2018-2019-2 20165331《网络对抗技术》Exp5 MSF基础应用
实验涉及漏洞
- 主动攻击实践:ms08_067(成功);
- 针对浏览器的攻击:ms10_046(成功);
- 针对客户端的攻击:Adobe(成功);
- 成功应用任何一个辅助模块:扫描(成功)。
实验收获与感想
通过本次实验,我学会了metasploit的基本应用方式,以及重点常用的三种攻击方式的思路。同时对这几种攻击方式分别进行了实践加深理解。但是同时我也感到很多不足,比如在寻找合适的漏洞时,因为不知道那些适用我的实验环境而浪费了许多时间。还有本次实验中所借助的漏洞都是第三方已经整理好的,而在实战中没有这种机会,对于这方面我觉得我还需要加强练习。
用自己的话解释什么是exploit,payload,encode
-
exploit:漏洞攻击。一个exploit程序肯定会触发系统的一个或多个漏洞,进而程序直接获取到目标系统的部分或所有权限。一个漏洞攻击程序可以在本地运行也可以远程运行,远程运行的漏洞攻击可以理论上获取被攻击系统的所有控制权。
-
payload:有效载荷,可以理解为搞破坏的关键代码。电脑病毒中可以直接完成预定目标的代码段便是其“有效载荷”。
-
encode:编码。通过一些特殊手段的编码,可以既保证有效载荷不被破坏,又使得漏洞攻击程序不会被侦察到。
离实战还缺些什么技术或步骤?
我觉得还需要一些可在无全部消息情况下主动发现靶机漏洞,并通过此漏洞获取更多信息甚至全部信息,最终实现获取靶机部分或所有权限的结果的手段。
实验流程
Ⅰ一个主动攻击实践
(1)首先我使用ms08_067模块进行主动攻击。使用虚拟机kali进入metasploit的控制台,然后我们使用search指令来查找模块
(2)从上图可以看出只有一种模块可以使用,于是通过命令use exploit/windows/smb/ms08_067_netapi来使用该攻击模块,并可以通过命令show payloads查看可用载荷
(3)再找到合适的载荷后,首先使用命令set payload generic/shell_reverse_tcp设置载荷种类,然后使用show targets来查看攻击的目标,我们通过查看自己靶机的类型选择对应的选项,最后设置回连主机IP地址和端口号(我这里没有设置端口号,系统会使用默认端口号4444)以及攻击的靶机IP地址。
另:在之后的监听过程中还发生了一个小插曲,因为这个WindowsXP系统是新安装的,安装完毕就直接拿去做实验,导致在攻击时出现无法回连的错误,经查明是未关闭防火墙的原因,关闭防火墙后攻击成功(话说XP的防火墙都这么虎的吗……)
Ⅱ一个针对浏览器的攻击
(1)首先我使用ms10_046进行浏览器攻击。老样子,使用search指令查找模块并选择可用模块
(2)对于模块的设定方式早都用烂了,这里直接上设置结果,过程不再赘述
(3)使用命令exploit生成攻击的URL,再使用靶机访问这个URL,可以看到kali上生成了相互传输的数据包,再使用命令session -i 1获取shell,本次攻击成功
Ⅲ 一个针对客户端的攻击
(1)首先我使用Adobe进行浏览器攻击。通过输入命令exploit/windows/fileformat/adobe_cooltype_sing确定攻击方案,并进行设定
(2)把生成的文件发送到受害者,并诱使其打开这个来路不明的pdf文件。同时,在Kali的msfconsole上开始监听
Ⅳ成功应用任何一个辅助模块
(1)最后我们尝试使用一种辅助模块,经过选择我挑选了扫描的辅助模块,并进行了扫描
