實驗網絡拓撲如下:
工具簡介
-
Kali作業系統
Kali Linux是安全業内最知名的安全滲透測試專用作業系統。它的前身就是業界知名的BackTrack作業系統。BackTrack在2013年停止更新,轉為Kali Linux。Kali Linux內建了海量滲透測試、網絡掃描、攻擊等專用工具。通過系統更新,使用者可以快速擷取最新的各類工具。是以,Kali Linux是專業人員的不二選擇。
-
Nmap
Nmap(網絡映射器)是一款用于網絡發現和安全審計的網絡安全工具,它是自由軟體。軟體名字Nmap是Network Mapper的簡稱。通常情況下,Nmap用于:列舉網絡主機清單,管理服務更新排程,監控主機,服務運作狀況。
-
Nessus
1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計劃,其計劃目的是希望能為網際網路社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃描程式。它提供完整的電腦漏洞掃描服務, 并随時更新其漏洞資料庫;不同于傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描;其運作效能能随着系統的資源而自行調整。如果将主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高;完整支援SSL (Secure Socket Layer)。
-
Metasploit
Metasploit是一個免費的、可下載下傳的架構,通過它可以很容易地擷取、開發并對計算機軟體漏洞實施攻擊。它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具。
實驗場景一:掃描漏洞
對伺服器進行系統漏洞掃描
任務一:使用nmap的nmap --script=vuln IP 指令掃描伺服器
| 指令格式:nmap --script=<類别參數> |
| 腳本掃描參數: |
| broadcast: 在區域網路内探查更多服務開啟狀況,如dhcp/dns/sqlserver等服務 |
| brute: 提供暴力破解方式,針對常見的應用如http/snmp等 |
| default: 使用-sC或-A選項掃描時候預設的腳本,提供基本腳本掃描能力 |
| discovery: 擷取網絡更多的資訊,如SMB枚舉、SNMP查詢等 |
| exploit: 利用已知的漏洞入侵系統 |
| fuzzer: 模糊測試的腳本,發送異常的包到目标機,探測出潛在漏洞 |
| intrusive: 入侵性的腳本,此類腳本可能引發對方的IDS/IPS的記錄或屏蔽 |
| malware: 探測目标機是否感染了病毒、開啟了後門等資訊 safe: 此類與intrusive相反,屬于安全性腳本 |
| version: 負責增強服務與版本掃描(Version Detection)功能的腳本 |
| vuln: 負責檢查目标機是否有常見的漏洞(Vulnerability),如是否有MS08_067 |
使用nmap –script=vuln 10.10.10.136掃描靶機漏洞
任務二:使用Nessus漏洞掃描工具掃描伺服器
開啟Nessus win2008,用浏覽器通路https://localhost:8834,登入後選擇右上角New Scan後,選擇Basic Network Scan,輸入目标IP,進行掃描
掃描結果
實驗場景二:Metasploit使用
Metasploit常用的指令
| show exploits 顯示可用的滲透攻擊子產品。 |
| search 用來搜尋一些滲透攻擊子產品,可以進行模糊比對。 |
| use 使用某個滲透攻擊子產品,可以通過use指令來使用show 或 search出來的滲透子產品。 |
| show options 顯示參數當選擇滲透子產品後,使用show options 會顯示該子產品所需設定的參數。 |
| set 指令是用來設定某些選項的,比如使用set 指令設定,攻擊子產品的options參數;設定攻擊載荷payloads時,也是用set指令。 |
| exploit 指令,設定完所有參數時,使用exploit指令,開始進行攻擊。 |
使用Metasploit的具體思路
| 搜尋攻擊子產品;使用指令:Search + 漏洞資訊或編号 |
| 使用某個子產品;使用指令:use |
| 檢視配置選項;使用指令:show options |
| 設定選項值;使用指令:set |
| 開始攻擊;使用指令:run/exploit |
使用兩種工具掃描後,發現伺服器存在許多漏洞,有ms12-020漏洞、ms17-010漏洞、ms15-034等
任務一:利用ms12-020漏洞對伺服器進行Dos攻擊,讓伺服器無法通路。
進入Kali自帶的Metaspolit
Search ms12-020
使用模闆
設定待攻擊目标,并開始攻擊
目标藍屏
任務二:利用ms17-010漏洞擷取伺服器shell
search ms17-010
任務三: ms15-034是IIS伺服器漏洞,檢視伺服器是否開啟WEB服務,并且利用ms15-034漏洞讓服務無法通路
用nmap -sS -sV 10.10.10.136掃描目标是否開啟WEB服務 //-sS利用tcp三次握手的前兩次造成伺服器資源的消耗稱為”半連接配接“(過多的掃描會導緻伺服器挂掉)
search ms15-034
攻擊前
攻擊後
總結
記錄學習過程,使自己的掌握更加深刻,歡迎評論交流學習。