20145229吴姗珊《网络对抗》MSF基础应用
试验过程及基础知识
实验完成问题回答
-
用自己的话解释什么是exploit,payload,encode.
exploit:通过一个漏洞对程序进行攻击的过程
payload:为了实现攻击的一种工具,比如shellcode,可以造成缓冲区溢出
encode:对payload进行编码加密之类的,就是一种伪装技术 -
实验总结与体会
说实话这次的msf模块问题在几次实验里算是简单的了,命令很少,步骤比较相似,最大的问题就是靶机,有两个实验用winxp sp3可以完成,有一个必须用英文版的才可以完成,总的来说除了靶机之外并没有遇到什么问题,不过学到了一些关于虚拟机的知识,在实验中有一个从kali中将pdf复制至靶机的步骤,由于我电脑没有安装vm tools,所以没办法复制,百度后尝试了虚拟共享设备,完美的解决了问题,在下面会详细说明,也算是学到了有用的知识,希望自己在不断的实验中每次都能学到一些东西。 -
电脑实在是太卡了,抱歉老师我没有截图是用的手机拍照的,不过我会对图片进行美化让你看起来好看一点的,真是尴尬阿,我能怎么办我也很绝望啊
针对客户端的攻击:Adoble
-
首先将虚拟机与靶机ping通
(很多同学遇到了ping不通的问题,我的解决方式是将两台虚拟机设置为nat模式,且将靶机设置为自动获取ip使其在同一网段,由于子网掩码是255.255.255.0,所以要求前三位都相同)
-
进入漏洞模块,设定攻击载荷
-
查看参数以及设置参数
-
生成pdf文件
-
把pdf文件复制进靶机
这里遇到了两个问题:
1.找不到生成的pdf在哪里,看了课题负责人张亚军的报告,解决办法就是先设置隐藏文件可见就可以啦
2.由于没有安装vm tools,所以没办法直接复制文件进靶机,在两台虚拟机开着的时候卡成狗,没有办法现场安装一个,不过办法还是有的,就是设置虚拟共享文件,由于做的时候也是尝试的态度所以忘了截图,就直接文字叙述把
首先从虚拟机的设置里将文件共享设置为允许,后添加自己需要的文件路径,然后进入虚拟机,右键我的电脑,选择映射驱动器,设置你需要的文件路径,再打开我的电脑就可以找到你需要的文件啦(写得比较糙如果有同学有问题可以直接问我)
- 设置相关参数,exploit再打开pdf就可以啦
主动攻击:ms11_050漏洞
-
首先靶机和kaliping通
-
输入命令search ms11_050,找到渗透模块
-
输入show payload找出有效攻击载荷
-
设置攻击有效载荷以及设置payload状态
-
exploit显示需要访问的ip地址
-
在靶机上输入网址,在靶机上查看信息
这就很尴尬了,问了一大堆同学跟我说得换一个虚拟机,好的话不多说,这次的几个实验,我换了3个虚拟机,我的内心是崩溃的,现在可以啦,看看靶机
-
输入命令session -i 1,开始连接
-
攻击成功啦,做一个按键抓取把
针对office软件的渗透攻击实例—MS10—087
-
首先进入msfconsole,搜索ms10_087,找到路径
-
查看模块显示信息,找到攻击载荷
-
设置载荷以及payload,生成rtf,用上面的方法将其复制到靶机上
-
靶机点开rtf,即会跳出一个office计算机
ms08_067漏洞攻击
-
首先与之前一样,kali与靶机ping通
-
在kali中进入msfconsole,命令search ms08_067
-
输入命令 use exploit/windows/smb/ms08_067_netapi,进入该漏洞模块
-
输入show payloads,找到有效攻击载荷
-
设置载荷以及payload状态
-
输入命令exploit开始攻击
-
在kali上执行ifconfig/all
-
在xp上执行ifconfig/all
