20145308 《网络对抗》 MSF基础应用 学习总结

20145308 《网络对抗》 MSF基础应用 学习总结

实验内容

• 掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路。具体需要完成（1）一个主动攻击，如ms08_067;(2)一个针对浏览器的攻击，如ms11_050；（3）一个针对客户端的攻击，如Adobe（4）成功应用任何一个辅助模块

基础问题回答

• 用自己的话解释什么是exploit,payload,encode
• exploit:让攻击方式能够发挥作用的通道，更像是没有子弹的枪，提供了攻击方式
• payload：载荷，真正具有攻击能力的“子弹”
• encode：编码，使恶意代码隐藏自己的属性，让攻击概率大大提高

实验总结与体会

• 这次实践我自己做了和别人不同的辅助模块，和别人不同就需要自己查看选择的辅助模块的解释，包括作用 攻击对象 配置的参数等相关信息，学会了自己看利用msf查看这些信息并对相应的靶机漏洞进行攻击行为，虽然多了麻烦，但也多了自己思考的过程，感觉对msf的了解也大大增加，也更加能通过这种借鉴别人然后自己尝试的方式学习到更多，比起之前照着步骤超级全的博客做出来的实践收获大，msf真的是一个好用的攻击软件，每次打开还显示不同的图😆

实践过程记录

MS08_067漏洞渗透攻击

• 开启MSF

• 查询ms08_067漏洞
  

• 进入漏洞模块的应用,显示当前漏洞有效载荷
  

• 设置载荷，配置攻击机和靶机的IP地址参数
  

• exploit,等待攻击成功
  

• 还可以用meterpreter/reverse_tcp作为载荷攻击

• 进入ms08_067漏洞，并设置载荷，设置相关参数
  

• exploit,获得shell，攻击成功
  

MS11-050安全漏洞

• 开启msf

• 进入漏洞，查看信息
  

• 设置载荷，设置漏洞攻击所需要的IP、端口、网址
  

• exploit，靶机访问设置好的网站
  

• 连接成功
  

• 开始连接，获取权限
  

Adobe阅读器渗透攻击

• 开启msf

• 进入渗透模块应用，设置有效载荷
  

• 配置需要的参数，攻击机IP、端口、生成文件名
  

• exploit生成pdf文件，并复制到靶机中
  

• 返回并重新打开一个监听模块，设置载荷
  

• 设置参数，攻击机IP、端口，与生成pdf的一致
  

• exploit，并打开靶机中的Pdf，等待连接
  

• 连接成功，显示靶机系统信息
  

• 查看靶机TCP连接，有与设置的攻击机端口的连接
  

• 迁移当前靶机中pdf的进程至explorer.exe，获得靶机shell
  

成功应用任何一个辅助模块（创新部分）

• 进入msf

• 显示所有辅助模块
  

• 选择scanner/udp/udp_amplification
  

• 查看信息，该辅助模块是检查UDP与UDP放大漏洞
  

• 设置所需参数
  

• exploit