切記不要隨意掃描公網的主機(掃描國外的另外一說),建議在自己的主機上搭載虛擬機器作為靶機
切記不要在校園網內掃描!!!切記不要在校園網內掃描!!!切記不要在校園網內掃描!!!
實驗網路拓撲如下:
工具簡介
Kali作業系統
Kali Linux是安全業內最知名的安全滲透測試專用作業系統。它的前身就是業界知名的BackTrack作業系統。BackTrack在2013年停止更新,轉為Kali Linux。Kali Linux整合了海量滲透測試、網路掃描、攻擊等專用工具。通過系統更新,使用者可以快速獲取最新的各類工具。所以,Kali Linux是專業人員的不二選擇。Nmap
Nmap(網路對映器)是一款用於網路發現和安全審計的網路安全工具,它是自由軟體。軟體名字Nmap是Network Mapper的簡稱。通常情況下,Nmap用於:列舉網路主機清單,管理服務升級排程,監控主機,服務執行狀況。Nessus
1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計劃,其計劃目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程式。它提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫;不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描;其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高;完整支援SSL (Secure Socket Layer)。Metasploit
Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發並對計算機軟體漏洞實施攻擊。它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具。
實驗場景一:掃描漏洞
對伺服器進行系統漏洞掃描
任務一:使用nmap的nmap --script=vuln IP 命令掃描伺服器
命令格式:nmap --script= |
指令碼掃描引數: |
broadcast: 在區域網內探查更多服務開啟狀況,如dhcp/dns/sqlserver等服務 |
brute: 提供暴力破解方式,針對常見的應用如http/snmp等 |
default: 使用-sC或-A選項掃描時候預設的指令碼,提供基本指令碼掃描能力 |
discovery: 獲取網路更多的資訊,如SMB列舉、SNMP查詢等 |
exploit: 利用已知的漏洞入侵系統 |
fuzzer: 模糊測試的指令碼,傳送異常的包到目標機,探測出潛在漏洞 |
intrusive: 入侵性的指令碼,此類指令碼可能引發對方的IDS/IPS的記錄或遮蔽 |
malware: 探測目標機是否感染了病毒、開啟了後門等資訊 safe: 此類與intrusive相反,屬於安全性指令碼 |
version: 負責增強服務與版本掃描(Version Detection)功能的指令碼 |
vuln: 負責檢查目標機是否有常見的漏洞(Vulnerability),如是否有MS08_067 |
使用nmap –script=vuln 10.10.10.136掃描靶機漏洞
任務二:使用Nessus漏洞掃描工具掃描伺服器
開啟Nessus win2008,用瀏覽器訪問https://localhost:8834,登入後選擇右上角New Scan後,選擇Basic Network Scan,輸入目標IP,進行掃描
掃描結果
實驗場景二:Metasploit使用
Metasploit常用的命令
show exploits 顯示可用的滲透攻擊模組。 |
search 用來搜尋一些滲透攻擊模組,可以進行模糊匹配。 |
use 使用某個滲透攻擊模組,可以通過use命令來使用show 或 search出來的滲透模組。 |
show options 顯示引數當選擇滲透模組後,使用show options 會顯示該模組所需設定的引數。 |
set 命令是用來設定某些選項的,比如使用set 命令設定,攻擊模組的options引數;設定攻擊載荷payloads時,也是用set命令。 |
exploit 命令,設定完所有引數時,使用exploit命令,開始進行攻擊。 |
使用Metasploit的具體思路
搜尋攻擊模組;使用命令:Search + 漏洞資訊或編號 |
使用某個模組;使用命令:use |
檢視配置選項;使用命令:show options |
設定選項值;使用命令:set |
開始攻擊;使用命令:run/exploit |
使用兩種工具掃描後,發現伺服器存在許多漏洞,有ms12-020漏洞、ms17-010漏洞、ms15-034等
任務一:利用ms12-020漏洞對伺服器進行Dos攻擊,讓伺服器無法訪問。
進入Kali自帶的Metaspolit
Search ms12-020
使用模板
設定待攻擊目標,並開始攻擊
目標藍屏
任務二:利用ms17-010漏洞獲取伺服器shell
search ms17-010
使用模板
設定待攻擊目標,並開始攻擊
任務三: ms15-034是IIS伺服器漏洞,檢視伺服器是否開啟WEB服務,並且利用ms15-034漏洞讓服務無法訪問
用nmap -sS -sV 10.10.10.136掃描目標是否開啟WEB服務 //-sS利用tcp三次握手的前兩次造成伺服器資源的消耗稱為”半連線“(過多的掃描會導致伺服器掛掉)
search ms15-034
使用模板
設定待攻擊目標,並開始攻擊
攻擊前
攻擊後
總結
記錄學習過程,使自己的掌握更加深刻,歡迎評論交流學習。