20155313 杨瀚《网络对抗技术》实验五 MSF基础应用 20155313 杨瀚《网络对抗技术》实验五 MSF基础应用

一、实验目的

1.首先我们使用ms08_067模块进行主动攻击。我们使用虚拟机kali进入metasploit的控制台，然后我们使用search xxx（xxx指的是攻击模块），我们这里就输入search ms08_067来查找模块，然后发现只有一种模块可以使用，于是我们使用use exploit/windows/smb/ms08_067_netapi使用该攻击模块。
2.使用了这个攻击模块了以后我们首先使用set payload generic/shell_reverse_tcp设置载荷种类，通过反向连接来获取shell的generic/shell_reverse_tcp当payload，然后使用show targets来查看攻击的目标，我们通过查看自己靶机的类型选择对应的选项，最后设置回连主机IP地址和端口号（我这里没有设置端口号，系统会使用默认端口号4444）以及攻击的靶机IP地址。
3.在配置完攻击设置以后我们开始进行攻击，但是发现攻击不成功，连接超时。于是我第一时间想到可能是xp的防火墙的问题，并及时关闭防火墙，在进行攻击的时候发现攻击成功。接着我们尝试远程控制cmd，结果成功。

1.首先我们使用ms11_050进行浏览器攻击，我们也是选择search ms11_050来查看相关攻击模块，发现只有一个模块，就选择使用这个模块。接着我们使用info指令（同学那里学来的），可以同时查看options和targets，我们查看targets选择了选项1，并按下图进行配置，再进行攻击。
2.我们在进行exploit攻击以后，我们会看到生成了一个Using URL的链接，我们在靶机上访问该链接，然后会得到攻击的数据包传送，发现只有send的数据包，我发现有点不对，然后查找active sessions，发现没有会话生成，那必然也无法通过会话控制靶机的cmd。
3.我回顾了之前的步骤但是没有发现有纰漏的地方，我认为可能是IE浏览器的版本问题导致的攻击不成功，因此我选择更换一种浏览器攻击模块来进行攻击。参考同学的博客，我选择了ms11_046的攻击模块，并进行了以下的配置。
4.最后我们进行exploit生成攻击的URL，再使用靶机访问这个URL发现kali上生成了相互传输的数据包，然后我使用session -i 1获取cmd的shell，结果成功了！

1.这个阶段我们尝试使用客户端攻击方式，我们的目的是使用一个pdf类型文件来远程访问获取靶机的cmd的shell，与之前的后门程序类似，但是不是生成.exe文件而是pdf文件，使用的攻击模块也不同。
2.这个实验我尝试了很多次，但是都没有成功，我使用了很多的攻击模块，将这个后门程序嵌入一个pdf文件然后拷贝到靶机中，在kali中监听的同时在靶机中运行pdf文件，kali会获取靶机cmd的shell，但是在实际实验中，我多次尝试回连的时候始终无法成功，无法控制靶机的cmd，但是在操作层面我并没有察觉到什么错误的操作，想要知道自己的错误原因需要查看内核代码。