2014107《网络对抗》Exp5 MSF基础应用
一、基础问题回答
用自己的话解释什么是exploit,payload,encode.
exploit是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并对漏洞进行分析,从而达到攻击手段。
payload是被送到靶机上负责攻击的代码
encode是编码,可以修改payload中的坏字符,也可以通过一些手法改变病毒的特征码,让杀软很难发现它。
二、实验内容
1、MS08-067漏洞攻击
首先我先用search ms08-067查询了有关其的漏洞攻击
use exploit/windows/smb/ms08_067_netapi,调用出该模块
我们看到了可以用的payload,这里我选了和讲义里一样的generic/shell_reverse_tcp作为payload
马赛克是打错的部分,忽略吧。。。。。。
和以前一样,看看我需要设置的参数。。lhost是攻击机的ip,而rhost是靶机的ip
咦,失败了。。。原来我没有关闭XP系统上的防火墙。。。。。
(之前还出现了 Could not determine the exact service pack的问题,然后电脑突然就蓝屏崩溃了。。。重启以后问题竟然解决了。。。。)
像下面,我把防火墙关了以后,就回连成功了,主动攻击实践成功!
攻击结果:
2、MS10_002_aurora漏洞攻击
msf > use windows/browser/ms10_002_aurora调用出该模块,然后设置tcp反弹连接
看我们需要修改的参数
SRVHOST和LHOST的ip都应该填攻击机的ip
设置好参数后,exploit
我们成功生成了一个URL,在XP的IE下访问,IE显示的是一片空白。。。。
如下图,我们是攻击成功了。。。
输入sessions -i -1,查看XP桌面信息
我还同时获得了靶机的ip信息等。。。
3、对adobe的漏洞攻击
首先我选取exploit/mulit/fileformat/adobe_u3d_meshcont
如上图,基本操作
然后,在XP系统打开,回连的时候,不知道为啥一直没有反应。。。。
就像上面这样。。。。。
然后我换了exploit/mulit/browser/adobe_flash_nellymoser_bof,还是和上面一样
试了好几个,都没有解决。。。。
最后我求助了学长的博客,终于成功了。。。。
使用这个exploit/windows/fileformat/adobe_toolbutton模板
由于前面操作太多次。。。。这里的操作可以说是闭着眼都能做出来了。。。。。。
(这里我也只是抱着试试看的心态,文件的名字并没有改。。。)多次失败可能和我的adobe版本应该也有关系。。。
竟然成功了!感动ing。。。。。。
然后我依然是查看了靶机ip以及桌面信息。。。。
4、辅助模块应用
辅助模块还是挺多的
这里我用了scanner/kademlia/sever_info模块
查看其设置的参数
设置好之后,扫描。。
失败了。。。
我之后换了一个。。。这是一个通过过网站访问来搜集计算机信息的辅助
info查看要设置的参数,设置好
这次成功了,可以看到系统的信息。。。。。
三、实验体会
本次实验不是很难,让我又一次认识了MSF,功能真的强大,听说最新版本的MSF有永恒之蓝的模版框架(没有去试)。。。。。
这次实验我们的攻击对象只是XP系统的虚拟机,而现在系统的漏洞肯定和以前不一样,所以漏洞的发现和修复在网络攻防中是十分重要的,我们应该学会漏洞的扫描和分析,以及及时的去打好补丁。
深夜做完实验,然后电脑没电了写不了报告。。。感觉网络攻防真是。。太带劲了。。。