windows server 2003 系统提权

《系统提权》作业

课程名称：《系统提权》

【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试； 对MS03_026漏洞开启远程桌面服务； 操作过程可自由发挥； 概念越详细越好； 渗透和验证过程必要有截图和文字说明； 其余部分均可配文字简介叙述； 作业模板在此基础上可以自由发挥设计； 熟悉虚拟机的使用，了解渗透测试工具的使用方法和Linux、DOS命令

测试对象     设备名称 域名 IP地址 1. Win2K3 Metasploitable 10.10.10.131 10.10.10.131 2． kali-linux-2017.3-vm-amd64 10.10.10.130 10.10.10.130   二、测试工具   工具名称 描述   Nmap NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。     metasploit Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。     Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。   Kali Linux Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook     三、被测设备信息情况 1.基本信息   IP 操作系统 1. 10.10.10.131 Windows server 2003 2.端口开放情况   端口号 服务 产品版本 1. 21/tcp ftp Microsoft ftpd 2. 80/tcp http Microsoft IIS httpd 6.0 3 135/tcp msrpc Microsoft Windows RPC 4 139/tcp netbios-ssn        Microsoft Windows netbios-ssn 5 445/tcp microsoft-ds           Microsoft Windows 2003 or 2008 microsoft-ds 6 777/tcp multiling-http           None 7 1025/tcp msrpc              Microsoft Windows RPC