利用已知漏洞进行一次简单的渗透测试。
<用到工具>
1.靶机:win2000sp4
2.攻击机:kali
3.用到工具:VMware、metasploit、nmap等
4.利用漏洞:MS08-067
<流程>(所有测试均在虚拟机下进行)
前期准备:
- 靶机环境
- 靶机IP:
- 攻击机IP:
- 漏洞扫描:使用nmap(zenmap)对靶机进行扫描
具体命令如下。
- metasploit下使用该漏洞:
具体使用方法如下:
1.搜索该漏洞
2.启用搜索到的攻击模块。
3.查看攻击载荷类型(payload),这里采用考虑到靶机配置,这里决定采用windows/shell/bind_tcp的payload。
4.指定该payload并查看模块所需的配置选项要求。
在这里可以看到该模块所支持的系统类型,找到靶机类型。
5.开始配置各选项,rhost为靶机ip,lhost为攻击机ip;这里选用target 1(即针对win2000的,也可以让其自动选择,即target 0)。
6.发起渗透攻击:
7.稍等一段时间后,如果无意外,则渗透成功,如下所示。
8.通过查看ip可以已经成功渗透到靶机。
9.之后还可进行后期利用,如控制用户账户、操作访问凭据、启用远程服务以及消除痕迹等。
10.除此之外,在做测试时还可以使用以下重大漏洞如:MS04-011,MS06-040,MS07-029,MS08-067(本次实验),MS11-058,MS12-020等测试不同效果。
参考书籍:[1]Merasploit渗透测试 魔鬼训练营/诸葛建伟等著. --北京:机械工业出版社,2013. 8
[2]Kali Linux 高级渗透测试/Beggs,R.W. 著;蒋溢等译. --北京:机械工业出版社,2016. 5