20145215《网络对抗》Exp5 MSF基础应用

基础问题回答

  1. 用自己的话解释什么是exploit,payload,encode

    • exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中,我觉得老师上课举的火箭和卫星的例子非常形象,火箭只是运载工具,它把卫星送入轨道就完成了它的任务,exploit的功能就和火箭差不多。
    • payload也就相当于载荷,实际上就是之前我们实验中做到的shellcodeexploit把它传送到靶机中后,它就负责执行相应的攻击代码。
    • encode也就是编码,它主要是为了避免之前的payload中出现坏字符,从而影响payload的功能,其次是为了实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。

实践内容

目录

实验环境配置

  • 攻击机:Kali
  • 靶机: `windows XP SP3(English)

`

主动攻击:ms08_067漏洞攻击

  1. 一开始用的老师给的xp中文版虚拟机,结果一直提示没有建立会话:

  2. 后面发现虚拟机中已经针对该漏洞打了补丁,将补丁卸载后,依然没有成功:

  3. 在百度上查了一下,有人说是因为xp中文版的问题,用英文版就不会出现类似错误,于是从同学那拷了英文版的xp,后面就没有出现类似问题。

  4. 先用search ms08_067指令查询一下针对该漏洞可以运用的攻击模块:

  5. use exploit/windows/smb/ms08_067_netapi使用该模块,再使用show payloads查看可以供我们使用的payload:

  6. 我们的目的是为了获取靶机的shell,因此这里我们选择通过反向连接来获取shellgeneric/shell_reverse_tcppayload,使用指令set payload generic/shell_reverse_tcp对payload进行设置:

  7. 接着使用指令show options查看我们需要设置的参数,发现需要设置一个RHOST(远程主机,即靶机的IP地址)和一个LHOST(本地主机,即攻击机的IP地址):

  8. 设置完相应的参数后,再次使用show options对攻击的选项进行查看:

  9. 接着使用exploit指令开始攻击,攻击成功后获取了靶机的shell,使用systeminfo指令查看靶机系统信息:

对浏览器攻击:ms10_046漏洞攻击

  1. 基本步骤还是和上面一样,先利用search ms10_046指令查看可以运用的攻击模块:

  2. 然后查看需要设置的参数,SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:

  3. 设置好参数后,进行查看:

  4. 使用exploit指令执行漏洞,可以看到生成了一个url:

  5. 在靶机的IE浏览器上使用该url进行访问,在MSF终端看见漏洞执行成功:

  6. 使用sessions指令查看当前存在的会话,可以看到存在一个ID为1的会话:

  7. 使用sessions -i 1选择会话1,成功获取了靶机的shell,利用systeminfo指令查看靶机的系统信息:

对Adobe的漏洞攻击:adobe_toolbutton

  1. 先使用search adobe查询和adobe漏洞有关的模块,我选择的是exploit/windows/fileformat/adobe_toolbutton,然后使用该模块,设置回连的payload

  2. 查看需要设置的参数:

  3. 设置好相应参数后,开始实施攻击,发现在/root/.msf4/local/目录下成功生成了一个lxm.pdf文件:

  4. 然后将该文件传送到靶机上,并且在攻击机上打开监听:


  5. 将靶机中的pdf文件打开,攻击机成功获取到靶机shell:

辅助模块的应用:smb_version

  1. 使用show auxiliary查看可以运用的辅助模块:

  2. 我使用的是scanner/smb/smb_version,用来对靶机的smb版本进行扫描:

  3. 设置靶机的IP地址(也可以设置要扫描的一段范围),以及扫描使用的线程:

  4. 使用exploit指令开始扫描,成功扫描到靶机的smb版本:

尝试利用漏洞对win7系统进行攻击

  1. 之前的漏洞攻击都是在靶机xp上完成的,觉得还是有点弱,毕竟现在xp都没人用了,于是想对主机win7进行一个漏洞测试攻击。

  2. 一开始准备利用ms14_064漏洞来进行攻击,配置好参数后,进行攻击,得到一串url:

  3. 将url复制到win7的IE浏览器上,结果出现找不到网页:

  4. 我的IE浏览器版本是IE 11,这个版本应该是已经把这个漏洞给修复了。

  5. 于是,我在想如果用最新发现的漏洞能不能攻破win7,一开始在msf上搜ms17,结果什么也没搜到,后面搜ms16,只找到了几个漏洞,我从里面选了ms16_016漏洞来进行攻击:

  6. 简单查了一下这个漏洞,发现它是用来提权的,想到之前免杀实验里做的后门程序,通过回连获得的权限应该只是普通用户,那我就用这个漏洞来进行提权。

  7. 于是打开kali的监听,接着在win7上打开后门程序,使用getuid指令查看当前用户权限,发现已经是管理员权限了,那也就没有必要用到ms16_016漏洞了:

  8. 后续再尝试使用其他漏洞...

    实验总结与体会

  • 通过这次实验我们可以看出,其实msf也只是给我们提供了一个平台,在实际的渗透过程中,我们不能完全依靠msf来实现。我们这次实验攻击的靶机都是xp系统,那些漏洞也都是很早之前的漏洞,换句话说,现在我们大多数的电脑都把那些之前常见的漏洞给修复了,所以要想真正的去在实际中攻击一台计算机还是有一定难度的。首先,要利用的漏洞应该是比较新的,并且相应的补丁也还没有发布,在msf上关于17年漏洞的攻击模块目前还没有,是17年还没有发现漏洞吗?当然不是,只是相关的攻击代码还没有更新出来,所以如果我们能自己利用最新的漏洞去写攻击代码,那成功率应该还是挺高的。当然,我觉得msf在实际的渗透中应该也是有非常有帮助的,比如它有很多辅助模块,我们可以利用这些模块来搜集我们想要的一些信息,进而为我们更进一步的攻击打下基础。
  • ps:想看微软的详细漏洞信息可以去微软安全技术中心上找,那上面有最新公布的漏洞

20145215《网络对抗》Exp5 MSF基础应用的更多相关文章

  1. 2018-2019 20165237网络对抗 Exp5 MSF基础应用

    2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如 ...

  2. 2018-2019 20165221 网络对抗 Exp5 MSF基础

    2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms0 ...

  3. 2018-2019 20165235 网络对抗 Exp5 MSF基础

    2018-2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 192.168.21.130 靶机: win7 192.16 ...

  4. 2018-2019 20165220 网络对抗 Exp5 MSF基础

    实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何 ...

  5. 2018-2019 20165219 网络对抗 Exp5 MSF基础

    实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms ...

  6. 20145338 《网络对抗》 MSF基础应用

    20145338<网络对抗> MSF基础应用 实验内容 ·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 具体需要完成(1)一个主动攻击;(2)一个针对浏览器的攻击 ...

  7. 20145308 《网络对抗》 MSF基础应用 学习总结

    20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067 ...

  8. 20145326蔡馨熤《网络对抗》——MSF基础应用

    20145326蔡馨熤<网络对抗>——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机 ...

  9. 20155218《网络对抗》MSF基础应用

    20155218<网络对抗>MSF基础应用 实验过程 1.一个主动攻击实践,如ms08_067; 首先使用 search ms08_067查询一下该漏洞: show target 查看可以 ...

  10. 20155304《网络对抗》MSF基础应用

    20155304<网络对抗>MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_ ...

随机推荐

  1. ecna2017-Game of Throwns

    这题就是给你一个标号为0-n-1的环,然后给你M个操作,操作有两种,一种是直接给一个数,这数的正负代表我当前向前(向后)仍了xx个位置的球,或者给你一个撤销操作表示为 undo m,表示撤销最近的M个 ...

  2. SCRUM 12.19

    我们的爬虫依然存在一些问题,我们决定暂时将大家的工作重心放在爬虫上. 新的任务分配如下 成员 原本任务 新任务 彭林江 落实API 研究美团爬虫 郝倩 研究遍历美团数据方法 研究遍历美团数据方法 牛强 ...

  3. pl/sql破解方法

    转载源:http://blog.csdn.net/oscar999/article/details/2123803 打开注册表在run下输入regedit删除1.HKEY_CURRENT_USER/S ...

  4. 思甜雅---关于qq的NABCD的模型分析

    个人连接:http://www.cnblogs.com/xiaoliulang/ 关于QQ的NABCD模型 N--Need 随着电脑的普及,人们在网络上进行交流的时间越来越多,由于现有的交流工具还不是 ...

  5. BugPhobia进阶篇章:功能规格说明书

    0x01 :特别鸣谢 首先特别鸣谢<构建之法>中并没有给出固定化格式的功能规格说明书的样例,因此在此次的说明书中将尽可能用生动形象的例子展示软件交互阐释 因此受到它本身的启发,此次团队功能 ...

  6. [2017BUAA软工]个人项目:数独

    一.项目地址 https://github.com/Slontia/Sudoku 附加作业(GUI):https://github.com/Slontia/SudokuGUI 二.开发时间 PSP2. ...

  7. ElasticSearch 6.x head插件安装

    一.下载node.js yum install -y nodejs 二.安装npm npm install -g cnpm --registry=https://registry.npm.taobao ...

  8. linux系统安全审计简单设置

    应用安全-安全审计日志目录  /var/log/audit/audit.log [root@localhost audit]# cd /etc/audit/[root@localhost audit] ...

  9. c#异步编程(三)—ASP.NET MVC 异步控制器及EF异步操作

    ASP.NET MVC 异步控制器及EF异步操作 异步控制器 ASP.NET MVC2后开始了对异步请求管道的支持,异步请求管道的作用是允许web服务器处理长时间运行的请求,比如 那些花费大量时间等待 ...

  10. Django-website 程序案例系列-10 cookie 和 session的应用

    cookie:  现在所有网站基本都要开启cookie 客户端浏览器上的一个文件 例如:   {‘key’: 'sefwefqefwefw'} 是一个键值对 简单实现cookie认证: user_in ...