MSF基础应用实验报告 - 卢鑫

实验概述

本次实验旨在通过MSF框架对常见的软件漏洞进行渗透测试，以加深对网络安全的理解。实验环境中，靶机的IP地址为192.168.10.160，而Kali Linux的IP地址为192.168.10.128。

实验步骤

1. 针对Windows XP系统的漏洞攻击

选择的漏洞为ms08_067，这是一个影响Windows XP系统的严重漏洞。首先，在MSF中查询ms08_067的具体信息，确认其攻击等级为“great”，表明该漏洞易于利用且成功率高。

接着，检查该漏洞适用的操作系统，并选择合适的载荷（payload），如generic/shell_bind_tcp。设置必要的参数，包括目标机器的IP地址和攻击者机器的IP地址。完成配置后，执行攻击，结果显示成功获得目标系统的shell访问权限。

2. 针对浏览器的攻击

选取的漏洞为ms11_050，该漏洞主要影响较老版本的Internet Explorer浏览器。首先，查询漏洞详情，然后选择适当的载荷进行设置。通过创建一个恶意网页链接，诱导目标用户点击，从而实现远程代码执行。初始尝试由于浏览器版本过低未能成功，更换为IE 7后攻击成功。

3. Adobe阅读器渗透攻击

利用Adobe Reader的cooltype_sing漏洞，通过MSF生成含有恶意代码的PDF文件，并将其发送给目标用户。同时，配置监听模块等待目标打开PDF文件时触发攻击。实验结果显示，攻击成功建立了与目标机器的TCP连接，证明了该漏洞的有效性。

4. 应用辅助模块

探索MSF中的辅助模块，这些模块用于支持渗透测试过程中的其他任务，如信息收集、漏洞扫描等。通过实践了解如何使用这些工具来增强攻击效率和隐蔽性。

实验总结与体会

通过本次实验，不仅掌握了MSF的基本操作和常用命令，还深入了解了不同类型漏洞的攻击原理和方法。实验过程中遇到的一些技术难题，如虚拟机的稳定性问题，也提醒我们在实际操作中需更加注意环境的选择和维护。此外，实验再次强调了保持系统和应用程序及时更新的重要性，以减少被恶意攻击的风险。