20144303石宇森《网络对抗》MSF基础应用

实验后回答问题

一、解释什么是exploit,payload,encode：

我认为exploit就是一个简单的攻击指令，就是对配置所有设置之后的攻击下发攻击的总命令。而payload是指攻击载荷，是真正的攻击过程中用到的东西，是进行攻击时的实体东西。ecode进行重新编码，为了躲过查杀，是攻击隐蔽起来，是一个伪装的过程。

实验总结与体会

这次的实验分为四个小模块，在已完成同学的基础上做实验，老师要求我们至少找到一个跟别人不一样的。刚开始还不明白为什么要这样，后来自己不断搜寻漏洞，分析漏洞，进行攻击，每找一个新的就需要重复一次这个步骤。在这个不断重复的过程中，就更加熟练的掌握了如何查找相关攻击模块，比如用search。分析攻击模块的功能、可以加的payload、能够攻击哪些软件和系统、如何进行攻击前的设置，比如用info、show payloads、show targets、show options。在不断的尝试和重复中，巩固了对知识的理解，也熟练了对msfconsole的使用。

就是可以用漏洞有些难找，要么是使用的操作系统无法攻击，要么是系统安装了相关补丁，要么是攻击使用的软件版本比较低，比较难下载下来，好不容易找到了一个，做完之后发现跟同学做的还是一样的.....虽然比较尴尬，但是这个过程还是很有乐趣的，感觉像是在仔细阅读研究实践微软的安全报告。

实践过程记录

实践一：主动攻击：ms08_067（还有失败的ms06_040）

在实验之前先ping通两台虚拟机

首先我尝试找了一个新的漏洞：ms06_040，来攻击2003系统

通过show targets和show payloads查看信息

对攻击模块进行设置，准备攻击

然而....实验失败了。应该是我用的2003虚拟机里面装了补丁吧

之后我又尝试了使用ms06_040攻击xp系统，也失败了....

没有办法，只能用ms08067了。攻击的方法和步骤跟之前是一样的，就是在攻击时发现靶机没有打开445端口。

在注册表中添加一个键值，然后把它设置成1，就打开了。用nmap扫描靶机，检查是否真的打开了445端口

攻击完成

[](http://images2015.cnblogs.com/blog/884664/201704/884664-20170416220606149-1554768388

.jpg)

实践二：针对浏览器的攻击：ms11050、ms12063、ms13069

这个实践我找了几个可以使用的漏洞，分析和设置的方法大同小异。

ms11050：

前面的show targets等等就省略不写了。在设置好攻击模块后，输入exploit开始攻击，然后靶机打开目标网址，就完成攻击了

ms12063：

在search internet explorer中找到了这个攻击漏洞之后，searchms12-063

show targets查看可攻击的系统，发现有我们用的xp sp3，ie浏览器要i7版本

show options查看要设置的信息。SRVHOST和LHOST差不多是一样的，都填攻击者kali的ip地址

设置好之后，exploit开始攻击

靶机打开目标网址

输入sysinfo，获取靶机的信息，完成攻击

ms13069：

这个也是在search internet explorer中找到了，分析和攻击的方法和前面的一样

实践三：针对客户端的攻击：Adobe

选择攻击模块并设置好payload

设置好攻击主机的IP 生成的PDF名端口号（这个端口号和监听是的要一样）

完成攻击生成一个PDF程序

找到PDF文件位置将其拷贝到根目录下并传到靶机上

打开监听模块等待靶机打开PDF程序开始攻击

靶机打开PDF

攻击成功，获取权限

实践四：应用辅助模块：tcp扫描

使用show auxiliary查找可用的辅助模块

用tcp扫描

show options 查看要设置好的信息

输入run 完成攻击