1、预备知识:了解Windows系统漏洞
??????? Windows系统漏洞即Windows操作系统本身存在的技术缺陷。漏洞的存在严重威胁着Windows系统的安全,漏洞的发现和利用成为网络攻防学习的重点。
??????? 通过对漏洞的利用,攻击者可以实现本地权限的提升和远程代码的执行等操作。利用远程代码执行的漏洞,攻击者可以通过网络发起远程攻击直接获取目标主机的访问权并进入系统。然后,攻击者再利用本地权限提升漏洞,将获得的的受限用户权限提升到管理员权限,进而获得目标主机的完整控制权。
??????? 漏洞是指在一个信息系统的硬件、软件或固件的需求,设计、实现、配置、运行等过程中有以留下或无意产生的一个或若干个缺陷,它会导致该信息系统处于风险之中,漏洞挖掘是指采用一定的信息技术方法去发现、分析和利用信息系统中漏洞的过程。
2、实验清单
??????? 攻击机:kali、metasploit(kali自带)
??????? 靶机:ubuntu、samba(需要安装)
3、实验步骤
(1)登录靶机,用“ifconfig”查看靶机的IP地址;
??????? 注:
??????? 1)新安装的ubuntu系统是用不了“ifconfig”命令的,要更新软件源列表、安装net-tools。(不过,貌似更新软件源列表后就埋下了一个隐患,之后安装的samba是最新版本的,压根就没有CVE-2007-2447漏洞了);
??????? 2)使用“ifconfig”命令要用管理员权限(可以用“sudo -i”获取管理员权限)。
(2) 登录攻击机,用“ifconfig”查看攻击机的ip地址;
(3)在命令行中输入“msfconsole”命令,运行Metasploit;
?(4)搜索samba漏洞利用插件,可输入“search samba”命令;
(5)通过“use exploit/multi/samba/usermap_script”(或者“use <序号>”)命令加载samba漏洞利用插件;
(6)输入“info”命令,查看samba模块信息;
(7)输入“show options”命令,查看需要设置的参数;
?(8)通过“set rhost <目标IP地址>”命令,设置靶机的IP地址;
(9)输入“exploit”命令,对靶机进行溢出操作(因为靶机上安装的samba的版本已经没CVE-2007-2447漏洞了,所以失败)
4、任务与思考
??????? 虽然CVE-2007-2447复现失败了,但是了解了如何使用Metasploit工具;
??????? 一个完整的漏洞扫描器一般由以下几部分组成:
??????? (1)漏洞数据库
??????? 漏洞数据库包括漏洞的具体信息、漏洞扫描评估脚本、安全漏洞危害评分等信息,该漏洞数据库会在新的漏洞被公布后及时更新。漏洞数据库一般与CVE保持兼容。
??????? (2)扫描引擎模块
??????? 扫描引擎模块是漏洞扫描器的核心,它一般提供了一个可供用户操作的控制台。通过控制台,用户可以定义被扫描对象并设置相关参数,对被扫描对象发送扫描用探测数据包,并从接收到的被扫描对象返回的应答数据包中提取漏洞信息,然后与漏洞数据库中的1漏洞特征进行比对,以判断目标对象是否存在漏洞。一般的漏洞扫描器同时提供了主机扫描、端口扫描、操作系统扫描和网络服务探测等功能。
??????? (3)用户控制台
??????? 用户控制台用于对扫描对象和方式进行设置,如要扫描的目标主机及要检测的具体漏洞等。
??????? (4)扫描进程控制模块
????????扫描进程控制模块用于监控扫描进程的任务进展情况,并将当前扫描的进度和结果信息通过用户控制台展示给用户。
??????? (5)结果存储与报告生成模块
????????结果存储与报告生成模块利用漏洞扫描得到的结果自动生成扫描报告,并告知用户在哪些目标系统上发现了哪些安全漏洞。
?