metasploit 渗透2003server教程.docx

Metasploit 渗透未打补丁的windows 2003 server 教程 演示之前，我先介绍一下演示的环境配置：使用Vware10.0构建两个虚拟机，分别采用kali-linux和windows 2003 server sp3操作系统，宿主机操作系统是windows 7。首先将windows 2003 server sp3 虚拟机作为被渗透的目标机，IP地址为192.168.1.103；kali-linux虚拟机作为攻击机，IP地址为192.168.1.2。之所以选择kali-linux系统作为攻击机，是因为其本身就是黑客最常用攻击的平台，系统整合了许多用于攻击的程序。Kali-linux系统界面如下图1所示。靶机windows2003server sp3 系统如图2 所示。图1目标主机的截图图2首先，在kali-linux系统终端运行：service postgresql start和service metasploit start 两个命令，其中前者是开启SQL数据库服务的命令，后者是运行metasploit渗透测试框架程序的命令。如图3所示，表明服务运行成功。接着在终端输入msfconsole命令， 运行metasploit 命令行程序，程序运行成功。如图4所示。开启服务图3运行msfconsole 图4由于windows 2003 server 是微软应用最广泛的企业级操作系统之一，这次我们针对其netapi32.dll漏洞进行渗透。至于为什么会针对此漏洞进行渗透，是因为通过前期大量的扫描获得了主机存在这个漏洞信息，这些工作不在此次演示范围，在此忽略。第二步，运行search netapi 命令搜索netapi，在metasploit框架中列出所有与netapi相关的漏洞利用代码。如图5所示。图5从列出的结果上看，最后一个漏洞利用代码的评级为great，所以优先使用该漏洞利用代码。输入命令：use exploit/windows/smb/ms08_067_netapi，如图6所示。图6其中，ms08_067是微软漏洞发布时候对漏洞进行的编号，意思就是告诉公众这个漏洞是2008年第67个漏洞。 第三步，设置攻击载荷。终端输入show payloads命令，会列出所有可以使用的攻击载荷，这次演示需要使用payload/windows/shell/bind_tcp这个攻击载荷，目的是在目标主机上获得管理员权限shell。再运行show options 来查看一下整个攻击需要设置哪些参数。如图7，图8所示。图7Show options图8配置参数从反馈的信息中可以知道，需要设置目标系统的IP地址，运行 set rhost 192.168.1.103，将系统为windows 2003 server的虚拟机作为了攻击目标，接着运行exploit命令，几秒钟就获得了目标主机的管理员权限shell，现在就如同在自己本地电脑操作一样了。如图9所示。图9验证一下ip地址，输入ipconfig 显示的是目标主机的IP地址，输入net user 命令，列出了目标主机上所有的用户，说明目标系统已经被渗透成功。如图10、图11所示。图10图11当获得了目标主机的管理员权限shell，就意味着入侵者有了管理员权限，可以任意拷贝目标主机上所有的资料文档，还可以建立隐藏账户，让目标主机成为一个长久的“肉鸡”。这仅仅是由于目标主机没有针对netapi漏洞进行补丁修复导致被入侵成功的案例演示，对于我们非网络安全专业人士来说，我们需要的是及时更新系统，为系统打补丁，确