0x00 序
课上体验了一把msf的一套流程,但是由于靶机已经上了补丁,所以失败了,这次来记录一下Metasploit的一套攻击流程,也不知道为啥,网上所有的入门也是拿课上的ms08-067 来测试的
那么我们这次来学习一下msf,并且能用msf用着ms08-067 来获取一个xp主机的cmd
(还顺便学学怎么加入自己的exp
参考:
MSF - Github : msf的github仓库
Metasploit入门系列(八)——Meterpreter(一)
Metasploit入门系列(九)——Meterpreter(二)
Metasploit 学习笔记 : 模块介绍
Meterpreter初探 :Metasploit的一个扩展模块,在后渗透阶段有强大的攻击力
0x01 介绍
Metasploit是一款开源的安全漏洞检测工具,到目前为止,msf已经内置了数千个 已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的 测试和利用,将渗透的过程自动化、简单化。
以下是Metasploit个版本的区别
kali里面自带了Metasploit Framework,我们就直接拿来用了
0x02 亲爱的ms08-067
这是一次刺激的msf攻击流程,用的是kali2020.02的vmware版本(输入banner命令可以看到不同一些奇奇怪怪的东西)
靶机是直接从msdn上刚下的winxp pro sp2,配置如下,内网地址为192.168.52.135
然后用kali的nmap扫一下靶机,发现啥都没扫出来,排查后发现是winxp的防火墙的原因,将其关掉,就发现该主机了
当然,加入发现445端口还没开的话,需要对win xp进行配置一下
编辑注册表
HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters在
Parameters上右键新建DWORD值,数值为1,重命名为SMBDeviceEnabled
然后发现445端口开了之后就可以进行攻击了
在kali开启msf,先搜索一下这个漏洞,然后使用use
然后去找相应的payload
然后用set命令设置对应攻击载荷payload,这里使用的是reverse_tcp,这是一个基于TCP的反向链接反弹shell, 使用起来很稳定
然后用show target ,来查找该漏洞受影响的机器,并根据目标靶机设置该选项
然后用set target 10 来设置目标靶机的版本
用show options 查看已经设置攻击模式
然后设置目标靶机的ip地址,LHOST是攻击主机的地址
当用户使用Metasploit框架中的模块时,经常需要配置LHOST参数。其中,LHOST参数用来指定本地主机IP地址。由于IP地址不容易记忆,而且输入也不方便。此时,用户可以使用接口名来代替,如set LHOST eth0。当用户指定接口名后,将自动使用eth0接口的IP地址。
这边注意,LHOST不要写本地回环的地址,否则会像我一样翻车的
然后用exploit命令,成功getshell
同时我们可以看到这边后台有一个system起的cmd.exe,即msf渗透得到的shell
简直可以为所欲为,不过试了下,windows这边还是可以终结掉kali的cmd进程
不过又有谁会发现进程里多了一个进程呢,还是system起的
后面的meterpreter模块真的是万能的好用
具体命令参考:后渗透之meterpreter使用攻略
一次完整的命令就如下了,虽然没有网上的博客直接打开一个shell,但是可以利用后渗透Meterpreter模块为所欲为,和getshell没啥大区别
|
|
0x03 设置自己的exp
参考:
Converting Metasploit Module to Stand Alone : 其翻译版本如何改写msf的module为独立的exp?
这边先mark一下,万一以后用到了呢/doge
其exp是使用ruby语言编写的,可以仿照msf已有的exp进行编写,存放位置如下:/usr/share/metasploit-framework/modules/exploits/fwdtest
写完放到里面后,在msf下重新加载模块msf > reload_all,在用use xxx命令能够自动补全时,说明成功添加