开学一次无聊的渗透测试实验
2022-10-23 20:3:20 Author: 渗透安全团队(查看原文) 阅读量:13 收藏

前言

  • 由于在实验室的环境下截下的图片不知为何很模糊,所以我就自己搭建环境来做实验了,对于实验室中类似于superscan、scanport等工具的使用,仅仅涉及工具的使用方面,我就简略一点,第三个实验涉及的比较多,我会更详细一点;

  • 搭建的环境由上面的实验拓扑图可以知道,物理机是Win10,在VMware Workstations里面创建了三个虚拟机,分别是kali、Windows XP pro以及Metasploitable,虚拟机的网络连接方式是自定义的NAT模式(使用VMnet8),Nessus 7.2.1是安装在Windows10物理机上面的,在NAT模式中,物理机就相当于网关,在上面的实验拓扑图中我把它当成了交换机,这也许有点不准确,需要注意的一点是,可以在虚拟机里面通过浏览器访问Windows10上面的Nessus,不过首先要把Windows10的防火墙关掉才可以。


    View on another blog for better experience.

实验一

见实验拓扑图,进入Windows XP SP3,打开命令行,输入命令ipconfig,查看该PC的IP配置信息:

实验拓扑图

图 1-1 Windows-IP

  1. 进入到kali中,打开终端,ifconfig查看IP配置信息:

    图 1-2 Kali-IP

  2. 继续在kali上面进行主机连通性的探测:

  3. Ping 本机:在kali里面ping命令默认是一直不停的扫描的,需要按下Ctrl+C来终止。

    图 1-3 ping 192.168.17.128

    Ping Windows-XP-pro:

    图 1-3 ping 192.168.17.131

  4. 规定扫描的次数:kali上和Windows上面不太一样,kali是用-c参数来限制扫描的次数,而Windows上面的ping命令是-n。

    图 1-4 限制扫描的次数

  5. 在Windows-XP上利用ping命令探测kali:

  6. 限制扫描次数:

    图 1-5 Windows上限制扫描的次数

    限制包大小:

    图 1-6 限制包的大小扫描

    不停扫描:Ctrl+C结束扫描。

    图 1-7 Windows上不停扫描

  7. 为了进一步确认主机的存在性,可以使用工具进行扫描:

    在Windows-XP上使用nmap的命令行探测:

    图 1-8 nmap命令行探测

  8. 使用Zenmap-GUI界面探测:

    图 1-9 Zenmap图形化界面扫描

    可以在Zenmap的配置页面配置相关的扫描选项:见图1-10.

    图 1-10 Zenmap配置

    使用Zenmap扫描目标网段里面存活的主机:扫描结果显示154个IP地址中有4个存活的主机。

    图 1-11 Zenmap扫描目标网段

    并且可以查看网络拓扑图:见图1-12.

    图 1-12 目标网段网络拓扑

    使用SuperScan扫描目标网段存活的主机:

    首先设置一下:

    图 1-13 SuperScan配置

    扫描结果:见图1-14.结果显示Live hosts in this batch is 4,即4个存活的主机。

    图 1-14 SuperScan扫描结果

    查看HTML结果:

    图 1-15 SuperScan结果

    结果显示列出了四个存活的主机,并列举了主机开放的一些端口服务。

实验二

  1. 手动探测目标开启的服务:

  2. 在Windows-XP 虚拟机上面打开命令行终端,利用netstat命令查看本机开放的端口:

    图 2-1 netstat命令

    探测Metasploitable虚拟机是否开放ftp服务:结果显示开放了的。

    图 2-2 手动探测ftp服务

    继续探测Metasploitable虚拟机的其他服务,例如telnet,3389端口等;输入telnet 192.168.17.129

    图 2-3 手动探测telnet服务

    结果显示Metasploitable2虚拟机开启了telnet服务,telnet的默认端口是23端口。手动探测3389端口:见图2-4.

    图 2-4 手动探测3389端口

  3. 使用工具进行扫描:

  4. 配置PortScan的扫描对象:

    图 2-5 配置PortScan

    扫描结果:

    图 2-6 扫描结果

    使用superscan扫描的结果:见图2-7.

    图 2-7 SuperScan结果

    使用Zenmap扫描的结果:

    图 2-8 Zenmap扫描的结果-端口服务

    图 2-9 物理机的开放端口服务

    各个工具扫描的结果都差不多,只不过扫描配置的方式不太一样,端口是计算机与外界通讯交流的出口,一般情况下,一个端口对应一个特定的服务。

实验三

1、由前面的实验,已经知道kali虚拟机和Windows-XP虚拟机是可以相互通信的了,所以直接在kali上使用nmap探测WindowsXP的操作系统版本信息:

图 3-1 nmap探测操作系统

结果显示是Microsoft Windows XP SP2 or SP3;

2、利用Nessus对目标操作系统进行漏洞分析,因为Nessus是装在Windows10物理机上面的,需要先关闭win10的防火墙,然后在kali里面打开浏览器,输入https://192.168.17.1:8834, Nessus服务的默认端口为8834,就可以在kali上面使用Nessus了;见图3-2.

图 3-2 登录Nessus

    登陆成功后点击New Scan,选择Advanced Scan,然后配置好相关的目标信息:

    图 3-3 配置扫描信息

    保存之后,启动scan:

    图 3-4 启动scan

    扫描的结果如下:

    图 3-5 漏洞数量

    图 3-6 漏洞严重程度

    进入漏洞详情页,查看具体的漏洞信息:

    图 3-7 存在MS08_067漏洞

  1. 在kali虚拟机中打开终端,输入msfconsole进入metasploit漏洞利用工具,搜索ms08_067漏洞利用模块:见图3-8及图3-9.

    图 3-8 打开msfconsole

    图 3-9 搜索ms08_067

  2. 调用ms08_067漏洞利用模块,并进行相应的设置如下:

    图 3-10 设置相关参数

    图 3-11 查看相关参数设置情况

    图 3-12 target参数

    Exploit之前使用check命令检查一下:

    图 3-13 check命令

    最后exploit:

    图 3-14 执行溢出

    结果显示成功利用了漏洞得到了meterpreter会话;

    输入shell,得到目标主机的控制台权限,可以执行cmd命令:见图3-15及图3-16.

    图 3-15 得到shell

    图 3-16 利用得到的shell查看目标机的IP配置信息

实验四

1.Metasploitable2虚拟机是一个特别制作的Ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击;上面的实验中,我们也可以看到利用扫描工具扫出的Metasploitable2的一些端口信息;

图 4-1 Metasploitable2开放的端口服务

2.由上图中可以看到Metasploitable的21端口对应的服务是vsftpd 2.3.4;而在该版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”为结尾,服务器就会在6200端口监听,并且能够执行任意代码,所以我们可以利用metasploit来进行漏洞利用;

3.在kali虚拟机中打开终端,输入msfconsole,搜索vsftpd:

图 4-2 在msfconsole中搜索vsftpd

    输入show options查看需要设置的参数信息:

    图 4-3 查看参数信息

    由上图可知需要设置远程的主机,还有一个target默认是自动识别的,但是上一个实验中识别Windows-XP出错了,所以设置了RHOST之后我接着用nmap进行了操作系统探测:

    图 4-4 设置RHOST,探测操作系统

    图 4-5 靶机操作系统版本

    由上图可知该系统在Linux 2.6.9-2.6.33之间,show targets查看一下有哪些目标:

    图 4-6 查看target参数

    好像有点不同,那就用默认的吧;

    exploit之前,check一下,查看目标是否可用:结果显示这个漏洞模块不支持check命令;

    图 4-7 check命令

    嗯,看来不是所有的module都可以check;直接执行溢出吧:

    图 4-8 exploit执行溢出

    直接得到目标的shell,uname -a查看目标操作系统的信息,为Linux Metasploitable 2.6.24-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux,whoami命令查看,得到的直接是root账户,ifconfig查看IP为192.168.17.129;

作者:乱七八糟的心情原文链接:https://www.jianshu.com/p/1df5acc90c50

星 球 免 费 福 利

 转发公众号本文到朋友圈

 截图到公众号后台第1、3、5名获取免费进入星球

星球的最近主题和星球内部工具一些展示

欢 迎 加 入 星 球 !

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247493874&idx=2&sn=307e40125ee04f2e521c2a8431b7fce1&chksm=c176155df6019c4b861ac187ea57680a1c43b137781ebdd4f8398a2723bb2b470bf0f247ab54#rd
如有侵权请联系:admin#unsafe.sh