网络攻防项目实战 课件 系统漏洞渗透测试

2.1系统漏洞渗透测试020301环境部署漏洞渗透测试后渗透攻击目录漏洞介绍WanaCry勒索病毒让445端口走进了大众的视线，除了这次的MS17-010，在08年年底爆出的MS08-067特大漏洞同样是利用了445端口。漏洞介绍TCP445端口主要运行两种服务：SMB网络服务MSRPC网络服务SMB（ServerMessageBlock，服务器消息块）首先提供了Windows网络中最常用的远程文件与打印机共享网络服务，其次，SMB的命名管道是MSRPC协议认证和调用本地服务的承载传输层。SMB作为应用层协议，其直接运行在TCP445端口上，也可通过调用NBT的TCP139端口来接收数据。MSRPC（MicrosoftRemoteProcedureCall，微软远程过程调用）是对DCE/RPC在Windows系统下的重新改进和实现，用以支持Windows系统中的应用程序能够无缝地通过网络调用远程主机上服务进程中的过程。漏洞介绍DCE/RPC独立运行于网络传输层协议上，采用的网络传输层协议包括：ncacn_ip_tcp=>TCP139ncadg_ip_udp=>UDP135ncacn_np=>TCP139、445其中，主要使用的是ncacn_np（SMB命名管道传输协议），也就是利用SMB命名管道机制作为RPC的承载传输协议（MSRPCoverSMB）。MS08-067漏洞原理MS08-067漏洞是通过MSRPCoverSMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的，而NetPathCanonicalize函数在远程访问其他主机时，会调用NetpwPathCanonicalize函数，对远程访问的路径进行规范化，而在NetpwPathCanonicalize函数中存在的逻辑错误，造成栈缓冲区可被溢出，而获得远程代码执行（RemoteCodeExecution）。MS08_067漏洞实验环境部署在08年年底爆出的MS08-067特大漏洞01渗透环境Kali2.0下载：/get-kali/#kali-virtual-machines登录信息：

用户root

密码toorkali网络配置kali环境升级#中科大deb/kalikali-rollingmainnon-freecontribdeb-src/kalikali-rollingmainnon-freecontrib#阿里云deb/kalikali-rollingmainnon-freecontribdeb-srcdeb-src/kalikali-rollingmainnon-freecontrib更新命令：apt-getupdate&&apt-getupgradeUname#查看靶机环境靶机信息：

系统类型：

未知

登录用户

未知

登录密码

未知

网络模式 NAT漏洞渗透测试ms08_067漏洞渗透测试02漏洞渗透测试-信息收集漏洞渗透测试1.在kali终端中开启msfconsole2.查找攻击模块漏洞渗透测试3.使用useexploit/windows/smb/ms08_067_netapi调用该模块漏洞渗透测试4.使用showoptions命令查看设置选项漏洞渗透测试5.设置payload模块，非必需漏洞渗透测试6.设置RHOST、LHOST，使用exploit开始渗透后渗透攻击反弹回来的shell可以做什么？03漏洞渗透测试7.利用meterpreter环境进行后渗透攻击后渗透攻击-密码破解8.利用mimikatz工具破解登录密码后渗透攻击-常用命令利用screenshot屏幕截取进入shell模式查看系统信息