初级安全入门——安全漏洞的检测与利用

切记不要随意扫描公网的主机(扫描国外的另外一说),建议在自己的主机上搭载虚拟机作为靶机
切记不要在校园网内扫描!!!切记不要在校园网内扫描!!!切记不要在校园网内扫描!!!

实验网络拓扑如下:

工具简介

  • Kali操作系统
    Kali Linux是安全?#30340;?#26368;知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。

  • Nmap
    Nmap(网络?#25104;?#22120;)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:列举网络主机清单,管理服务升级调度,监控主机,服务运行状况。

  • Nessus
    1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免?#36873;?#23041;力强大、更新频繁并简易使用的远端系统安全扫描程序。它提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库;不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描;其运作效能能随着系统的?#35797;?#32780;自行调整。如果将主机加入更多的?#35797;?例如加快CPU速度或增加内存大小),其效?#26102;?#29616;可因为丰富?#35797;?#32780;提高;完整支持SSL (Secure Socket Layer)。

  • Metasploit
    Metasploit是一个免费的、?#19978;?#36733;的框架,通过它可以很容易地获取、开发并对?#25169;?#26426;软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

实验场景一:扫描漏洞

对服务器进行系统漏洞扫描

任务一:使用nmap的nmap --script=vuln IP 命令扫描服务器

命令格式:nmap --script=<类别参数>
脚本扫描参数:
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 获取网络更多的信息,如SMB枚举、SNMP查询等
exploit: 利用已知的漏洞入侵系统
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息 safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

使用nmap –script=vuln 10.10.10.136扫描靶机漏洞

任务二:使用Nessus漏洞扫描工具扫描服务器

开启Nessus win2008,用浏览器访问https://localhost:8834,登?#24049;?#36873;择右上角New Scan后,选择Basic Network Scan,输入目标IP,进行扫描

扫描结果

实验场景二:Metasploit使用

Metasploit常用的命令

show exploits 显示可用的渗透攻击模块。
search 用?#27492;?#23547;一些渗透攻击模块,可以进行模糊匹配。
use 使用某个渗透攻击模块,可以通过use命令来使用show 或 search出来的渗透模块。
show options 显示参数当选择渗透模块后,使用show options 会显示该模块所需设置的参数。
set 命令是用来设置某些选项的,比如使用set 命令设置,攻击模块的options参数;设置攻击载荷payloads时,也是用set命令。
exploit 命令,设置完所有参数时,使用exploit命令,开始进行攻击。

使用Metasploit的具体思路

搜索攻击模块;使用命令:Search + 漏洞信息或编号
使用某个模块;使用命令:use
查看配置选项;使用命令:show options
设置选项值;使用命令:set
开始攻击;使用命令:run/exploit

使用两种工具扫描后,发现服务器存在许多漏洞,有ms12-020漏洞、ms17-010漏洞、ms15-034等

任务一:利用ms12-020漏洞对服务器进行Dos攻击,让服务器无法访问。

进入Kali自带的Metaspolit

Search ms12-020

使用模板

设置待攻击目标,并开始攻击

目标蓝屏

任务二:利用ms17-010漏洞获取服务器shell

search ms17-010

使用模板

设置待攻击目标,并开始攻击

任务三: ms15-034是IIS服务器漏洞,查看服务器是否开启WEB服务,并且利用ms15-034漏洞让服务无法访问

用nmap -sS -sV 10.10.10.136扫描目标是否开启WEB服务 //-sS利用tcp三次握手的前两次造成服务器?#35797;?#30340;消耗称为”半连接“(过多的扫描会导致服务器?#19994;?

search ms15-034

使用模板

设置待攻击目标,并开始攻击

攻击前

攻击后

总结

记录学习过程,使自己的掌握更?#30001;?#21051;,欢迎评论交流学习。

posted @ 2019-03-16 13:27 Hunter-J 阅读(...) 评论(...) 编辑 收藏
耐克篮球多少钱
河北快3和值尾振幅走势图 澳洲幸运8单双走势 2019年第96期三肖中特 博彩基本理论题 中国福利彩票走势图顺位双码 北京快三中奖助手 四肖中特期期免费公开 福建31选718297 河北排列7开奖结果 2019新版跑狗图官网 3d开机号100期历史记录 北京快三助手官网下载 上海天天彩选4今日开奖结果 北京单场兑奖 北京赛车pk拾6码长期稳赚