码云
一、课堂测试——windows攻击
使用Metaspoit攻击MS08-067,提交正确得到远程shell过程的截图
五个kali视频的学习
26.KaliSecurity 漏洞利用之检索与利用
searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp。
searchsploit wordpress列出了漏洞和文件地址。
查看列出的文件,例:
ikat自动化开启不同的exp,等待目标访问中招。
termineter旨在评估智能电表的安全性。
27.KaliSecurity 漏洞利用之Metasploit基础
Metasploit在渗透测试中经常被用到。这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。
启动服务
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以利用msf数据库查询exploit和记录。
路径介绍
Kali中msf的路径为/usr/share/metasploit-framework。
Auxiliary:辅助模块
encoders:供msfencode编码工具使用,具体可以使用 msfencode –l但显示命令不存在。
exploits:攻击模块 每个介绍msf的文章都会提到那个ms08_067_netapi,它就在这个目录下。
payloads:其中列出的是攻击载荷,也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。
post:后渗透阶段块,在获得meterpreter的shell之后可以使用攻击代码。比如常用的hashdump、arp_scanner就在这里。
基本命令
msfpayload:用来生成payload或者shellcode。
搜索时可以用msfpayload -l |gre[ "windows"这样的命令查询。-o选项可以列出payload所需的参数。
msfencode:msf中的编码器,早期用来绕过AV(杀毒软件),现常用msfpayload与它编码避免exploit的坏字符串。
msfconsole:开启metasploit的console。
输入msfconsole,打开msf。
测试示例:发现漏洞,搜索exploit
nmap -sV 192.168.200.124
可以看到21端口开放的是ftp服务,用的版本是ftpd 5.0。
此版本是否存在漏洞,在msf里搜索一下,发现有匹配项。
28.KaliSecurity 漏洞利用之Meterpreter介绍
生成Meterpreter后门,输出要求的文件
将上面生成的文件在靶机上运行即可
打开MSF,开启监听(选择exploit/multi/handler)。
29.KaliSecurity 漏洞利用之Metasploit后渗透测试
在跳板获取一定权限后,需要积极地向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的Meterpreter后门,可以使后续的操作更容易。
查看当前网卡、网段信息(使用ifconfig)。可查看到三个网卡,一个是本地网卡,另一个是我们能访问的网卡,还有一个网卡具有内网IP(访问不到,可以ping以下试试)。
添加路由表run autoroute -s 10.0.0.1。可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。
开socket代理,通过使用auxiliary/server/socks4a模块,创建一个socks代理,可以为浏览器,sqlmap,nmap使用。通过代理即可访问内网计算机。
通过background和session -i可以自由切换进入session。
输入run可以看到在meterpreter上可以做的很多命令。
通过run post/可以看到后渗透测试模块。
获取内网信息run arp_scanner -r 10.0.0.1/24
也可以上传文件,做端口转发后进行后续测试,例如upload lcx.exe c:传送文件到c盘根目录。
30.KaliSecurity 漏洞利用之BeEF
在命令行下启动BeeF,beef-xss
假设被测试主机由于XSS漏洞请求到http://127.0.0.1:3000/demos/basic.html,此时页面左侧就会多出一项在线主机:
hook持续的时间为关闭测试页面为止,在此期间,相当于被控制了,可以发送攻击命令,在commands模块,我们可以完成很多任务:
其中四种颜色分别表示:
该攻击模块可用,且隐蔽性强
该攻击模块可用,但隐蔽性差
该用户模块是否可用还有待验证
该攻击模块不可用
选取misc下的raw javascript模块作为测试用例,右端表格有该模块的详细说明,以及一些可选的参数等。输入javascript code,点击excute进行攻击。在此,输入的是hello world,返回成功!
Proxy功能(代理功能)
选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。
BeeF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置。
首先打开beef xss目录:
cd /usr/share/beef-xss/
ls
nano config.yaml /*编辑一下,可以看到有很多配置信息,包括用户名、密码都可以在这设置,在此将Metasploit的false修改为true /
clear
保证此处IP等信息设置正确(不适用127.0.0.1,需使用本机IP),并修改Custom路径:
cd extensions/metasploit/
ls
nano config.yaml
/ 将host和callback_host行的IP修改为本机IP,并修改custom路径为/usr/share/metasploit-framework/ */
配置好后打开msfconsole,运行命令:
load msgrpc ServerHost=192.168.199.142 Pass=abc123
此时再访问以下之前的页面,发现无法连接,稍等片刻,使用默认用户密码登录进去。发现Metasploit下多了许多模块:
