切記不要隨意掃描公網的主機(掃描國外的另外一說),建議在自己的主機上搭載虛擬機作爲靶機
切記不要在校園網內掃描!!!切記不要在校園網內掃描!!!切記不要在校園網內掃描!!!
實驗網絡拓撲如下:
工具簡介
Kali操作系統
Kali Linux是安全業內最知名的安全滲透測試專用操作系統。它的前身就是業界知名的BackTrack操作系統。BackTrack在2013年停止更新,轉爲Kali Linux。Kali Linux集成了海量滲透測試、網絡掃描、攻擊等專用工具。通過系統更新,用戶可以快速獲取最新的各類工具。所以,Kali Linux是專業人員的不二選擇。Nmap
Nmap(網絡映射器)是一款用於網絡發現和安全審計的網絡安全工具,它是自由軟件。軟件名字Nmap是Network Mapper的簡稱。通常情況下,Nmap用於:列舉網絡主機清單,管理服務升級調度,監控主機,服務運行狀況。Nessus
1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名爲 "Nessus"的計劃,其計劃目的是希望能爲因特網社羣提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程序。它提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫;不同於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描;其運作效能能隨着系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因爲豐富資源而提高;完整支持SSL (Secure Socket Layer)。Metasploit
Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。
實驗場景一:掃描漏洞
對服務器進行系統漏洞掃描
任務一:使用nmap的nmap --script=vuln IP 命令掃描服務器
| 命令格式:nmap --script= |
| 腳本掃描參數: |
| broadcast: 在局域網內探查更多服務開啓狀況,如dhcp/dns/sqlserver等服務 |
| brute: 提供暴力破解方式,針對常見的應用如http/snmp等 |
| default: 使用-sC或-A選項掃描時候默認的腳本,提供基本腳本掃描能力 |
| discovery: 獲取網絡更多的信息,如SMB枚舉、SNMP查詢等 |
| exploit: 利用已知的漏洞入侵系統 |
| fuzzer: 模糊測試的腳本,發送異常的包到目標機,探測出潛在漏洞 |
| intrusive: 入侵性的腳本,此類腳本可能引發對方的IDS/IPS的記錄或屏蔽 |
| malware: 探測目標機是否感染了病毒、開啓了後門等信息 safe: 此類與intrusive相反,屬於安全性腳本 |
| version: 負責增強服務與版本掃描(Version Detection)功能的腳本 |
| vuln: 負責檢查目標機是否有常見的漏洞(Vulnerability),如是否有MS08_067 |
使用nmap –script=vuln 10.10.10.136掃描靶機漏洞
任務二:使用Nessus漏洞掃描工具掃描服務器
開啓Nessus win2008,用瀏覽器訪問https://localhost:8834,登錄後選擇右上角New Scan後,選擇Basic Network Scan,輸入目標IP,進行掃描
掃描結果
實驗場景二:Metasploit使用
Metasploit常用的命令
| show exploits 顯示可用的滲透攻擊模塊。 |
| search 用來搜尋一些滲透攻擊模塊,可以進行模糊匹配。 |
| use 使用某個滲透攻擊模塊,可以通過use命令來使用show 或 search出來的滲透模塊。 |
| show options 顯示參數當選擇滲透模塊後,使用show options 會顯示該模塊所需設置的參數。 |
| set 命令是用來設置某些選項的,比如使用set 命令設置,攻擊模塊的options參數;設置攻擊載荷payloads時,也是用set命令。 |
| exploit 命令,設置完所有參數時,使用exploit命令,開始進行攻擊。 |
使用Metasploit的具體思路
| 搜索攻擊模塊;使用命令:Search + 漏洞信息或編號 |
| 使用某個模塊;使用命令:use |
| 查看配置選項;使用命令:show options |
| 設置選項值;使用命令:set |
| 開始攻擊;使用命令:run/exploit |
使用兩種工具掃描後,發現服務器存在許多漏洞,有ms12-020漏洞、ms17-010漏洞、ms15-034等
任務一:利用ms12-020漏洞對服務器進行Dos攻擊,讓服務器無法訪問。
進入Kali自帶的Metaspolit
Search ms12-020
使用模板
設置待攻擊目標,並開始攻擊
目標藍屏
任務二:利用ms17-010漏洞獲取服務器shell
search ms17-010
使用模板
設置待攻擊目標,並開始攻擊
任務三: ms15-034是IIS服務器漏洞,查看服務器是否開啓WEB服務,並且利用ms15-034漏洞讓服務無法訪問
用nmap -sS -sV 10.10.10.136掃描目標是否開啓WEB服務 //-sS利用tcp三次握手的前兩次造成服務器資源的消耗稱爲”半連接“(過多的掃描會導致服務器掛掉)
search ms15-034
使用模板
設置待攻擊目標,並開始攻擊
攻擊前
攻擊後
總結
記錄學習過程,使自己的掌握更加深刻,歡迎評論交流學習。