Metasploit学习笔记之——极光攻击重现
本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。
1. 准备工作
1.1 攻击路线图
下图为此次实验的攻击路线图,主要实现了对内网主机的渗透攻击,攻击路线图如红色标线所示。
1.2 攻击环境
考虑到在metasploit中关于谷歌极光攻击的渗透攻击模块明确声明其只对IE6有效,所以当前实验环境中目标主机选择了XP系统。
攻击主机
操作系统:Windows 7Ultimate with sp1 x64
渗透攻击工具:MetasploitPro v4.10.0
目标主机
宿主主机:Windows 7Ultimate with sp1 x64
虚拟机:Vmwareworkstation 10.0.0
虚拟机镜像: WindowsXP Professional with SP3 X86
谷歌极光攻击IE漏洞编号
MSB-MS10-002
CVE-2010-0249
OSVDB-61697
1.3 准备工作
(1)查看攻击主机IP
Command: Start --> Run --> CMD --> ipconfig
(2)查看目标主机IP
Command: Start --> Run --> CMD --> ipconfig
(3)安装并运行Metasploit
等待几分钟让Metasploit完成初始化工作
从初始化界面中可以看到,Metasploit主要有五大模块组成。其中expploits是渗透攻击模块,此模块主要作用是利用风险的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统的访问权。