NF_Exp5_20164306

MSF基礎應用

1 目錄

實驗內容由如下四個部分組成

首先，主動攻擊Windows XP靶機（ms08_067，成功）

其次，經過瀏覽器（IE）進行滲透（ms10_022，成功且惟一）

再次，經過客戶端（Office Word）進行滲透（office_word_marco，成功且惟一）

最後，經過輔助模塊進行滲透（wordpress_scanner，成功且惟一）

2 基礎問題回答

什麼是 exploit?

A tool developed by hackers that is used to perform malicious attacks on computer systems. 

什麼是 payload?

Data to be transmitted is the payload.

什麼是 encoding?

Encoding is the process of putting a sequence of characters into a special format for transmission or storage purposes.

3 主動攻擊實踐

使用如下命令掃描靶機，尋找漏洞 

nmap --script=vuln IP Of The Target

根據掃描結果， ms08-067 可被用於攻擊，對應端口爲445

找到路徑，設置exploit後，查看可用的payload

設置RHOST，RPORT，RHOST，RPORT，target選項爲自動，成功與靶機鏈接

4 針對瀏覽器攻擊

在msf控制檯中搜索可用於攻擊的瀏覽器漏洞

search browser

選擇ms10_022，首先是由於它符合虛擬機的配置環境（32位系統、使用IE瀏覽器），其次是根聽說明，它的攻擊效果較好（great）

設定相關參數以下

生成了URL

靶機與攻擊者的80端口創建通訊，彈框提示

另外一方面，攻擊者成功入侵

5 針對客戶端攻擊

同理，首先搜索office

選擇的緣由主要是那個excellent

設置相關參數

生成.docm文件

導出文件

在靶機上運行

攻擊成功

6 應用輔助模塊

首先查看輔助模塊

選用如下模塊輔助掃描

根據提示進行參數設置

run了就能掃描

7 總結

攻擊成功與否與網絡環境、靶機配置等多種因素相關，須要仔細分析客觀條件才能攻擊成功

咱們在平常生活中要留意最新漏洞並及時將其修復，以預防攻擊

進行打開文件、網站等操做時若是出現異常，必定要提升警戒，切忌循序漸進地機械點擊