• / 20
  • 下载费用:5 金币  

34-Metasploit渗透测试实验.pptx

关 键 词:
34 METASPLOIT 渗透 测试 实验
资源描述:
Metasploit渗透测试实验,赵喆子健2015140392,Metasploit简介,Metasploit框架是HD Moore公司于2003年创建的一个开源项目,该项目在2009年10月被Rapid公司收购。Metasploit 2.0发布于2004年4月,该版本包含了19个漏洞利用模块,以及超过27个攻击载荷。从那以后,该框架又经过持续不断发展,到现在为止,其中已经包含了几百个漏洞利用模块和攻击载荷。Moore公司创建Metasploit框架,利用漏洞利用代码开发以及对远程存有漏洞的系统进行攻击。该框架内含了Nessus和其他著名的工具,是支持漏洞评估的最佳渗透测试工具之一。,实验测试环境,靶机为运行在VirtualBox上的Windows XP SP3系统,实验测试环境,攻击工具为运行在VirtualBox中的BackTrack5,其中集成了Metasploit以及其他用于渗透测试的工具。,在Windows系统中用ipconfig命令可以查询到靶机的IP地址为192.168.56.101,该地址可作为渗透的目标地址,通过端口扫描指令Nmap –sT –p- -Pn 192.168.56.101扫描靶机,可以得到靶机的开放端口的情况,如图所示。,用 nmap –P0 –script=smb-check-vulns 192.168.56.101扫描相关漏洞的信息,发现MS08-067漏洞,MS08-67漏洞的攻击原理是攻击者利用受害者主机默认开放的SMB服务端口445,发生恶意资料到该端口,通过MSRPC接口调用Server服务的一个函数,并破坏程序的栈缓冲区,获得远程代码执行的权限,从而完全控制主机。,在BackTrack终端启动Metasploit输入search ms08_067查找与此漏洞相关的攻击模块,可用攻击模块,使用该模块,Show options显示攻击所需要的参数,目标IP地址,目标端口号,通过SET指令将目标地址设置为靶机地址,将攻击参数设定完成后,通过exploit指令进行渗透,显示渗透失败,以上对MS08_067漏洞的渗透失败,需要另寻漏洞进行渗透,MS10-018 IE漏洞,受影响的系统:Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0,Internet Explorer 通过使用iepeers.dll组件提供对Web文件夹和打印的支持,该组件中存在释放后使用错误。如果用户加载了特制的HTML文档或Office文件,未经认证的远程攻击者就可以导致拒绝服务或执行任意代码。,跟之前的步骤一样,搜索ms10_018漏洞并选择相应的攻击模块,攻击载荷(payload)是系统被攻陷之后才会执行的程序,用show payloads命令显示可用的攻击载荷。选用windows/shell/reverse_tcp作为攻击载荷,Exploit执行后,产生一个连接地址,将此连接发给靶机。,靶机在IE中浏览此连接,此时显示产生一个session,表示渗透成功。,取得该session,如右图。,可以看到此时已获取了靶机的控制权,输入ipconfig,发现IP已变为192.168.56.101,输入mkdir Hello 则可以看到,在靶机的桌面上产生了相应的文件,输入shutdown –s –t 15 –c “You are hacked”靶机显示相关内容,并在15秒后自动关机。,Thank you!,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:34-Metasploit渗透测试实验.pptx
链接地址:http://www.gold-doc.com/p-256498.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开