20155218《网络对抗》MSF基础应用

20155218《网络对抗》MSF基础应用

实验过程

一、一个主动攻击实践，如ms08_067;

• 首先使用 search ms08_067查询一下该漏洞；
  
• show target 查看能够攻击的目标主机类型；
  
• show payloads查看能够选择的攻击载荷，看了一下其等级全为normal，从中找到一个可用的攻击载荷

generic/shell_reverse_tcp

• 用options查看一下须要的配置
  
• 设置好相关参数后，使用 exploit
  
• 查看靶机的ip
  

二、针对浏览器的攻击，如ms11_050；

• 一样，先查看ms11_050;
  
• 查看可使用的payloads
  
• 查看targets；
  
• 使用show options查看配置，并进行配置
  
• 使用win 7 sp1进行试验，链接失败，可是在kali端会留下链接痕迹
  
  

• 换成带有E8的XP SP3
  
  能sending exploit 可是会被ie自动关闭
  

  三、针对客户端的攻击：adobe_toolbutton

• 用search adobe查找对该漏洞的攻击模块：
  

• 决定采用这个rank为excellent的payload
  
  -经过show options 能够查看须要的设置和能够攻击的靶机类型：
  
  看起来并不须要多余的设置，直接exploit生成。
  
  而后exploit一下，成功：
  

  四、成功应用任何一个辅助模块。

• 失败的案例：
  

• 成功案例：
• search adobe，查找能够利用的模块；
• info查看一下相关信息
  
• 配置好须要的信息，并生成.pdf
  
• 启动监听端，等待靶机回连，并执行exploit；
  

攻击成功；

五、扫描➕攻击

• 在作实验的时候意识到在实际攻击的时候是不可能给正好的漏洞让咱们攻击，只能是本身去扫描存在的活跃主机，以及主机使用的系统，系统中使用的服务，在这个服务中有什么漏洞，而后查找相应的漏洞，查看可否进行攻击；
• 使用 nmap -sn 10.1.1.0/24查看活跃的主机
  

• 查看主机开通的端口和系统类型；
  

• 使用Nmap -sV列出服务详细信息
  

• 使用msf查看对应服务相应的漏洞
  

发现系统不符，不能使用；

六、利用eternalblue_doublepulsar攻击ms17 _010

• 先扫描一下靶机是否存在该漏洞
  
• 教程
• 攻击成功：