msf扫描服务器漏洞,并发现漏洞对系统的入侵

服务器 0

一、实验目的

学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。

二、实验所需软件:

工具软件:metasploit、windows系统、木马

三、实验内容(实验步骤、测试数据等)(以下操作需要截图)

 (1)利用smb漏洞exploit  ms17_010对windows系统进行攻击。(附截图)

启动Msfconsole

 

寻找可攻击模块:

使用漏洞并设置子弹:


设置参数本地ip和敌机ip:

显示为meterpreter则为攻入成功:

(2)msf后渗透攻击。(附截图)

  1. 查看信息(系统、进程、网络信息)

查看系统信息:

查看进程:


查看网络信息:

  1. 查看和提升权限

查看权限:

提升权限:

  1. 查看文件内容

创建并编辑文件:

 

 

  1. 上传和下载文件

上传:

下载:

  1. 进入CMD模式

(3)制作木马程序。(附截图)

 

 

(4)运行木马程序,利用木马程序控制目标。(附截图)

 

    实验体会:

当使用msfconsole(Metasploit Framework Console)进行实验时,您将进入网络安全的深层领域,了解渗透测试、漏洞利用和网络防御的基本原则。以下是使用msfconsole进行实验的一些体会:

  1. 学习漏洞利用:msfconsole为渗透测试人员提供了一个强大的平台,用于测试和验证系统中的漏洞。通过实验,您可以深入了解如何利用这些漏洞,了解黑客的思维方式,从而更好地保护您的网络免受潜在的攻击。

  2. 模拟真实攻击:msfconsole允许您模拟真实世界中的网络攻击,了解攻击者可能采取的策略和方法。这有助于您更好地准备和改进网络防御措施。

  3. 理解Metasploit框架:Metasploit是一个广泛使用的渗透测试工具,msfconsole是其控制台接口。通过实验,您可以更深入地了解Metasploit框架的功能,包括模块、payloads和exploits等。

  4. 提高技术技能:使用msfconsole需要一定的技术知识,包括命令行操作、漏洞分析和编程技能。这有助于提高您的技术能力,使您更具竞争力。

  5. 了解网络防御:通过实验,您可以了解如何检测和防止潜在的攻击,从而更好地维护网络的完整性和安全性。这有助于提高网络防御措施,保护系统免受未经授权的访问。

需要特别注意的是,在进行这类实验时,始终要遵守法律法规和伦理规范。网络安全专业人员的职责是保护网络,而不是对其进行恶意攻击。通过合法和合规的实验,您可以成为一名更有能力的网络安全专业人员,为网络的安全和保护做出贡献。

也许您对下面的内容还感兴趣: