20145316许心远《网络对抗》MSF基础应用

20145316许心远《网络对抗》MSF基础应用

实验后回答问题

用自己的话解释什么是exploit,payload,encode.

• exploit:顾名思义就是攻击嘛，因为是个动词，所以应该是整个正式攻击的过程。
• payload：可以理解为一种工具，是用来实现攻击这个目的的，表现形式可以是一段恶意的代码等，可能造成缓冲区溢出等问题。

• encode：对payload等的一种伪装，让被攻击者不易发现恶性意图。

  实验总结与体会

• 因为是MSF基础，这次实验比较简单，课本内容和课前实验负责人的报告都表述地很完备了，按照博客一步一步做下去就够了。要说本次实验遇到的最大麻烦就是虚拟机的问题吧（我前后拷了三个xp……心好累(╯▔皿▔)╯），好在虚拟机的问题在其他同学的帮助下得到了解决，如果安装好了最合适版本的xp，这个实验应该也就没有什么问题了，可以发车啦。

  主动攻击：ms08_067漏洞

  1.每个实验前的例行工作：NAT模式，调整到同一网段，ping一下

• 不赘述，windows系统调整ip更方便一点，到控制面板里去修改，千万注意改ip的同时也要改子网掩码哦（子网掩码置1的位数对应虚拟机主机号的位数，同一网段两台虚拟机子网掩码应该相同）
• 我的kali（攻击主机）：192.168.137.128

• 我的xp（靶机）：192.168.137.129

  2.查找ms08_067漏洞并进入

  

  3.查看一下payload，选一个借来攻击

  

  4.ip和端口设置，info查看一下之前的设置

  

• 不要忘了RPORT和RHOST，对应的是靶机
  

  5.exploit一下，成功！在shell里试着获取一下靶机的ip

  
  

  针对浏览器的攻击：ms11_050漏洞

  1.例行查找、设置任务不赘述，与ms08_067类似，如下图

  

  2.复制生成的local IP，粘贴到靶机的IE浏览器访问一下

• 一定要是IE7!!!一定要是IE7!!!一定要是IE7!!!IE6百分百不行，IE8课本的意思是可以，然而我没成功
• 给大家看下错误过程：一开始的虚拟机是小弟IE6，挂掉了，连接情况就是这张图那种，一开始就不通
  
  
• IE版本号可以在浏览器菜单栏的help选项里看，如下
  

• 后来换了另一台虚拟机，装的是IE8大哥，结果连都连到一半了微软给我阻止了！哎，我可没说需要你来保护我呀……在IE菜单栏里调整过安全属性等，没有解决这个问题。另外还试过降低IE内核，按照网上指导卸载IE8后，直接降到了IE6，连IE7的影子都没看到。至于问我为什么不直接下一个IE7，我只能说也许xp毕竟是个不受保护的系统了，IE7也早被淘汰了，反正我试着下了几个符号奇怪的都没法运行，怕中毒，就作罢了。
  
  
  

  3.还是简单粗暴，又换了一台XP，装了IE7，解决了。正确结果如下：

  
  
  

  针对客户端的攻击：Adobe

  1.例行设置不赘述，设置生成pdf文件名称

  
  

  2.生成的pdf文件在home文件夹中，之后把生成的这个pdf拖到靶机里

  

• 不过注意这是个隐藏文件，想要把它找出来需要一点窍门，我当时比较蠢，装了一个mc工具，可以在图形化界面移动这种隐藏文件，如下：
  
• 后来看到课题负责人张亚军的作法，原来这么简单啊，如下：
  

• 靶机里就是这个样子
  

  3.之后的步骤很像后门实验，kali开放监听，靶机打开pdf，回连成功

  
  

  应用辅助模块：browser_info

  1.开启数据库

  

• 其实我也不确定这一步是不是对每个模块都是必须的~

  2.show auxiliary，挑个模块

• 这模块有好几页，真头疼。挑个“能看懂”的模块吧，我选择的是browser_info，应该都能看出来这是获取浏览器信息的意思了
  

  3.设置一下参数，很类似针对浏览器漏洞的那个攻击

  

  4.exploit一下，生成URL，server started

  

  5.靶机访问一下生成的URL（复制粘贴）

  

  6.等待1s，马上就获取到啦

  

• 换了台虚拟机，也成功了~