尝试执行,等等,尽量做到实验环境条件一致,安装了好多虚拟机,第一个漏洞还是没成功,也没找到问题所在。
