Exp5 MSF基础应用

1. 实验内容

本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：

1.1一个主动攻击实践，如ms08_067；

1.2 一个针对浏览器的攻击，如ms10_018、ms12_004；

1.3 一个针对客户端的攻击，如Adobe、ms10_087；

1.4 成功应用辅助模块（smb版本查看、tcp端口扫描、常用的udp服务检测）。

要求：至少有一个是和其他所有同学不一样的，否则扣除0.5分。

2.基础问题回答

（1）用自己的话解释什么是exploit,payload,encode。

答：exploit 是利用漏洞，将攻击代码传送到靶机上，并对靶机进行一系列控制操作的整个过程。

payload就是需要传送到靶机上的攻击代码本身。

encode是对攻击代码进行完善，伪装，使其能正常运行并且尽量躲避AV的查杀。

3. 实验步骤

1、漏洞渗透攻击——ms08_067

进入msf控制台，输入 search ms08_067 指令搜索与这漏洞有关的攻击程序。

使用use指令调用之后，可以通过 show payloads 查看可用的攻击荷载（payload）。

找到想要用的 payload ，输入指令 set payload ... 设置，接着设置攻击主机的IP、端口及靶机的IP（端口默认就行），攻击方式 target 我选择 0。

设置完以后以防万一，可以用指令 show options 查看下更改后的设置。

第一次攻击靶机，提示 The connection timed out 连接超时，失败。我还以为是网的问题，换了热点，不行，重启两机子不行，后来让两个主机互ping，发现XP能ping通Linux但Linux不能ping通XP，于是想到应该是XP的防火墙拦截了，在XP上关了以后一下就能连上了。

2.1、利用IE漏洞入侵——ms10_018

同理先搜索有关ms10_018漏洞的攻击程序，有两个，这里我选择use第一个。

show payloads 查看可用的攻击荷载，选择一个设定。

查看配置，发现多一个SRVHOST/PORT，这是msf所属主机的IP，端口号默认就行，再设置一个监听主机IP（LHOST），同样target设为0，开启监听。

将生成的URL发送给靶机，在靶机上打开链接。

出现错误，好像是模块不匹配，于是换了第二种，还是一样，接着我又尝试换个payload，用 windows/meterpreter/reverse_tcp 结果成功了，第一次连IE连上后，过一会就自动关闭了页面都没完全加载出来，我还以为失败了，于是又连了两次，有提示成功，但IE还是一样闪退，试着打开回话，居然有，然而想连接上对话却连不上，后来发现只有最后一行提示successfully的回话才能成功控制，没有提示的就说明没能完全建立回话，就无法达到控制效果。所以说这个漏洞成功失败几率对半开，还得看运气，不太稳定。

2.2、利用IE漏洞入侵——ms12_004

前面步骤基本相似，先搜索 search ms12_004 ，只出来一个攻击模块，使用 use 调用，设置参数，payload和上面第二次用的一样，多一个参数URIPATH （统一资源标识符路径）设置为 / （可以随意设置，设置为自己姓名，学号都可以，就用来标识自己的链接的）。

开启监听，在靶机上访问上图链接，一下就成功了。

3.1、利用客户端攻击——Adobe

search adobe 搜索可以用来攻击adobe软件的模块，选择一个使用。

同理，设置payload 、LHOST 、LPORT 、文件名称，输入exploit 就能生成，由于我用的是 browser 下的攻击模块，所以它会生成一个 url 链接，点开会自动下载一个空白的 pdf 文件。

但是可能系统太卡问题，打开网页常常会失去反应或卡着不动好久，所以这里还是建议采用 fileformat 下的攻击模块手动形成pdf文件，主动传输过去，开启监听后，等待靶机打开pdf文件就能获取控制。

生成的pdf文件记得把显示隐藏勾上才能找到。

3.2、利用客户端攻击——ms10_087

一样的设置，选好模块，设置好payload，设定好配置，生成文件。

找到生成的文件拷贝到靶机上，后缀改为 .doc ，双击打开后可以看到是绑定到记事本程序运行。

成功回连。

4.1、辅助模块应用——smb_version

使用指令 show auxiliary 可以查看当前版本可用的辅助功能模块

使用 scanner/smb/smb_version 可以查看靶机的smb版本，输入指令 show options查看需要设定的配置。

设定完后，run 运行。

4.2、辅助模块应用——tcp端口扫描

使用指令 use auxiliary/scanner/portscan/tcp 扫描目标主机上TCP使用的端口号，设置下靶机IP，run.

4.2、辅助模块应用——检测常用的udp服务

使用指令 use auxiliary/scanner/discovery/udp_sweep 检测目标主机上常用的udp服务，设置下靶机IP就行。

4.离实战还缺些什么技术或步骤？

缺少足够的能力去挖掘出现在与时俱进的各类新型系统、应用版本中存在的漏洞，并且针对这些漏洞制造出足够强大的攻击道具和手段。毕竟现在应该没多少人还在用存在这些漏洞的老化的系统或软件。

5. 实验心得与体会

这次实验让我们发现了更多msf的新玩法，里面有许许多多针对不同系统不同软件漏洞制作出来的payload供我们这些小白可以过一把黑客瘾，这次实验用到的仅仅只是其中的冰山一角。不过这次实验也为我们敲醒警钟，平时那些看似麻烦的漏洞修补，补丁更新往往都是必不可少，需要及时修复更新的，不然不知道什么时候就被有心人入侵了，可就得不偿失了。