一纺铭、背景
????????閑來(lái)無(wú)事悴了,當(dāng)然是玩玩滲透咯搏恤,以前都是用系統(tǒng)漏洞或者木馬入侵系統(tǒng),今天用軟件漏洞來(lái)進(jìn)行滲透測(cè)試湃交。
二熟空、使用到的工具
????????Nmap以及MSF(Metasploit Framework),這兩款軟件是非常優(yōu)秀的搞莺,nmap進(jìn)行主動(dòng)掃描息罗,主動(dòng)的收集目標(biāo)的信息。MSF用來(lái)實(shí)現(xiàn)滲透和測(cè)試才沧。如果想要了解更多的關(guān)于這兩款軟件的信息可以前往Nmap中文官網(wǎng)或者Nmap英文官網(wǎng)迈喉,MSF官網(wǎng)?查看詳細(xì)的介紹。如果你使用的是kali或者BT5R3温圆,亦或者BlackArch的話挨摸,這些都不需要自己下載,如果你使用的是Windows岁歉,那么這些需要自己下載得运,本文基于Kali Linux?進(jìn)行滲透測(cè)試。
三、具體步驟以及截圖
????????首先介紹我的實(shí)驗(yàn)環(huán)境澈圈,一臺(tái)用于日常使用的系統(tǒng)為Windows10的物理機(jī)彬檀,IP地址為:192.168.0.102,一臺(tái)用于滲透測(cè)試使用的系統(tǒng)為kali Linux的虛擬機(jī)瞬女,鏈接無(wú)線網(wǎng)卡之后IP地址為:192.168.0.103窍帝,兩臺(tái)計(jì)算機(jī)同時(shí)開(kāi)啟。
????????其次是實(shí)驗(yàn)步驟诽偷,先在kali的終端中用nmap命令進(jìn)行主動(dòng)掃描坤学,如下圖一,使用命令nmap -sV 192.168.0.102掃描物理機(jī)报慕,-sV是參數(shù)深浮,命令nmap對(duì)目標(biāo)進(jìn)行端口對(duì)應(yīng)相關(guān)應(yīng)用程序進(jìn)行掃描,如果不加上這個(gè)-sV參數(shù)眠冈,掃描只會(huì)判斷端口是否在使用以及它對(duì)應(yīng)的服務(wù)是什么飞苇,而不會(huì)掃描是哪個(gè)軟件在使用這個(gè)端口。從圖中我們可以看到該計(jì)算機(jī)的80端口和443端口是同一款軟件蜗顽,通過(guò)百度可以查到這款軟件實(shí)際上就是一個(gè)基于web頁(yè)面的文件分享工具布卡,后面的902和912端口是虛擬機(jī)在使用,最后的8082端口是一款防火墻軟件在使用雇盖,直到這里我們已經(jīng)基本完成了滲透的第一步收集信息忿等。
????????重新打開(kāi)一個(gè)終端,在其中輸入msfconsole命令打開(kāi)MSF崔挖,再在MSF >后輸入search EasyFileSharing查找看看有沒(méi)有這個(gè)軟件的漏洞贸街,如果你更新了msf的話會(huì)顯示出關(guān)于這個(gè)軟件的三個(gè)漏洞,如圖二狸相,一個(gè)是2006年發(fā)布的漏洞薛匪,一個(gè)是2017年發(fā)布的漏洞,一個(gè)是2015年發(fā)布的漏洞脓鹃,這里我們就使用最新的2017的那個(gè)漏洞逸尖。
????????在下面的msf > 后輸入use exploit/windows/http/easyfilesharing_post后按回車鍵,再依次輸入圖三中被紅框框起來(lái)的命令将谊,這里記得要結(jié)合自己的實(shí)際來(lái)輸入,別輸入錯(cuò)了渐白。lhost是kali的IP地址尊浓,也就對(duì)應(yīng)你的攻擊機(jī)的IP地址,rhost是Windows10的IP地址纯衍,也就對(duì)應(yīng)著你的靶機(jī)或者受害者的計(jì)算機(jī)栋齿,rport是前面nmap中對(duì)應(yīng)easy file sharing軟件那個(gè)端口。
????????最后一步激動(dòng)人心,輸入exploit瓦堵,開(kāi)始利用軟件的漏洞進(jìn)行滲透基协。如圖四,上面那個(gè)紅框表示已經(jīng)成功滲透菇用,在meterpreter > 后輸入shell可以看到這的確是我們Windows10的系統(tǒng)澜驮。至此整個(gè)滲透過(guò)程完成。
四惋鸥、總結(jié)
????????世上沒(méi)有絕對(duì)安全的系統(tǒng)或軟件杂穷,有的只是技術(shù)不到家找不到漏洞而已。 請(qǐng)看到的別亂做卦绣,本教程只在自己搭建的內(nèi)網(wǎng)環(huán)境中測(cè)試耐量,切不可依此做其余非法活動(dòng),如有違法滤港,本人概不負(fù)責(zé)廊蜒。若有錯(cuò)誤,請(qǐng)各位大神留言溅漾,人人皆我?guī)熒蕉#舱?qǐng)大神勿噴。
五樟凄、參考文檔
? ? ? ? 《Kali Linux 2 網(wǎng)絡(luò)滲透測(cè)試實(shí)踐指南》? ?李華峰等著
