實驗五:服務器攻防演練:漏洞掃描+kali主動攻擊
一、技術應用場景
安全漏洞掃描技術是一類重要的網路安全技術,安全漏洞掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網路的安全性,通過對網路的掃描,網路管理員可以了解網路的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網路風險等級,網路管理員可以根據掃描的結果更正網路安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范,如果說防火墻和網路監控系統是被動的防御手段,那么安全漏洞掃描就是一種主動的前范措施,可以有效避免黑客攻擊行為,做到防患于未然,網路安全漏洞掃描技術是計算機安全掃描技術的主要分類之一,網路安全漏洞掃描技術主要針對系統中設定的不合適脆弱的口令.
二、實驗任務及需求
- 安裝kali主機作為攻擊者和windows Server服務器作為靶子機;
- 使用kali主機進行漏洞掃描,獲取靶子機的主機漏洞;
- 利用MS08-067的服務器漏洞進行主動攻擊;
- 滲透windows服務器,遠程創建后門賬號,提升管理權限;
- 在kali中遠程開啟被入侵主機的電腦桌面,進行遠程控制,
三、實驗拓撲圖(注意:拓撲圖和地址規劃以自己實驗為準)
四、實驗步驟及結果(實驗截圖及文字說明)
步驟一 利用漏洞進入靶子機 shell 界面:
查看本機 ip 地址與靶子機 ip 地址,檢查連通性
查找 ms08-067漏洞模塊并利用:
配置 RHOST(靶子機 IP 地址),LHOST(本機 IP 地址),LPORT(本地埠),因為該漏洞利 用的是 445 埠,所以 RPORT(靶子機埠)不用配置,
輸入 exploit 命令:即可利用該漏洞建立會話,會話建立成功后, 輸入 shell 命令即可進入靶子機命令列
表示已經進入靶子機后臺;
使用命令列 net user 查看靶子機的所有賬戶:
添加新賬戶xuzhihao,密碼為666:
再次查看靶子機的用戶賬戶:
再次添加新賬戶xuda,密碼為666:
查看靶子機的用戶賬戶:
在后臺直接洗掉靶子機的用戶賬戶xuda:
步驟二:
對后臺開啟的新賬戶xuzhihao進行提權:
使用 net localgroup administrators 命令查看是否提權成功:
管理員組有添加的用戶xuzhihao,提權成功;
步驟三:
開啟遠程桌面:
在 shell 下輸入以下命令 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " "Server /v fDenyTSConnections /t REG_DWORD /d 0000000 0 /f 輸入 netstat –an 查看是否開啟成功
新開一個終端,輸入rdesktop -f -a 16 IP:3389(ip為靶子機地址)
輸入之前在后臺創建的新賬戶和密碼:
登入遠程桌面成功:
五、實驗總結:
通過這次實驗,我將課堂上學習的知識在實驗中得到驗證,加深了對相關知識點的理解,不僅掌握了使用kali主機進行漏洞掃描,獲取靶子機的主機漏洞;以及利用MS08-067的服務器漏洞進行主動攻擊;滲透windows服務器,遠程創建后門賬號,提升管理權限;在kali中遠程開啟被入侵主機的電腦桌面,進行遠程控制,
總之,這次實驗讓我受益匪淺,不僅學到了新的知識,還讓課堂上學到的理論知識在實踐中加以應用,做到學以致用,還有,養成了一些好的習慣,這對以后的學習和作業都是有幫助的,
MS08_067漏洞是著名的遠程溢位漏洞,影響除Windows Server 2008 Core以外的所有Windows系統,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本,甚至還包括測驗階段的Windows 7 Pro-Beta,本次實驗就是metasploit利用ms08_067漏洞對win2000虛擬機進行滲透測驗,MS08_067是一個在windows445號埠上的漏洞,需要事先查看該埠是否開放,這里使用“nmap -PS 靶機ip”陳述句發現445號埠開放,因此可以使用MS08_067漏洞進行exploit,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/250067.html
標籤:其他
上一篇:EDID問題
下一篇:網路攻防實訓 第六天