20165309 《网络对抗技术》实验五：MSF基础应用

20165309 《网络对抗技术》实验五：MSF基础应用

---

• 1.基础问题回答
  • (1)什么是exploit？
  • (2)什么是payload？
  • (3)什么是encode？
  • (4)离实战还缺些什么技术或步骤？
• 2.实践总结与体会
  • (1)遇到的问题与解决
  • (2)实验感觉
• 3.实践过程记录
  • (0)准备工做
  • (1)主动攻击实践：MS12-020
  • (2)自动化浏览器攻击：browser_autopwn
  • (3)针对客户端的攻击：Adobe
  • (4)应用辅助模块：zoomeye_search（惟一）

---

1.基础问题回答

(1)什么是exploit？

• 我认为exploit就是执行、开采，利用漏洞对靶机进行相应的攻击。

(2)什么是payload？

• payload是漏洞攻击的有效载荷，后面通常加要对靶机进行攻击的代码，能够实现任何运行在受害者环境中的程序所能作的事情。

(3)什么是encode？

• encode是编码器，对攻击进行假装，保护payload不被发现。

(4)离实战还缺些什么技术或步骤？

• 实验中咱们用的靶机大都是以前其余科目的实验中下好的，不少都是老版，系统中没有与时俱进的打好补丁，因此才让咱们得逞了。若是拿如今经常使用的WIN10做为靶机，进行尝试后不难发现，几乎成功不了。怎么发现新的漏洞，怎么强化攻击机制，怎么去继续制造漏洞，这三点是我认为离实战还缺乏的内容。

返回目录

---

2.实验总结与体会

(1)遇到的问题与解决

• 问题：在主动攻击实践中，报错以下：
  

• 解决：MS12-020漏洞攻击的条件是要受害者必须开放RDP协议和特定端口（默认3389）。经过报错信息的提示，咱们要在靶机中开启RDP协议和3389端口。操做以下：
  • 开启RDP服务：参考RDP服务开启
  • 打开端口：参考win7怎么打开端口

(2)实验感觉

我认为这是一次不断摸索而后总结规律的实验。每作一次实验，我就会感慨一次黑客的不容易，又要找获得漏洞，又要避开防火墙和各类防御软件，因此，为了让他们更加不容易，咱们仍是即时更新系统吧！...

返回目录

---

3.实践过程记录

(0)准备工做

• 实验以前需将虚拟机的网切换成物理网（桥接模式），否则以后攻击靶机不成功。
• 查看IP：
  • 攻击机：ifconfig
  • Windows靶机：ipconfig
• 攻击机Kali进入msf控制台：msfconsole

(1)主动攻击实践：MS12-020漏洞攻击

靶机：Windows 7

漏洞名：MS12-020 全称：Microsoft windows远程桌面协议RDP远程代码执行漏洞

介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。Windows在处理某些对象时存在错误，可经过特制的RDP报文访问未初始化或已经删除的对象，致使任意代码执行，而后控制系统。

• 在msf终端对目标主机的目标漏洞进行查找相对应的漏洞利用模块（search），并选择漏洞对应的模块（use，实验中我用的是第一行的模块）；
• 查看当下的配置：show options，配置目标主机地址；
• 对目标漏洞进行利用，以上操做如图：
  
• 成功使得目标主机蓝屏重启：
  

(2)自动化浏览器攻击

靶机：Windows XP + IE8

介绍：browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时，它会自动攻击受害者的浏览器。在开始攻击以前，browser_autopwn可以检测用户使用的浏览器类型， browser_autopwn将根据浏览器的检测结果，自行部署最合适的exploit。

• 进入msf控制台，搜索该模块，通过测试发现第一个模块的exploit比第二个的要少不少，因此我选择了第二个模块：use auxiliary/server/browser_autopwn2。
  
• 查看配置选项，设置配置选项：
  • SRVHOST表明回连IP，要设置为本身的；
  • URIPATH表明路径设置，这个设置为Auto（自动）。
• 开始攻击，稍等片刻后会获得一个自动化攻击的URL，只要对方打开了这个URL，模块就会检测这个浏览器的类型以及版本，使用的操做系统，而后根据这些信息进一步去匹配漏洞，发现漏洞后会自动进行攻击，成功后返回一个meterpreter。
  • 输出了可被访问的URL：
    
  • 在靶机浏览器上输入URL后，浏览器跳转：
    
  • 回连成功：
    
  • 输入sessions查看当前会话，sessions -i 1获取对话，成功得到靶机的控制权：
    

(3) Adobe

靶机：Windows XP + Adobe Reader 9.3.0

• 在msf控制台中，输入如图命令，生成pdf文件后发起攻击：
  
• 在保存目录cd /root/.msf4/local中复制pdf文件到共享文件夹中，而后拖到XP里。
  
• 控制台中输入back退出当前模块，输入use exploit/multi/handler进入监听模块，设置tcp反向链接、LHOST和LPORT，进行监听：
  
• 在靶机中打开pdf文件：
  
• 回连成功，得到控制权：
  
  

(4) zoomeye_search

简介：ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索。
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操做系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操做系统、服务名、地理位置等直接输入关键词便可开始检索。若是须要全词匹配，使用引号闭合词组。

• 进入msf控制台，使用show auxiliary命令显示全部的辅助模块以及他们的用途；
• use gather/zoomeye_search；
• info查看需设置的内容：
  
• 如上图，得知咱们要去官网注册一下；
• 搜索中国的Apache服务器，完整的国家代码参考国家地区代码-维基百科：
  
  
• 查找一下wifi摄像头，听说基本都是弱口令，可是我没试出来。。T_T
  
  

返回目录