初級安全入門——安全漏洞的檢測與利用

本文轉載自查看原文 2019-03-16 13:27 782

實驗網絡拓撲如下：

工具簡介

Kali操作系統
Kali Linux是安全業內最知名的安全滲透測試專用操作系統。它的前身就是業界知名的BackTrack操作系統。BackTrack在2013年停止更新，轉為Kali Linux。Kali Linux集成了海量滲透測試、網絡掃描、攻擊等專用工具。通過系統更新，用戶可以快速獲取最新的各類工具。所以，Kali Linux是專業人員的不二選擇。
Nmap
Nmap（網絡映射器）是一款用於網絡發現和安全審計的網絡安全工具，它是自由軟件。軟件名字Nmap是Network Mapper的簡稱。通常情況下，Nmap用於：列舉網絡主機清單，管理服務升級調度，監控主機，服務運行狀況。
Nessus
1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計划，其計划目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程序。它提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫；不同於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描；其運作效能能隨着系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高；完整支持SSL (Secure Socket Layer)。
Metasploit
Metasploit是一個免費的、可下載的框架，通過它可以很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。

實驗場景一：掃描漏洞

對服務器進行系統漏洞掃描

任務一：使用nmap的nmap --script=vuln IP 命令掃描服務器


命令格式：nmap --script=<類別參數>
腳本掃描參數：
broadcast: 在局域網內探查更多服務開啟狀況，如dhcp/dns/sqlserver等服務
brute: 提供暴力破解方式，針對常見的應用如http/snmp等
default: 使用-sC或-A選項掃描時候默認的腳本，提供基本腳本掃描能力
discovery: 獲取網絡更多的信息，如SMB枚舉、SNMP查詢等
exploit: 利用已知的漏洞入侵系統
fuzzer: 模糊測試的腳本，發送異常的包到目標機，探測出潛在漏洞
intrusive: 入侵性的腳本，此類腳本可能引發對方的IDS/IPS的記錄或屏蔽
malware: 探測目標機是否感染了病毒、開啟了后門等信息 safe: 此類與intrusive相反，屬於安全性腳本
version: 負責增強服務與版本掃描（Version Detection）功能的腳本
vuln: 負責檢查目標機是否有常見的漏洞（Vulnerability），如是否有MS08_067

使用nmap –script=vuln 10.10.10.136掃描靶機漏洞

任務二：使用Nessus漏洞掃描工具掃描服務器

開啟Nessus win2008,用瀏覽器訪問https://localhost:8834，登錄后選擇右上角New Scan后，選擇Basic Network Scan，輸入目標IP，進行掃描

掃描結果

實驗場景二：Metasploit使用

Metasploit常用的命令


show exploits 顯示可用的滲透攻擊模塊。
search 用來搜尋一些滲透攻擊模塊，可以進行模糊匹配。
use 使用某個滲透攻擊模塊，可以通過use命令來使用show 或 search出來的滲透模塊。
show options 顯示參數當選擇滲透模塊后，使用show options 會顯示該模塊所需設置的參數。
set 命令是用來設置某些選項的，比如使用set 命令設置，攻擊模塊的options參數；設置攻擊載荷payloads時，也是用set命令。
exploit 命令，設置完所有參數時，使用exploit命令，開始進行攻擊。

使用Metasploit的具體思路


搜索攻擊模塊；使用命令：Search + 漏洞信息或編號
使用某個模塊；使用命令：use
查看配置選項；使用命令：show options
設置選項值；使用命令：set
開始攻擊；使用命令：run/exploit