《网络对抗技术》Exp6 MSF基础应用
1、 MSF主要模块:指Metasploit框架中所使用的一段软件代码组件
3、 MSF常用漏洞指令
search name
:用指定关键字搜索可以利用的漏洞模块
Ctrl+z
:把会话放到后台
Q:离实战还缺些什么技术或步骤?
ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷,攻击可以获得一个相对高的权限。
测试靶机与攻击机之间能否ping通
ipconfig
查看信息!
sessions -i 1
获取第一个会话连接,并输入ipconfig
验证是否为靶机地址,使用dir
查看文件目录。
sessions
查看有多少主机被反向链接到攻击者和靶机对应的序号。
sessions -i 1
控制靶机(-i后面的数即为靶机对应的序号),并输入ipconfig
查看主机IP地址。
msfconsole
进入控制台
exploit
开始监听
cert
的扫描仪模块是一个有用的管理扫描仪,可以覆盖一个子网来检查服务器证书是否过期
输入search cert
首先查看辅助模块cert
辅助模块的信息
解决办法:(1)靶机windows xp sp3要装英文版。(2)靶机的防火墙一定要关闭。(3)使用ping命令测试两台主机是否可以互联 再次exploit,发现成功!()
本次实验操作起来较为容易,,因为metasploit攻击漏洞的专一性,所以我在寻找主机上遇到了很多困难。必须要在特定环境和特定触发条件下才能成功。在亲身进行了各个漏洞利用的实践后也更明白了修复漏洞的重要性,需要不断维护系统,保证其处于一个较为安全的环境,通过查阅资料也锻炼了我的自学能力和了解到很多大佬的超级操作!实时羡慕! 也收获到不少知识!
闲着没事突然发现自己的虚拟机居然有好几个致命的高危漏洞,今天先验证其中的一个。
1因为是自己的虚拟机,已经知道是什么系统所以就不用信息探测了,直接开始。启动kali Metasploit ,搜索MS14-064漏洞,看有没有漏洞利用模块。
2.发现有这个漏洞的利用模块。利用第一个模块并设置攻击载荷。
3.看一下需要设置哪些地方,并将标注的地方都设置好。
4.开始攻击并生成恶意链接,接着在虚拟机的IE浏览器中打开恶意链接。
5.发现IE有这个漏洞并已经执行恶意链接中的代码了,接下来就是拿shell,做自己想做的事情了
6.拿到shell后,查了一下虚拟机的ip,删除了一个虚拟机的用户,并将虚拟机的管理员密码改了。
7.漏洞利用完成,吓得我赶紧给系统打了补丁
现实的网络中,企业已经非常注重安全,攻击者也逐步从服务器攻击转向客户端攻击,比如:安卓渗透、软件后门、0day等等。那么,是怎么实现客户端攻击的呢?
某些操作系统和软件应用,没有打上相应的补丁,存在较多的漏洞或是后门,可以通过漏洞或后门进行提权,达到完全控制的效果。
//黑天黑地黑王母的渗透神器
//APK文件签名三件套
WIN7中实验不成功,需在xp上,关闭防火墙和杀毒软件。
实现使用reader 8.1.2 中的漏洞进行客户端的远程控制,该漏洞适用于xp系统,建议升级系统或是升级reader到最新版。
//把msf.pdf文件拷贝到靶机上。
//把msf.pdf文件拷贝到远程的windows10上,会被杀毒软件查杀,恢复,压缩共享到windows xp上:
//如果目标主机xp,发现异常,把adobe的进程关闭,可以将adobe的进程迁移到系统进程中,避免被目标主机关闭进程.
搭建xp环境,关闭防火墙和杀毒软件,不打补丁。
生成恶意的网站诱导用户点击,就能实现对客户端的完全控制。
此漏洞是利用ie浏览器中的已知漏洞。
建议更新系统或更新浏览器进行防范。
//存在该缓冲区溢出漏洞
//生成的url链接:
//在Xp上,使用ie浏览器打开此链接,在应用场景中,攻击者可使用社会工程学来诱导用户点击此链接。
搭建win7系统,关闭防火墙和杀毒软件,不打补丁。
查看该win7靶机的信息:
#挑选质量比较好的漏洞,一个个的尝试:
//windows7上存在多个被利用的漏洞,利用成功
/windows/browser的模块下,存在大量与浏览器相关的漏洞,可以逐个尝试。
不要点击update,不然漏洞会被修补,选择later,才有实验效果
会话建立成功!攻击成功!
安卓手机上安装:会报错,解析包出问题
并点击生成的app执行,并可以wlan:
即使能进入meterprer也会出现会话关闭现象!
生成的这个apk不能直接在Android中直接运行,
因为这个apk需要一个签名才可以运行。
下面我们为这个apk生成一个签名。
Kali中内置了前2个,第3个需要安装。
使用keytool生成一个key文件。会让你输入该key的名称、单位、地址等等信息,最终生成一个key文件。
现在apk文件可以在任何安卓中使用,重新蓝牙发送到手机,并安装,显示如下图标:
于是,就可以在别人手机里为所欲为了。
每一个认真生活的人,都值得被认真对待。