初級安全入門——安全漏洞的檢測與利用

切記不要隨意掃描公網的主機(掃描國外的另一說)，建議在本身的主機上搭載虛擬機做爲靶機
切記不要在校園網內掃描！！！切記不要在校園網內掃描！！！切記不要在校園網內掃描！！！

實驗網絡拓撲以下：

工具簡介

• Kali操做系統
  Kali Linux是安全業內最知名的安全滲透測試專用操做系統。它的前身就是業界知名的BackTrack操做系統。BackTrack在2013年中止更新，轉爲Kali Linux。Kali Linux集成了海量滲透測試、網絡掃描、攻擊等專用工具。經過系統更新，用戶能夠快速獲取最新的各種工具。因此，Kali Linux是專業人員的不二選擇。

• Nmap
  Nmap（網絡映射器）是一款用於網絡發現和安全審計的網絡安全工具，它是自由軟件。軟件名字Nmap是Network Mapper的簡稱。一般狀況下，Nmap用於：列舉網絡主機清單，管理服務升級調度，監控主機，服務運行情況。

• Nessus
  1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名爲 "Nessus"的計劃，其計劃目的是但願能爲因特網社羣提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程序。它提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫；不一樣於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描；其運做效能能隨着系統的資源而自行調整。若是將主機加入更多的資源(例如加快CPU速度或增長內存大小),其效率表現可由於豐富資源而提升；完整支持SSL (Secure Socket Layer)。

• Metasploit
  Metasploit是一個免費的、可下載的框架，經過它能夠很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它自己附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。

實驗場景一：掃描漏洞

對服務器進行系統漏洞掃描

任務一：使用nmap的nmap --script=vuln IP 命令掃描服務器

命令格式：nmap --script= <類別參數>

腳本掃描參數：

broadcast: 在局域網內探查更多服務開啓情況，如dhcp/dns/sqlserver等服務

brute: 提供暴力破解方式，針對常見的應用如http/snmp等

default: 使用-sC或-A選項掃描時候默認的腳本，提供基本腳本掃描能力

discovery: 獲取網絡更多的信息，如SMB枚舉、SNMP查詢等

exploit: 利用已知的漏洞入侵系統

fuzzer: 模糊測試的腳本，發送異常的包到目標機，探測出潛在漏洞

intrusive: 入侵性的腳本，此類腳本可能引起對方的IDS/IPS的記錄或屏蔽

malware: 探測目標機是否感染了病毒、開啓了後門等信息 safe: 此類與intrusive相反，屬於安全性腳本

version: 負責加強服務與版本掃描（Version Detection）功能的腳本

vuln: 負責檢查目標機是否有常見的漏洞（Vulnerability），如是否有MS08_067

使用nmap –script=vuln 10.10.10.136掃描靶機漏洞

任務二：使用Nessus漏洞掃描工具掃描服務器

開啓Nessus win2008,用瀏覽器訪問https://localhost:8834，登陸後選擇右上角New Scan後，選擇Basic Network Scan，輸入目標IP，進行掃描

掃描結果

實驗場景二：Metasploit使用

Metasploit經常使用的命令

show exploits 顯示可用的滲透攻擊模塊。

search 用來搜尋一些滲透攻擊模塊，能夠進行模糊匹配。

use 使用某個滲透攻擊模塊，能夠經過use命令來使用show 或 search出來的滲透模塊。

show options 顯示參數當選擇滲透模塊後，使用show options 會顯示該模塊所需設置的參數。

set 命令是用來設置某些選項的，好比使用set 命令設置，攻擊模塊的options參數；設置攻擊載荷payloads時，也是用set命令。

exploit 命令，設置完全部參數時，使用exploit命令，開始進行攻擊。

使用Metasploit的具體思路

搜索攻擊模塊；使用命令：Search + 漏洞信息或編號

使用某個模塊；使用命令：use

查看配置選項；使用命令：show options

設置選項值；使用命令：set

開始攻擊；使用命令：run/exploit

使用兩種工具掃描後，發現服務器存在許多漏洞，有ms12-020漏洞、ms17-010漏洞、ms15-034等

任務一：利用ms12-020漏洞對服務器進行Dos攻擊，讓服務器沒法訪問。

進入Kali自帶的Metaspolit

Search ms12-020

使用模板

設置待攻擊目標，並開始攻擊

目標藍屏

任務二：利用ms17-010漏洞獲取服務器shell

search ms17-010

使用模板

設置待攻擊目標，並開始攻擊

任務三： ms15-034是IIS服務器漏洞，查看服務器是否開啓WEB服務，而且利用ms15-034漏洞讓服務沒法訪問

用nmap -sS -sV 10.10.10.136掃描目標是否開啓WEB服務 //-sS利用tcp三次握手的前兩次形成服務器資源的消耗稱爲」半鏈接「(過多的掃描會致使服務器掛掉)

search ms15-034

使用模板

設置待攻擊目標，並開始攻擊

攻擊前

攻擊後

總結

記錄學習過程，使本身的掌握更加深入，歡迎評論交流學習。